Microsoft Ignite 2024 : retour sur les annonces Modern Workplace
Microsoft Ignite est le rendez-vous de fin d’année à ne pas manquer pour nous, les professionnels de l’informatique 😊 Cette année...
À travers la console Intune, les équipes IT peuvent avoir un inventaire très complet et très customisé des appareils MacOS. Bien entendu il existe un inventaire natif léger dans la section Hardware, mais cela reste tout de même assez minime.
En utilisant les attributs customisés (ou custom attributes), les équipes IT vont pouvoir réaliser un inventaire plus approfondi. Les possibilités sont énormes pour ne pas dire infinies.
Grossièrement, un custom attribute est le résultat final, l’output, d’un script bash exécuté sur un appareil MacOS. Powershell est reconnu pour être notre meilleur ami, bash a lui aussi de nombreuses forces.
En exécutant une commande bash sur un appareil MacOS, il est possible d’obtenir tout ce dont vous désirez savoir sur le poste. Et c’est cet output qu’est le custom attributes.
La première chose à avoir en tête est: qu’est-ce que vous souhaitez collecter ?
Souhaitez-vous connaître quels sont les admins locaux de vos appareils ? L’état de la batterie ? Qui est actuellement connecté sur la session ? Ou bien lire des fichiers de logs, l’état des pare-feux ? À vous d’en décider.
Les possibilités sont nombreuses. Une fois que l’objectif est dessiné, il suffit maintenant de trouver la ou les commandes bash pour arriver à vos fins.
Dernière étape en fin de script bash, stocker l’output de la commande dans une variable. Il suffira d’« echo » la variable et le tour est joué.
Voilà un exemple simple pour lister les administrateurs locaux avec un peu de formatage d’affichage.
Ici.
Cliquez sur le bouton « Add » et donnez un nom à votre custom attribute.
Choisissez le type de variable que vous avez « echo ». C’est un peu plus délicat pour ce qui est des dates, je conseille d’aller voir sur le site de Microsoft leurs recommandations sur le sujet ici.
Libre à vous ensuite de l’assigner à vos users ou à vos appareils.
Voici donc l’inventaire des admins locaux d’un des appareils sur lequel le script a été déployé.
Il est évidemment possible de coupler cela avec MS Graph et tout autre process d’automatisation ou dans des reporting custom tiers (validé avec Azure Devops).
Note : j’ai parfois rencontré une erreur « unknown » lors du déploiement, souci répertorié par Microsoft. Une synchronisation manuelle depuis le portail et localement ont résolu l’erreur.
Note Bis : selon la documentation de Microsoft (et ça semble être le cas d’après ce que j’ai observé), les custom attributes s’exécutent automatiquement toutes les 8 heures.
Il y a quelques temps, je suis tombé sur ce projet Github dans lequel plusieurs scripts bash sont partagés. Il y en a pour divers objectifs et prêts à être déployés.
Il s’agit là d’une bonne base pour commencer, libre à chacun de les améliorer ou de concevoir les siens.
J’ai trouvé d’ailleurs très intéressant d’utiliser la fonctionnalité « Information Système » avec la commande « system_profiler » tel que : system_profiler SPCameraDataType
Que ce soit dans un objectif de maîtrise du parc ou dans un souhait de déployer une application basée sur un critère hardware, l’inventaire est un souhait cher aux entreprises.
À travers les custom attributes, ces entreprises peuvent désormais avoir un inventaire approfondis de leurs appareils MacOS qui ne sont pas en reste de leurs compagnons Windows.
Articles similaires
Microsoft Ignite est le rendez-vous de fin d’année à ne pas manquer pour nous, les professionnels de l’informatique 😊 Cette année...
Les mises à jour Windows, Microsoft 365 ou les applications déployées par Intune peuvent contenir des fichiers volumineux et la...
Autopilot, lancé par Microsoft en 2017 peu de temps après la sortie de Windows 10, avait pour objectif principal de...