Voor device Registration in Intune die niet door de leverancier geimporteerd worden maak ik vaak gebreuik van Get-WindowsAutopilotInfo.ps1. een script dat fantastisch werkt alleen als je veel machines moet toevoegen en het graag direct met -online wil uitvoeren moet je elke keer je gebruikersnaam en wachtwoord invullen. Dus ik dacht dat kan sneller.
Ik heb gekeken naar de opties die ik mee kon geven in het script en ja dat kan via een App Registration. Je hebt hiervoor alleen de onderstaande gegevens nodig
| -Online | Voor Direct Online Registratie | |
| -Grouptag | Voor de Grouptag die direct aan het device gekoppeld moet worden | |
| -Assign | Om direct de controle te laten doen dat de groeptag goed gekoppeld is | |
| -TenantID | Het ID nr van de Tenant (voor auto registratie) | |
| -AppID | Voor de ID van de App Registration | |
| -AppSecret | De secret key die je insteld in de App Registration (Value |
Dit heb ik verwerkt in mijn registratie script waardoor ik zonder handmatige autheticatie de device registration kan uitvoeren
Om de app Registration aan te maken ga je naar de Azure Portal kies je voor Microsoft Entra ID en dan App Registrations. Daar klik je op New Registration
Ik heb deze Registration AutoPilot Enrollement gegeven en de optie Accounts in this orginizational directory only mogen gebruik maken van deze app registration
Nadat de registration aan is gemaakt kies je voor de optie Redirect URIs
Kies hier voor Add platform
Kies voor Mobile and Desktop Application
En selecteer de optie https://login.microsoftonline.com/common/oauth2/nativeclient
als je dat gedaan hebt ga je naar api permissions en klikt op add permisions
Kies daar voor Mirosoft Graph en dan Grap Application Permissions
De onderstaande Grap Applications moeten worden toegevoegd om het script te laten werken
|
|
Application
|
Read and write devices
|
|
|
Application
|
Read and write Microsoft Intune devices
|
|
|
Application
|
Read and write Microsoft Intune configuration
|
|
|
Application
|
Read and write all groups
|
|
|
Application
|
Read and write all group memberships
|
|
|
Application
|
Read all Applications
|
|
|
Application
|
Read All Reports
|
|
|
Application
|
Read All SharepointSites
|
Als deze zijn toegevoegd klik op Grant Admin Consent for om de toegang te verlenen
Nu de laatste stap is om de App Secret aan te maken. Dit doe je door naar Certificates & Secrets te gaan daar te klikken op Client secrets en te kiezen voor een nieuwe client secret.
Geef deze secret een Omschrijving mee en selecteer de optie tot voor wanneer deze secret actief mag zijn.
Hierna wordt de secret aangemaakt en zorg er voor dat je de Value opslaat want deze heb je nodig. deze is daarna ook niet meer zichtbaar.