Sommaire
ToggleDans cet article nous allons voir créer une application dans Azure afin de faciliter l’authentification en utilisant PowerShell et l’API Graph
Contexte
- Vous souhaitez utliser le module PowerShell Microsoft.Graph.Intune
- Vous souhaitez accéder à des ressources Intune depuis PowerShell
- Vous souhaitez vous authentifier sans avoir à saisir vos identifiants
Création de l’application
- Connectez-vous à Azure
- Allez dans Azure Active Directory
- Allez dans App registrations
- Cliquez sur New registration
- Saisissez un nom
- Choisir Accounts in this organizational directory only
- Choisir Public client
- Dans la zone de saisie, saisir: urn:ietf:wg:oauth:2.0:oob
- Cliquez sur Register
- Vous avez maintenant accès aux infos de votre appli
Création du client secret
Pour l’authentification nous aurons besoin d’un secret.
Pour le créer, il faudra procéder comme ci-dessous:
- Cliquez sur Certificates & secrets
- Cliquez sur New client secret
- Saisir un nom
- Choisir un délais d’expiration
- Cliquez sur Add
- Votre client secret sera affiché
- Copier le quelque part pour le réutiliser
Se connecter
Nous allons maintenant nous connecter à notre tenant via le module Graph.Intune et notre appli.
Il nous faudra les informations suivantes:
- Nom du tenant
- Le client ID de votre appli
- Le client secret
Utiliser le code suivant pour vous connecter:
$tenant = "Votre tenant"
$authority = “https://login.windows.net/$tenant”
$clientId = "Votre client ID"
$clientSecret = "Votre secret"
Update-MSGraphEnvironment -AppId $clientId -Quiet
Update-MSGraphEnvironment -AuthUrl $authority -Quiet
Connect-MSGraph -ClientSecret $ClientSecret -Quiet
Nous allons maintenant utiliser une simple cmdlet pour voir le résultat.
Nous souhaitons lister les devices: Get-IntuneManagedDevice
Nous obtenons une erreur d’autorisation.
Cela est normal car nous devons ajouter des permissions à notre application.
Nous devons dire ce que permettra de faire cette application.
Ajouter des permissions
Nous devons tout d’abord lister les permissions que requises.
Pour cela naviguez sur la doc de l’API, lien ici.
Ici le lien pour la partie Get DeviceManagement.
- Allez dans votre application Azure
- Cliquez sur API permissions
- Cliquez sur Add a permission
- Choisir Microsoft Graph
- Cliquez sur Application permissions
- Naviguez vers DeviceManagementManagedDevice
- Cochez DeviceManagementManagedDevices.ReadWrite.All
- Cliquez sur Add permissions
- Cliquez sur Grant admin consent
- Cliquez sur yes
- Connectez-vous à nouveau via PowerShell
- Réutiliser Get-IntuneManagedDevice
- Nous avons maintenant accès