Mostrando postagens com marcador Intune. Mostrar todas as postagens

segunda-feira, 15 de maio de 2023

Automatizando a Manutenção de Dispositivos Linux no Intune com Scripts no GitHub

A manutenção eficiente de dispositivos Linux em ambientes corporativos pode ser um desafio. Com o intuito de simplificar esse processo, criamos um repositório no GitHub chamado "Intune" para colocar todas as automatizações que formos criando no dia a dia. 

Nosso objetivo é deixar disponível neste repositório scripts projetados para automatizar rotinas de manutenção de dispositivos Linux no Microsoft Intune. Com o intuito de facilitar o registro e rotinas de manutenção de dispositivos Linux no Intune e fornece instruções claras sobre como utilizá-los.

Você já utiliza o Intune? Sabe o que é o Intune:

O Intune é uma plataforma de gerenciamento de dispositivos baseada na nuvem, fornecida pela Microsoft, que permite que as organizações gerenciem de forma centralizada dispositivos, aplicativos e políticas de segurança em diferentes plataformas, incluindo Linux. O repositório "Intune" no GitHub oferece uma solução prática para automatizar a manutenção de dispositivos Linux no Intune, simplificando a implementação e o gerenciamento desses dispositivos em um ambiente corporativo.


Registro de Dispositivos Linux no Intune:

Um dos principais aspectos abordados no repositório "Intune" é o registro de dispositivos Linux no Intune. O script "Edge_Intune_install_script.sh" é fornecido como uma ferramenta para verificar os pré-requisitos dos aplicativos Microsoft Edge e Intune antes do registro do dispositivo Linux no Intune.


Utilizando o Script:

Para utilizar o script corretamente, siga as etapas disponíveis no repositório Intune:

By às Nenhum comentário: Marcadores: , ,

quarta-feira, 10 de maio de 2023

Como solucionar o erro Invoke-LapsPolicyProcessing- 2147942800 failed with hr-0x80070190 no Windows 10 e 11-

Título: Como solucionar o erro Invoke-LapsPolicyProcessing: 2147942800 failed with hr:0x80070190 no Windows 10 e 11?

Problemas: Ao executar o comando Invoke-LapsPolicyProcessing no PowerShell, o usuário recebe o erro "Invoke-LapsPolicyProcessing : 2147942800 failed with hr:0x80070190". Esse erro pode impedir que a política de segurança Local Administrator Password Solution (LAPS) seja aplicada aos computadores da rede.

Análise Técnica: O erro "Invoke-LapsPolicyProcessing : 2147942800 failed with hr:0x80070190" indica que houve um problema ao tentar aplicar a política LAPS. O número 2147942800 é o código de erro HRESULT, que significa "O sistema não pode encontrar o arquivo especificado". Isso pode indicar que o arquivo de configuração LAPS não está disponível ou foi corrompido.

Causa Raiz: A causa mais comum desse erro é a falta do arquivo de configuração LAPS no computador que está executando o comando Invoke-LapsPolicyProcessing.

Solução: Para corrigir o erro Invoke-LapsPolicyProcessing: 2147942800 failed with hr:0x80070190, siga as etapas abaixo:

1. Verifique se o arquivo de configuração LAPS está presente no computador que está executando o comando Invoke-LapsPolicyProcessing. O arquivo de configuração é chamado AdmPwd.admx e deve estar localizado na pasta C:\Windows\PolicyDefinitions.

2. Se o arquivo de configuração estiver ausente ou corrompido, baixe-o novamente do site da Microsoft e copie-o para a pasta C:\Windows\PolicyDefinitions.

3. Verifique se a política LAPS está configurada corretamente no Active Directory e se a conta usada para executar o comando Invoke-LapsPolicyProcessing tem permissões suficientes para ler as configurações de política.

4. Se nenhum dos passos acima resolver o problema, tente executar o comando Invoke-LapsPolicyProcessing em um computador diferente ou em um ambiente de laboratório para determinar se o problema está no computador ou na política LAPS.

Conclusão: O erro Invoke-LapsPolicyProcessing: 2147942800 failed with hr:0x80070190 pode impedir a aplicação da política LAPS e afetar a segurança dos computadores da rede. Ao seguir as etapas de solução de problemas acima, você pode corrigir o problema e garantir que a política LAPS esteja sendo aplicada corretamente em sua rede.


Atenção!

Não esqueça de verificar se o LAPS foi configurando corretamente no seu tenatnt




By às Nenhum comentário: Marcadores: , , , , ,

segunda-feira, 23 de janeiro de 2023

O que é o Microsoft Intune?

Microsoft Intune é uma solução de gerenciamento de dispositivos móveis (MDM) e de aplicativos móveis (MAM) da Microsoft. Ele permite que os administradores gerenciem dispositivos móveis, incluindo smartphones e tablets, de forma centralizada, independentemente do sistema operacional ou fabricante do dispositivo.




Com o Intune, os administradores podem configurar políticas de segurança, instalar aplicativos e garantir que os dispositivos cumpram os requisitos de conformidade. 

Além disso, o Intune também oferece recursos de gerenciamento de aplicativos móveis, permitindo que os administradores gerenciem o acesso aos aplicativos empresariais em dispositivos móveis e garantam a segurança de dados em aplicativos móveis. 

Ele pode ser usado em conjunto com o Azure Active Directory (Azure AD) para gerenciar as identidades dos usuários e dispositivos e integrar-se com outras soluções de segurança e gerenciamento da Microsoft.
By às Nenhum comentário: Marcadores: , , , ,

quarta-feira, 7 de dezembro de 2022

Erro 8018000a durante o registro do computador no Autopilot Azure AD

 O erro "8018000a" ocorre quando o registro do dispositivo falha devido a um possível problema  de duplicidade no ID do dispositivo do Azure AD ou quando o dispositivo ainda tem alguma chave ou conta informando que o dispositivo já foi registrado. 

Para resolver esse problema, execute as seguintes etapas:

  1. Verifique se o dispositivo tem conexão com a internet: O dispositivo precisa estar conectado à internet para que o registro no Azure AD possa ser concluído. Verifique se o dispositivo está conectado à internet e tente novamente.
  2. Verifique se o dispositivo está habilitado para o gerenciamento do autopilot: Certifique-se de que o dispositivo esteja habilitado para o gerenciamento do autopilot e que a política de gerenciamento esteja configurada corretamente. Para verificar, vá para o portal do Azure e verifique se o dispositivo está listado como um dispositivo gerenciado pelo autopilot.
  3. Verifique as configurações de firewall: Se o dispositivo estiver em uma rede com firewall, verifique se as portas necessárias para o gerenciamento do autopilot estão abertas.
  4. Tente o registro em um ambiente diferente: Se o problema persistir, tente registrar o dispositivo em um ambiente diferente para determinar se o problema está relacionado à rede ou às configurações do dispositivo.

Se você já executou os passoa acima e ainda está recebendo o erro 8018000a durante o registro do equipamento no autopilot, você pode tentar excluir as chaves de registro relacionadas ao autopilot para ver se isso resolve o problema.

Atenção!

Antes de prosseguir com esta solução, é altamente recomendável que você faça backup. Se você não tiver certeza do que está fazendo, é melhor não prosseguir com a solução os passo abaixo e procurar ajuda especializada.

Para excluir as chaves de registro relacionadas ao autopilot, siga estas etapas:

  1. Pressione as teclas Windows + R para abrir a caixa de diálogo Executar.
  2. Digite "regedit" e pressione Enter para abrir o Editor do Registro.
  3. Vá para a seguinte chave de registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\MDM
  4. Exclua todas as chaves relacionadas ao autopilot, como "AutoPilotEnrollmentStatus", "AutoPilotDeviceId", "AutoPilotState", "AutoPilotProfile", entre outras.
  5. Reinicie o computador e tente registrar o dispositivo novamente no autopilot.

Lembre-se de que a exclusão de chaves de registro incorretas pode causar problemas graves no sistema operacional, e é altamente recomendável que você faça backup do registro do sistema ou crie um ponto de restauração do sistema antes de prosseguir. 

By às Nenhum comentário: Marcadores: , , ,

quinta-feira, 30 de julho de 2020

Get-WindowsAutoPilotInfo.ps1

Vamos lhe mostrar como fazer a coleta de informações dos dispositivos, como número de série (Device Serial Number), ID do Windows (Windows Product ID) e ID do hardware (Hardware Hash), para serem cadastrados no Intune. Essas informações são utilizadas quando você vai fazer uma implementação do Windows 10 no modo Autopilot.


Vide o passo a passo:

1. Abrir o PowerShell e colar o script abaixo:

#Cria uma pasta no C:\ID_Hardware
New-Item -Type Directory -Path "C:\ID_Hardware" -Force
Set-Location -Path "C:\ID_Hardware"
# Habilita a execução de script
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Unrestricted
#Fazer a instalação do script responsável pela coleta dos IDs;
Install-Script -Name Get-WindowsAutoPilotInfo 
#Executa o script que faz a coleta do hardware ID que será cadastrado no Intune.
Get-WindowsAutoPilotInfo.ps1 -OutputFile AutoPilotHWID_$env:COMPUTERNAME.csv

2. Execute o script, no final será gerando um arquivo em C:\ID_Hardware com o nome do seu computador. 
Agora é só abrir o Intune e fazer a importação.

Como fazer a coleta das informações do hardware com o Configuration Manager
Outra forma de fazer essa coleta em um numero muito grande máquinas na sua rede, é utilizando o SCCM. Você pode executar um relatório que é específico para essa finalidade, disponível na console do Configuration Manager.

Você pode executar o coleta dessas informações no SCCM seguindo o passos abaixo:

1. Abrir a console do Configuration Manager;
2. Navegar para Monitoramento e expandir a opção Geração de relatórios, Relatórios
3. Selecionar a opção Hardware;
4. Agora você vai executar o relatório Informações do dispositivo do Windows AutoPilot;
5. Aguardar finalizar e em seguida é só selecionar Exportar e escolher a a opção CSV.

Dessa forma você pode prosseguir com o cadastro dos dispositivos no Intune.
By às Nenhum comentário: Marcadores: , ,