Sommaire
Dans cet article je vais vous présenter une méthode permettant de changer les paramètres BIOS depuis Intune sur vos machines Dell, Lenovo et HP.
Contexte
Vous souhaitez appliquer certains paramétrage de BIOS sur plusieurs machines.
Nous allons créer un fichier CSV.
Dans celui-ci, nous allons ajouter le nom des settings BIOS que nous souhaitons modifier ainsi que les valeurs à appliquer.
Ci-dessous un exemple de ce fichier.
Attention, il faut que le nom des settings soit celui-ci retourné par le constructeur.
Pour obtenir le nom des settings vous pouvez par exemple lister les settings via mon module GetBIOS, disponible su la PSGallery.
Ce dernier permet via une cmdlet Get-Bios, de lister les settings BIOS pour Lenovo, HP, Dell.
Et DFCI ?
Depuis Octobre il est possible de créer des profils DFCI (Device Firmware Configuration Interface).
Ceuxi-ci permettent de configurer les paramètres BIOS des postes Surface Microsoft.
Est-il possible de gérer les settings constructeurs ?
Non pour l’instant ce type de profil ne peut gérer que les settings Microsoft Surface.
Un PFE rencontré il y une semaine, nous a informé que le but était d’étendre cela vers les autres constructeurs mais cela dépend d’eux, il faut qu’ils s’adaptent à ce nouveau mode.
Les scripts
Les scripts sont disponible sur Technet.
Ci-dessous les liens en fonctions des constructeurs:
– Script pour Dell
– Script pour Lenovo
– Script pour HP (prochainement)
PréRequis
Nous allons pour cela créer package Win32 en utilisant la méthode Win32 Content Prep Tool.
Il faudra au préalable télécharger l’exe, disponible ici.
Fonctionnement
Cela fonctionne en trois étapes:
– Créer le package .intunewin
– Créer l’application Win32 dans Intune
– Assigner l’application
Il faudra bien entendu adapter cela en fonction du constructeur de votre machine en utilisant le script approprié.
Création du dossier constructeur
1.Créer un dossier constructeur, par exemple Dell
2.Copier le script ps1 dans ce dossier,exemple BIOS_Settings_For_Dell.ps1
3.Copier le CSV dans le dossier
Création du package
1.Exécutez IntuneWinAppUtil.exe
2.Sélectionnez votre dossier source
3.Sélectionnez le ps1
4.Saisissez un nom pour votre package
5.Le package intunewin sera alors créé, exemple BIOS_Settings_For_Dell.intunewin
Création de l’application Win32
1. Allez dans Intune
2. Allez dans Cliens apps
3. Allez dans Apps
4. cliquez sur Add
5. Sélectionnez Windows app (Win32)
6. Sélectionnez votre package, par exemple BIOS_Settings_For_Dell.intunewin
7. Cliquez sur OK
8. Cliquez sur App information, Configure
9. Saisissez les informations tels que ci-dessous:
10. Cliquez sur OK
11. Cliquez sur Program, Configure
12. Dans la partie Install et Uninstall command type, saisissez:
# If no BIOS passord
C:\Windows\Sysnative\WindowsPowerShell\v1.0\powershell.exe -noprofile -executionpolicy Bypass -file .\BIOS_Settings_For_Lenovo.ps1
# If BIOS password
C:\Windows\Sysnative\WindowsPowerShell\v1.0\powershell.exe -noprofile -executionpolicy Bypass -file .\BIOS_Settings_For_Lenovo.ps1 -MyPassword "YourPassword"
14. Cliquez sur OK
15. Cliquez sur Requirements, Configure
16. Saisissez vos prérequis
La clé de registre est: HKLM\HARDWARE\DESCRIPTION\System\BIOS
Si la machine n’est pas un Dell, le package sera noté comme not applicable
17. Cliquez sur OK
18. Vous pouvez également choisir d’appliquer le package uniquement sur des constructeurs comme Dell
19. Cliquez sur Detection rules, Configure
20. Choisissez Manually configure detection rules
21. Cliquez sur Add
22. Choisissez le fichier
23. Configurez le méthode de détection comme ci-dessous:
24. Cliquez sur Add
Assigner l’application
1. Allez dans Assignments
2. Cliquez sur Add group
3. Assignez comme vous souhaitez
Vérifiez le fichier de log
Le package va créer un fichier de log dans C:\Windows\Debug
