Table des matières
Gérer des affectations Intune pour les groupes Entra ID peut rapidement devenir un casse-tête.
Dans un environnement 365, il est primordial pour les administrateurs IT de contrôler les affectations de conformités, de configurations, d’applications et de politiques associées aux groupes Entra ID.
C’est pour cela que nous faisons appel à Powershell car il offre une solution efficace pour automatiser cette vérification.
Dans cet article, je vous présente un script Powershell qui va vous permettre de lister les affectations de groupe Entra ID.
[toc]
Contexte d'utilisation du script d'affectation de groupe Entra ID
Ce script Powersell est créé pour aider les administrateurs à:
- Identifier les stratégies de conformités et de configurations assignées à groupe spécifié
- Recenser les applications et configurations associées
- Identifier les scripts et remédiations appliquéq aux appareils, utilisateurs membre d’un groupe
- Contôler les protections d’applications (Windows – iOS – Android …)
Prérequis
Avant d’exécuter ce script Powershell, assurez vous des éléments suivants :
- Configurer une application d'entreprise avec le portail Entra ID
- Installer le module Powershell Microsoft Graph
- Obtenir les renseignements de l'application d'entreprise (Tenant ID, Application ID, Certificat d'authentification)
Explication détaillée du script
Objectif du script
L’objectif de ce script est de récupérer les configurations assignées à un groupe Entra ID renseigné par l’administrateur.
Initialisation et configuration
Le script initialise plusieurs éléments essentiels à renseigner:
- Les variables globales:
- $TenantID: Identification de votre organisation Microsoft Entra ID.
- $AppID: Identification de l’application.
- $cert: Empreinte du certificat pour l’authentification.
- Le module Microsoft Graph: Le script vérifie si le module est installé, l’installe si utile, puis importe l’importe.
- Connexion Microsoft Graph: dès que le module est installé et importé, la connexion au Graph MS est initiée à condition d’obtenir des informations concernant la session Microsoft Graph.
Le script
Voici une version du script pour récuperer les configurations assignées au groupe Entra ID.
Conclusion
Ce script PowerShell fournit une solution complète pour lister les affectations de groupes Entra ID.
Il simplifie l’audit des configurations et contribue à une gestion proactive des identités et des accès. Adoptez cet outil pour une gestion efficace de vos environnements cloud, en assurant transparence et conformité.