Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Tags
Archives
Related
Recommended
Home » Blogueurs » Jean-Sébastien DUCHENE Blog's » [AzureAD/Intune] Des requêtes standards pour créer des groupes Azure AD à utiliser dans Intune

Lorsque vous utilisez Microsoft Intune en mode autonome, vous devez créer des groupes Azure AD pour cibler les déploiements d’applications, les stratégies de configuration/conformité ou les profils de configuration. Je vous propose un article qui regroupe des requêtes basées sur les attributs standards :

  • Appartenance du périphérique (Personnel, D’entreprise)
  • Plateforme

 

Pour créer les groupes, vous devez ouvrir le portail Azure et naviguez dans Azure Active Directory – Users and groups – All groups. Sélectionnez ensuite New group. Entrez le nom du périphérique et le type d’appartenance (Membership type) : Dynamic Device. Choisissez Dynamic device members pour créer la requête. Vous avez le choix entre deux modes :

  • Règle simple qui permet de filtrer via un seul attribut
  • Règle avancée qui permet de filtrer sur plusieurs attributs en utilisant des opérateurs logiques (-or ou -and).

Vous pouvez ensuite utiliser les règles avancées suivantes :

Les périphériques par appartenance

All Personal Devices
(device.deviceOwnership -contains "Personal")

All Corporate Devices
(device.deviceOwnership -contains "company")

 

Les périphériques personnels par plateforme

All Windows Personal Devices
(device.deviceOSType -contains "Windows") -and (device.deviceOwnership -contains "Personal")

All iOS Personal Devices
(device.deviceOSType -contains "iPhone" -Or device.deviceOSType -contains "iPad") -and (device.deviceOwnership -contains "Personal")

All Android Personal Devices
(device.deviceOSType -contains "Android") -and (device.deviceOwnership -contains "Personal")

 

Les périphériques d’entreprise par plateforme

All Windows Corporate Devices
(device.deviceOSType -contains "Windows") -and (device.deviceOwnership -contains "company")

All iOS Corporate Devices
(device.deviceOSType -contains "iPhone" -Or device.deviceOSType -contains "iPad")-and (device.deviceOwnership -contains "company")

All iOS Supervised Devices
(device.deviceOSType -contains "iPhone" -Or device.deviceOSType -Contains "iPad") -and (device.enrollmentProfileName -ne null)

All Android Corporate Devices
(device.deviceOSType -contains "Android") -and (device.deviceOwnership -contains "company")

All Android Enterprise Fully Managed Devices
(device.deviceOSType -eq "AndroidEnterprise") -and (device.deviceOwnership -eq "Company")

All Android Enterprise Work Profile Device
(device.deviceOSType -eq "AndroidForWork") -and (device.deviceOwnership -eq "Personal")

 

Les périphériques par plateforme

All Windows 10 Devices
(device.deviceOSType -contains "Windows") -and (device.deviceOSVersion -startsWith "10.")

All Windows Devices
(device.deviceOSType -contains "Windows")

All iOS Devices
(device.deviceOSType -contains "iPhone" -Or device.deviceOSType -contains "iPad")

All Android Devices
(device.deviceOSType -contains "Android")

Facebook Like
2024 - MicrosoftTouch
Site indépendant de passionnés
La communauté fournit le site et le contenu "tels quels" et ne donne aucune garantie quant au site et à ses contenus.
Le contenu est l'entière propriété de l'auteur. Son plagiat vous expose à des poursuites.
Powered by VERINT