Dieses Repository enthält eine umfassende Sammlung von PowerShell-Skripten für die Verwaltung und Automatisierung von Microsoft Intune. Die Skripte interagieren hauptsächlich mit der Microsoft Graph API, um Aufgaben zu erledigen, die über das UI gar nicht oder nur umständlich möglich sind.
Das Repository ist in thematische Ordner unterteilt:
- 01_Azure_Infrastructure: Infrastruktur-Management für Azure Ressourcen.
- 01_Device_Management: Skripte für Geräteaktionen (Sync, Restart, Wipe, Retire, Delete) und Abruf von Gerätedetails.
- 02_App_Management: Verwaltung von Applikationen, Zuweisungen und Installationsstatus.
- 02_EntraID_Governance: Governance-Skripte für Entra ID (PIM, Access Reviews, etc.).
- 03_Compliance_Configuration: Management von Compliance-Policies und Konfigurationsprofilen.
- 03_Intune_Remediations: Proactive Remediation Skripte für Intune.
- 04_M365_Exchange: Exchange Online und M365 Management.
- 04_Users_Groups: Verwaltung von Benutzern und Gruppen in Bezug auf Intune-Zuweisungen.
- 05_Azure_Automation: Azure Automation Runbooks und Management.
- 05_Enrollment_Autopilot: Skripte rund um Windows Autopilot und Enrollment-Profile.
- 06_Monitoring_Reporting: Generierung von Berichten und Überwachung.
- 07_Security_BitLocker: Spezifische Skripte für BitLocker-Keys und Security Baselines.
- 08_Troubleshooting_Cleanup: Bereinigung und Fehlerbehebung.
- 09_Graph_API_Advanced: Erweiterte Interaktionen direkt mit der Graph API.
- 10_Utility_Misc: Nützliche Hilfsskripte und Tools.
- 11_EntraID_UserManagement: Spezifische User-Management Tasks.
- 12_EntraID_GroupManagement: Erweiterte Gruppenverwaltung.
- 13_EntraID_AppRegistration: Management von App Registrations & Service Principals.
- 14_EntraID_Security_CA: Conditional Access und Security Einstellungen.
- 15_Intune_Advanced_Enrollment: Weiterführende Enrollment-Szenarien.
- 16_Mixed_New_Scripts: Sammlung von 50 gemischten Skripten zu Intune, Entra ID, Azure, Exchange, M365 und ersten Teams-Themen.
- 16_Teams_Telephony: Dedizierte Sammlung von 200 Teams-Telefonie-Skripten inklusive Helper-Datei und Beschreibungsübersicht.
Um diese Skripte auszuführen, müssen folgende Voraussetzungen erfüllt sein:
- Microsoft Graph PowerShell SDK:
Install-Module Microsoft.Graph -Scope CurrentUser
- Verbindung herstellen:
Die meisten Skripte benötigen eine aktive Session. Starten Sie diese mit:
(Passen Sie die Scopes je nach benötigter Berechtigung an).
Connect-MgGraph -Scopes "DeviceManagementManagedDevices.ReadWrite.All", "DeviceManagementApps.ReadWrite.All", "User.Read.All"
Navigieren Sie in den entsprechenden Ordner und führen Sie das gewünschte Skript aus. Beispiel (Gerät synchronisieren):
./01_Device_Management/01_Sync-IntuneDevice.ps1 -DeviceName "DESKTOP-XYZ123"Bitte testen Sie Skripte ('besonders solche mit Löschfunktionen wie Wipe oder Delete') immer zuerst in einer Testumgebung oder mit einem einzelnen Testgerät.
Q: Ich bekomme einen Fehler "Execution of scripts is disabled on this system". A: Die PowerShell Execution Policy muss angepasst werden. Führen Sie folgendes aus:
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUserQ: Welche Module werden benötigt?
A: Die Skripte basieren auf dem Microsoft.Graph Modul. Stellen Sie sicher, dass es installiert ist: Install-Module Microsoft.Graph.
Q: Wie melde ich mich an?
A: Nutzen Sie Connect-MgGraph. Beim ersten Mal müssen Sie im Browser-Fenster zustimmen (Consent).
Mattia Cirillo
- Webseite / kaffeeundcode
- Entwickelt mit ❤️ für Intune-Admins.