Metsys Blog

Créer une application Azure pour s’authentifier sur Graph et le module PowerShell Intune

Nous contacter
Retour

Auteur de l'article

Damien VAN ROBAEYS

Damien VAN ROBAEYS

Partager l'article

Cliquez pour évaluer cet article !
0 avis

Thème sombre/clair

Catégories

Rechercher

Nous suivre

RETEX CERT

Metsys 8 mars 2024

Tout d’abord, en termes d’éthique et pour respecter la confidentialité des sujets aussi sensibles que

Dans cet article nous allons voir créer une application dans Azure afin de faciliter l’authentification en utilisant PowerShell et l’API Graph

Contexte

  • Vous souhaitez utliser le module PowerShell Microsoft.Graph.Intune
  • Vous souhaitez accéder à des ressources Intune depuis PowerShell
  • Vous souhaitez vous authentifier sans avoir à saisir vos identifiants

Création de l’application

  1. Connectez-vous à Azure
  2. Allez dans Azure Active Directory
  3. Allez dans App registrations
  4. Cliquez sur New registration
  1. Saisissez un nom
  1. Choisir Accounts in this organizational directory only
  1. Choisir Public client
  2. Dans la zone de saisie, saisir: urn:ietf:wg:oauth:2.0:oob
  1. Cliquez sur Register
  2. Vous avez maintenant accès aux infos de votre appli

Création du client secret

Pour l’authentification nous aurons besoin d’un secret.
Pour le créer, il faudra procéder comme ci-dessous:

  1. Cliquez sur Certificates & secrets
  2. Cliquez sur New client secret
  1. Saisir un nom
  2. Choisir un délais d’expiration
  1. Cliquez sur Add
  2. Votre client secret sera affiché
  3. Copier le quelque part pour le réutiliser

Se connecter

Nous allons maintenant nous connecter à notre tenant via le module Graph.Intune et notre appli.
Il nous faudra les informations suivantes:

  • Nom du tenant
  • Le client ID de votre appli
  • Le client secret

Utiliser le code suivant pour vous connecter:

$tenant = "Votre tenant"
$authority = “https://login.windows.net/$tenant”
$clientId = "Votre client ID"
$clientSecret = "Votre secret"
Update-MSGraphEnvironment -AppId $clientId -Quiet
Update-MSGraphEnvironment -AuthUrl $authority -Quiet
Connect-MSGraph -ClientSecret $ClientSecret -Quiet

Nous allons maintenant utiliser une simple cmdlet pour voir le résultat.
Nous souhaitons lister les devices: Get-IntuneManagedDevice
Nous obtenons une erreur d’autorisation.


Cela est normal car nous devons ajouter des permissions à notre application.
Nous devons dire ce que permettra de faire cette application.

Ajouter des permissions

Nous devons tout d’abord lister les permissions que requises.
Pour cela naviguez sur la doc de l’API, lien ici.
Ici le lien pour la partie Get DeviceManagement.

  1. Allez dans votre application Azure
  2. Cliquez sur API permissions
  3. Cliquez sur Add a permission
  1. Choisir Microsoft Graph
  1. Cliquez sur Application permissions
  1. Naviguez vers DeviceManagementManagedDevice
  2. Cochez DeviceManagementManagedDevices.ReadWrite.All
  1. Cliquez sur Add permissions
  2. Cliquez sur Grant admin consent
  1. Cliquez sur yes
  2. Connectez-vous à nouveau via PowerShell
  3. Réutiliser Get-IntuneManagedDevice
  4. Nous avons maintenant accès

Un article signé

Damien VAN ROBAEYS

Damien VAN ROBAEYS

Partager l'article

Notez cet article

Vous avez aimé cet article ?

Rendez-le plus visible auprès des internautes en lui mettant une bonne note.

Cliquez pour évaluer cet article !
0 avis

Articles pouvant vous intéresser

RETEX CERT

Metsys 8 mars 2024

Tout d’abord, en termes d’éthique et pour respecter la confidentialité des sujets aussi sensibles que

© Copyright 2024 METSYS. Tous droits réservés.