Le Blog Technique

Intune : Appareils Co-Managed – Sauvegarder la clé BitLocker dans Entra ID

par Seifeddine Zaier | 24 Sep 2024 | Intune, Remediation script

Dans le cas des appareils dans l’AD OnPrem, Co-Managed et gérés par Intune, il est pratique d’avoir la clé BitLocker enregistrée dans Entra ID afin de la visualiser dans le portail Intune.

La sauvegarde de la clé BitLocker vers Entra ID est possible en utilisant un script de remédiation Intune.

Script de détection :

try{
$BLV = Get-BitLockerVolume -MountPoint $env:SystemDrive
        $KeyProtectorID=""
        foreach($keyProtector in $BLV.KeyProtector){
            if($keyProtector.KeyProtectorType -eq "RecoveryPassword"){
                $KeyProtectorID=$keyProtector.KeyProtectorId
                break;
            }
        }

       $result = BackupToAAD-BitLockerKeyProtector -MountPoint "$($env:SystemDrive)" -KeyProtectorId $KeyProtectorID -whatif
return $true
}
catch{
     return $false
}

Script de remédiation :

try{
$BLV = Get-BitLockerVolume -MountPoint $env:SystemDrive
        $KeyProtectorID=""
        foreach($keyProtector in $BLV.KeyProtector){
            if($keyProtector.KeyProtectorType -eq "RecoveryPassword"){
                $KeyProtectorID=$keyProtector.KeyProtectorId
                break;
            }
        }

       $result = BackupToAAD-BitLockerKeyProtector -MountPoint "$($env:SystemDrive)" -KeyProtectorId $KeyProtectorID -whatif
return $true
}
catch{
     return $false
}

[Exchange Online] Comment supprimer un mail depuis une boîte aux lettres sur O365

par Rana Belhajsalah | 23 Sep 2024 | Uncategorized

Scénario

Dans les organisations, il peut arriver que certains e-mails soient envoyés au mauvais destinataire, et le rappel de cet e-mail via Outlook ne permet pas de le rappeler ou encore, les e-mails reçus présentent un risque de sécurité tels que :

Message contenant des données sensibles
Messages envoyés par erreur
Message contenant des logiciels malveillants ou des virus
Message d’hameçonnage

En tant qu’administrateur, vous pouvez utiliser la fonctionnalité de « la recherche de contenu » de la page d’administration « Sécurité et conformité » afin de rechercher et supprimer des messages.

Cet article vous guidera dans la suppression de message d’une boîte aux lettres utilisateur O365 avec l’aide d’eDiscovery et du PowerShell.

A noter que les actions de suppression de message seront enregistrées dans l’audit et que des alertes seront également déclenchées lors de l’exécution d’une eDiscovery.

1. Création d’une recherche de contenu

Connectez-vous au centre de protection Office 365 https://protection.office.com
Cliquez sur Recherche et enquête, puis sélectionnez Recherche de contenu
À partir de la recherche de contenu, cliquez sur l’icône « Nouveau »
Entrez un nom pour cette tâche de recherche
Sélectionnez des boîtes aux lettres spécifiques ou « toutes les boîtes aux lettres »
Sélectionnez « Rechercher tous les sites », les dossiers publics sont une option en fonction de vos critères de recherche
Cliquez sur Suivant
Entrez des mots-clés pour la recherche ou laissez vide pour rechercher tout le contenu
Ajouter des conditions : dans mon exemple, je recherche un objet (par exemple, une activité de connexion inhabituelle à un compte Microsoft)
Cliquez sur Rechercher

La recherche commencera et les résultats s’afficheront dans le volet de droite.
Une fois terminé, vous pouvez prévisualiser les résultats et les exporter sous forme de rapport.

2. Suppression du contenu

Maintenant que vous avez généré une recherche, vous pouvez passer à la suppression du contenu que vous aviez recherché.
Pour ce faire, connectez-vous de nouveau au Centre de sécurité et de conformité via powershell:

_{$UserCredential = Get-Credential}
_{$Session = New-PSSession -ConfigurationName Microsoft.Exchange 
-connectionUri https://ps.compliance.protection.outlook.com/powershell-liveid 
-Credential $UserCredential -Authentication Basic -AllowRedirection}
_{Import-PSSession $Session -AllowClobber -DisableNameChecking}
_{$Host.UI.RawUI.WindowTitle = $UserCredential.UserName}

Une fois authentifié et connecté , vous pouvez créer une nouvelle action pour supprimer les éléments trouvés dans notre recherche précédente via la commande suivante:

New-ComplianceSearchAction -SearchName "Phishing" -Purge -PurgeType SoftDelete -Confirm:$false

Exécutez la commande PowerShell ci-dessous pour voir si la purge est terminée.

Get-ComplianceSearchAction -Identity "Phishing"

La sortie PowerShell affiche l’état Terminé

Windows 11 : Fix de l’upgrade Windows Pro à Enterprise via licence 365

par Seifeddine Zaier | 24 Août 2024 | Intune, Remediation script

Le script de remédiation Intune ci-dessous permettait de fixer le bug d’upgrade de Windows Pro à Enterprise via licence 365.

Script de détection / remédiation :

# Define the registry key path and value
$registryPath = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\MfaRequiredInClipRenew"
$registryValueName = "Verify Multifactor Authentication in ClipRenew"
$registryValueData = 0  # DWORD value of 0
$sid = New-Object System.Security.Principal.SecurityIdentifier("S-1-5-4")  # Interactive group SID

# Check if the registry key already exists
if (-not (Test-Path -Path $registryPath)) {
    # If the key doesn't exist, create it and set the DWORD value
    New-Item -Path $registryPath -Force | Out-Null
    Set-ItemProperty -Path $registryPath -Name $registryValueName -Value $registryValueData -Type DWORD
    Write-Output "Registry key created and DWORD value added."
} else {
    Write-Output "Registry key already exists. No changes made."
}

# Add read permissions for SID (S-1-5-4, interactive users) to the registry key with inheritance
$acl = Get-Acl -Path $registryPath
$ruleSID = New-Object System.Security.AccessControl.RegistryAccessRule($sid, "FullControl", "ContainerInherit,ObjectInherit", "None", "Allow")
$acl.AddAccessRule($ruleSID)
Set-Acl -Path $registryPath -AclObject $acl
Write-Output "Added 'Interactive' group and SID ($sid) with read permissions (with inheritance) to the registry key."

# Start the scheduled task
Get-ScheduledTask -TaskName 'LicenseAcquisition' | Start-ScheduledTask
Write-Output "Scheduled task 'LicenseAcquisition' started."

Toutes les astuces #tech des collaborateurs de PI Services.

Retrouvez les articles à la une

Intune : Appareils Co-Managed – Sauvegarder la clé BitLocker dans Entra ID

[Exchange Online] Comment supprimer un mail depuis une boîte aux lettres sur O365

Scénario

1. Création d’une recherche de contenu

2. Suppression du contenu

Windows 11 : Fix de l’upgrade Windows Pro à Enterprise via licence 365

Derniers articles

Powershell : Lister les règles dans une boite aux lettre Exchange Online

Intune : Changer le port RDP par défaut sur les appareils Windows

Script – SCCM – Recuperation et export des Distribution points

Intune : Supprimer des devices Autopilot en masse en utilisant leurs numéros de série

Azure AD : Convertir un SID Azure AD en GUID en utilisant PowerShell

Catégories

Archives

Auteurs/Autrices