Dans Intune, nous pouvons utiliser les règles de conformité afin de détecter les appareils qui ne répondent pas aux exigences de l'entreprise.
Ces règles de conformité ont des paramètres par défaut, mais on peut créer nos paramètres personnalisés.
Dans cet article, nous allons configurer un paramètre personnalisé de conformité afin de détecter les appareils qui sont dans le domaine de l'entreprise (OnPrem et Entra ID).
Le script pour détecter le domaine/tenant de l'entreprise est le suivant :
### DOMAIN JOIN
$subKey = Get-Item "HKLM:/SYSTEM/CurrentControlSet/Control/CloudDomainJoin/TenantInfo" -ErrorAction Ignore
if ($subKey)
{
$TenantID = $subKey.GetSubKeyNames()
$TenantIDSubKey = $subkey.OpenSubKey($TenantID);
$TenantName = $TenantIDSubKey.GetValue("DisplayName");
}
$hash = @{"TenantID" = $TenantID; "TenantName" = $TenantName}
return $hash | ConvertTo-Json -Compress
Ce script sera configuré dans : Intune --> Compliance --> Scripts
Une fois créé, ce script nous servira comme paramètre personnalisé dans notre règle de conformité (personnalisée) dans : Intune --> Compliance --> Policies
