Créer une application Azure pour s’authentifier sur Graph et le module PowerShell Intune

Dans cet article nous allons voir créer une application dans Azure afin de faciliter l’authentification en utilisant PowerShell et l’API Graph

Contexte

  • Vous souhaitez utliser le module PowerShell Microsoft.Graph.Intune
  • Vous souhaitez accéder à des ressources Intune depuis PowerShell
  • Vous souhaitez vous authentifier sans avoir à saisir vos identifiants

Création de l’application

  1. Connectez-vous à Azure
  2. Allez dans Azure Active Directory
  3. Allez dans App registrations
  4. Cliquez sur New registration
  1. Saisissez un nom
  1. Choisir Accounts in this organizational directory only
  1. Choisir Public client
  2. Dans la zone de saisie, saisir: urn:ietf:wg:oauth:2.0:oob
  1. Cliquez sur Register
  2. Vous avez maintenant accès aux infos de votre appli

Création du client secret

Pour l’authentification nous aurons besoin d’un secret.
Pour le créer, il faudra procéder comme ci-dessous:

  1. Cliquez sur Certificates & secrets
  2. Cliquez sur New client secret
  1. Saisir un nom
  2. Choisir un délais d’expiration
  1. Cliquez sur Add
  2. Votre client secret sera affiché
  3. Copier le quelque part pour le réutiliser

Se connecter

Nous allons maintenant nous connecter à notre tenant via le module Graph.Intune et notre appli.
Il nous faudra les informations suivantes:

  • Nom du tenant
  • Le client ID de votre appli
  • Le client secret

Utiliser le code suivant pour vous connecter:

$tenant = "Votre tenant"
$authority = “https://login.windows.net/$tenant”
$clientId = "Votre client ID"
$clientSecret = "Votre secret"
Update-MSGraphEnvironment -AppId $clientId -Quiet
Update-MSGraphEnvironment -AuthUrl $authority -Quiet
Connect-MSGraph -ClientSecret $ClientSecret -Quiet

Nous allons maintenant utiliser une simple cmdlet pour voir le résultat.
Nous souhaitons lister les devices: Get-IntuneManagedDevice
Nous obtenons une erreur d’autorisation.


Cela est normal car nous devons ajouter des permissions à notre application.
Nous devons dire ce que permettra de faire cette application.

Ajouter des permissions

Nous devons tout d’abord lister les permissions que requises.
Pour cela naviguez sur la doc de l’API, lien ici.
Ici le lien pour la partie Get DeviceManagement.

  1. Allez dans votre application Azure
  2. Cliquez sur API permissions
  3. Cliquez sur Add a permission
  1. Choisir Microsoft Graph
  1. Cliquez sur Application permissions
  1. Naviguez vers DeviceManagementManagedDevice
  2. Cochez DeviceManagementManagedDevices.ReadWrite.All
  1. Cliquez sur Add permissions
  2. Cliquez sur Grant admin consent
  1. Cliquez sur yes
  2. Connectez-vous à nouveau via PowerShell
  3. Réutiliser Get-IntuneManagedDevice
  4. Nous avons maintenant accès

A propos de l'auteur

Damien VAN ROBAEYS

Ingénieur Systèmes travaillant principalement sur ce qui tourne autour du poste de travail (MDT, SCCM, Intune) et l’automatisation avec PowerShell. MVP Microsoft et auteur pour ENI, il publie régulièrement sur son blog et gère différents groupes Facebook, PowerShell et WPF (~4000 membres), Windows Autopilot (~3000 membres).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *