L’inventaire des appareils MacOS depuis Intune avec les Custom Attributes

Digital Workplace Intune
Description de l'image
Tom Machado Expert Technique Modern Workplace

À travers la console Intune, les équipes IT peuvent avoir un inventaire très complet et très customisé des appareils MacOS. Bien entendu il existe un inventaire natif léger dans la section Hardware, mais cela reste tout de même assez minime.

En utilisant les attributs customisés (ou custom attributes), les équipes IT vont pouvoir réaliser un inventaire plus approfondi. Les possibilités sont énormes pour ne pas dire infinies.

Cta Lb Intune Sccm

Qu’est-ce qu’un custom attributes ?

Grossièrement, un custom attribute est le résultat final, l’output, d’un script bash exécuté sur un appareil MacOS. Powershell est reconnu pour être notre meilleur ami, bash a lui aussi de nombreuses forces.

En exécutant une commande bash sur un appareil MacOS, il est possible d’obtenir tout ce dont vous désirez savoir sur le poste. Et c’est cet output qu’est le custom attributes.

Comment ?

La première chose à avoir en tête est: qu’est-ce que vous souhaitez collecter ?

Souhaitez-vous connaître quels sont les admins locaux de vos appareils ? L’état de la batterie ? Qui est actuellement connecté sur la session ? Ou bien lire des fichiers de logs, l’état des pare-feux ? À vous d’en décider.

Les possibilités sont nombreuses. Une fois que l’objectif est dessiné, il suffit maintenant de trouver la ou les commandes bash pour arriver à vos fins.

Dernière étape en fin de script bash, stocker l’output de la commande dans une variable. Il suffira d’« echo » la variable et le tour est joué.

Voilà un exemple simple pour lister les administrateurs locaux avec un peu de formatage d’affichage.

Où dans la console Intune ?

Ici.

Upload et déploiement du script

Cliquez sur le bouton « Add » et donnez un nom à votre custom attribute.

Choisissez le type de variable que vous avez « echo ». C’est un peu plus délicat pour ce qui est des dates, je conseille d’aller voir sur le site de Microsoft leurs recommandations sur le sujet ici.
Libre à vous ensuite de l’assigner à vos users ou à vos appareils.

Résultat

Voici donc l’inventaire des admins locaux d’un des appareils sur lequel le script a été déployé.

Il est évidemment possible de coupler cela avec MS Graph et tout autre process d’automatisation ou dans des reporting custom tiers (validé avec Azure Devops).

Note : j’ai parfois rencontré une erreur « unknown » lors du déploiement, souci répertorié par Microsoft. Une synchronisation manuelle depuis le portail et localement ont résolu l’erreur.

Note Bis : selon la documentation de Microsoft (et ça semble être le cas d’après ce que j’ai observé), les custom attributes s’exécutent automatiquement toutes les 8 heures.

Échantillons de scripts « clés en mains »

Il y a quelques temps, je suis tombé sur ce projet Github dans lequel plusieurs scripts bash sont partagés. Il y en a pour divers objectifs et prêts à être déployés.

Il s’agit là d’une bonne base pour commencer, libre à chacun de les améliorer ou de concevoir les siens.

J’ai trouvé d’ailleurs très intéressant d’utiliser la fonctionnalité « Information Système » avec la commande « system_profiler » tel que : system_profiler SPCameraDataType

Que ce soit dans un objectif de maîtrise du parc ou dans un souhait de déployer une application basée sur un critère hardware, l’inventaire est un souhait cher aux entreprises. 
À travers les custom attributes, ces entreprises peuvent désormais avoir un inventaire approfondis de leurs appareils MacOS qui ne sont pas en reste de leurs compagnons Windows.

Articles Similaires

Digital Workplace

SCCM à l’ère Intune : co-management ou migration ?

Le co-management permet de fusionner les capacités de gestion d'Intune avec les compétences robustes de SCCM. Cette synergie offre aux...

Digital Workplace

SCCM vs Intune : quel avenir pour la gestion unifiée des appareils ?

Au fil des années, Intune est devenu une solution de gestion de dispositifs mobiles (MDM) de premier plan, offrant de...

Digital Workplace

Gestion de la sécurité dans Intune / Microsoft EndPoint Manager

Présentation de Microsoft EndPoint Manager et Intune Microsoft Endpoint Manager est une plateforme de gestion des terminaux qui combine les...