Le blog technique

Toutes les astuces #tech des collaborateurs de PI Services.

#openblogPI

Voir tous les articles

Retrouvez les articles à la une

Intune : Règle de conformité – Paramètre personnalisé Antivirus installé

par | 24 Déc 2024 | ,

Dans Intune, nous pouvons utiliser les règles de conformité afin de détecter les appareils qui ne répondent pas aux exigences de l’entreprise.

Ces règles de conformité ont des paramètres par défaut, mais on peut créer nos paramètres personnalisés.

Dans cet article, nous allons configurer un paramètre personnalisé de conformité afin de détecter les appareils qui l’antivirus de l’entreprise installé.

Le script pour détecter l’installation de l’Antivirus est le suivant :

N.B : Dans cet exemple, l’antivirus est Sophos :

### SOPHOS ANTIVIRUS
$SophosApp = (Get-ItemProperty "HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\Sophos Endpoint Agent" -ErrorAction Ignore | Select PSChildName).PSChildName

$hash = @{"SophosApp" = $SophosApp}

return $hash | ConvertTo-Json -Compress

Ce script sera configuré dans : Intune –> Compliance –> Scripts

Une fois créé, ce script nous servira comme paramètre personnalisé dans notre règle de conformité (personnalisée) dans : Intune –> Compliance –> Policies

 

[Exchange Hybride] Erreur de planification de délégation des équipes dans Outlook

par | 25 Nov 2024 |

Scénario

Dans un déploiement Exchange hybride, les autorisations de délégation sont définies pour que l’utilisateur puisse créer des réunions Teams. Sur Outlook, lorsqu’il crée une réunion Teams pour d’autres utilisateurs Exchange onprem, une erreur Microsoft Teams s’affiche avec le message ci-dessous:

La solution est que l’utilisateur doit encore accorder d’autres droits d’accès aux délégués afin que les délégués peuvent envoyer des éléments notamment créer et répondre à des demandes de réunion.

– Accéder à la boîte aux lettres depuis laquelle les autorisations seront accordées aux délégués puis cliquer sur Paramètres du compte –> Accès délégué

– Cliquer sur Ajouter puis sélectionner l’utilisateur qui sera le délégué et cliquer sur OK.

– Choisir Auteur (peut lire et créer des éléments) ou Éditeur (peut lire, créer et modifier des éléments) et cliquez sur OK.

– L’utilisateur apparaît dans la liste des délégués, cliquer sur OK.

Vérifier par la suite que le délégué peut créer des réunions Teams dans Outlook. Si l’erreur persiste, fermer Microsoft Teams et Microsoft Outlook. Démarrer d’abord Microsoft Teams et une fois connecté, démarrer Microsoft Outlook ou encore redémarrer la machine.

Intune : Règle de conformité – Paramètre personnalisé Domain Joined

par | 24 Nov 2024 | ,

Dans Intune, nous pouvons utiliser les règles de conformité afin de détecter les appareils qui ne répondent pas aux exigences de l’entreprise.

Ces règles de conformité ont des paramètres par défaut, mais on peut créer nos paramètres personnalisés.

Dans cet article, nous allons configurer un paramètre personnalisé de conformité afin de détecter les appareils qui sont dans le domaine de l’entreprise (OnPrem et Entra ID).

Le script pour détecter le domaine/tenant de l’entreprise est le suivant :

### DOMAIN JOIN
$subKey = Get-Item "HKLM:/SYSTEM/CurrentControlSet/Control/CloudDomainJoin/TenantInfo" -ErrorAction Ignore
if ($subKey)
{
    $TenantID = $subKey.GetSubKeyNames()
    $TenantIDSubKey = $subkey.OpenSubKey($TenantID);
    $TenantName = $TenantIDSubKey.GetValue("DisplayName");
}

$hash = @{"TenantID" = $TenantID; "TenantName" = $TenantName}

return $hash | ConvertTo-Json -Compress

Ce script sera configuré dans : Intune –> Compliance –> Scripts

Une fois créé, ce script nous servira comme paramètre personnalisé dans notre règle de conformité (personnalisée) dans : Intune –> Compliance –> Policies

Derniers articles

Catégories

Archives

Auteurs/Autrices