Endpoint

Enrôler un poste

En mode “OOBE” shift + F10 pour ouvrir la console “cmd”.

Taper cette suite de commande :

powershell
Set-ExecutionPolicy -scope Process -ExecutionPolicy RemoteSigned
Install-Script -name get-windowsautopilotinfo -force
Get-WindowsAutopilotInfo.ps1 -online 
shutdown /r /t 0

Attendée que le poste soit en status affecté depuis cette URL : Microsoft Endpoint Manager

Une fois le statue affecté afficher redémarrer le poste

Une fois le poste redémarrer l'utilisateur pourras configurer sa session en mettant sont m'ail d'entreprise.

Ajouter le gestionnaire de paquet chocolatey

Il faut au préalable installer Microsoft-Win32-Content-Prep-Tool Source : Github

Installation du gestionnaire de paquet

TODO

Déploiement d'une application

Dans cette exemple ce sera l'application putty Le fichier install.ps1 doit ressembler a ceci :

$localprograms = choco list --localonly
if ($localprograms -like "*putty*")
{
    choco upgrade putty
}
Else
{
    choco install putty -y
}

Le Fichier uninstall.ps1 à sa :

choco uninstall putty -y

Ensuite executer IntuneWinAppUtil.exe et specifier les emplacements des scripts attention a bien être a la racine des script

Ajouter le ensuite au portail intunes et voici les commande d'instalation et désinstalation : capture_d’écran_2023-08-31_134840.png Pour les rêgles de détéction le plus simple est de voir que l'éecutable est au bonne endroit. capture_d’écran_2023-08-31_135006.png

Limiter la liste d'application installer

Déployer des stratégies WDAC à l’aide de Mobile Gestion des appareils (MDM) (Windows) | Microsoft Learn

How To Implement Applocker Using Intune (cloudinfra.net)