Security Cave Blog

Intune Device Tagging automatisieren mit Benutzerattributen

Wie sich Intune Devices automatisch anhand von Benutzerattributen taggen lassen – inklusive Skript, Azure Automation Account und Praxis-How-to.

Person im Rechenzentrum arbeitet mit einem Laptop zwischen Serverschränken, überlagert von Programmcode auf dem Bildschirm.

Kurz zusammengefasst

Geräte in Intune sollen automatisch nach bestimmten Benutzermerkmalen (z.B. Organisation, Standort) gruppiert werden, wofür Gerätekennzeichnungen (Device Tags) genutzt werden.

Ein automatisierter Prozess in Azure übernimmt das Setzen dieser Kennzeichnungen und benötigt dafür geeignete Berechtigungen auf Microsoft Graph und Intune.
Dafür werden in der Automatisierungsumgebung die benötigten PowerShell-Module installiert, sodass Benutzer- und Gerätedaten ausgelesen und die Tags entsprechend gesetzt werden können

Intune: Device Tagging anhand von Benutzer-Attributen

Häufig stellt sich das Thema, Geräte anhand von Attributen der zugehörigen Primärbenutzer zu gruppieren – beispielsweise dem Firmennamen, dem Land usw. Dieses Ziel können wir via Device Tags erreichen, anhand derer wir dann wiederum dynamische Gruppen erzeugen können. Anbei findet Ihr das Skript und das How-to zur Implementierung vor. In meinem Fall läuft das Skript in einem Azure Automation Account.

Step 1: Vorbereitung Azure Automation Account

Screenshots aus dem Azure Automation Account

2. Installieren der notwendigen Module

Screenshot aus dem Azure Automation Account zur Installation von Modulen

3. Das Skript

Wenn das Runbook bereitgestellt ist, dann öffnet Ihr dieses einmal, und geht dann über „Bearbeiten“ (wahlweise Browser o. VS Code) und importiert folgendes Skript:

Download Script

4. Bei Bedarf die geplante regelmäßige Ausführung

Im Runbook unter Ressourcen / Zeitpläne besteht die Möglichkeit, das Skript regelmäßig – bspw. täglich auszuführen. Dafür gehen wir einfach auf „Zeitplan hinzufügen“. Das kann dann beispielhaft so ausschauen:

Screenshot des Menüs "Ressourcen / Zeitpläne" i Azure mit der Möglichkeit, Skripte regelmäßig auszuführen.

Unten auf Erstellen klicken und den folgenden Dialog ebenso mit OK quittieren. Schon ist die Zeitplanung dem Skript zugewiesen.

Damit ist die Implementierung abgeschlossen und wir können uns auf Basis der Tags entsprechende Gerätegruppen erzeugen. Welche wir dann wiederum zum Scopen von Rollen, dem Zuweisen von Richtlinien usw. verwenden können.

Weitere Informationen gibt es auf dieser Seite: https://learn.microsoft.com/en-us/answers/questions/2237145/invalid-jwt-access-token

Sicherheit ganzheitlich denken: Die Beratungsangebote der Telekom

Moderne IT- und Cloud-Szenarien stellen neue Anforderungen an Sicherheit, Governance und Betrieb. Die Beratungsangebote zum Thema Microsoft Security der Telekom unterstützten Sie dabei, Ihre Umgebung strukturiert zu analysieren und gezielt weiterzuentwickeln – von der ersten Einordnung bis zur konkreten Umsetzung.

Starten Sie mit einem unverbindlichen Orientierungsgespräch oder einem Microsoft 365 Security Assessment und erhalten Sie klare Handlungsempfehlungen für mehr Sicherheit.

Telekom: Ihr Partner für die komplette Microsoft-Welt

Lizenzen & Software

Alle Microsoft-Lizenzen aus einer Hand – einfach, sicher und zuverlässig.

Individuelle Services & Beratung

Zertifizierte Experten begleiten Sie mit maßgeschneiderten Lösungen für Ihr Business.

Kostenfreier Support

Wir sind jederzeit für Sie da: Schnelle Hilfe, persönliche Betreuung – ohne Zusatzkosten.

Geprüfte Qualität & Sicherheit

ISG- und Microsoft-zertifizierte Services für maximale Sicherheit und Verlässlichkeit.

Ihr Kontakt bei Fragen und Beratungswünschen

Sie haben Fragen zum Microsoft-Service-Angebot der Telekom oder möchten sich persönlich beraten lassen? Kontaktieren Sie unsere Experten einfach und unverbindlich über das Beratungsformular.

Zum Kontaktformular

Bild zeigt den Telekom Autor Julien Cléro zum Thema Micosoft Copilot

Autor: Marcus Henker

Im Jahr 2014 hat Marcus seine Arbeit im Bereich Microsoft Office 365 begonnen. Seitdem hat er sich auf verschiedene Projekte konzentriert und Kunden aus unterschiedlichsten Branchen unterstützt. In den letzten Jahren hat Marcus seinen Fokus auf Microsoft Security Themen gelegt.

Er unterstützt Unternehmen dabei, Ihre Sicherheitsstrategien zu optimieren und die neuesten Microsoft-Technologien zu implementieren, um Ihre Daten und Systeme zu schützen.

In seinem Blog Security Cave beschreibt Marcus echte Anwendungsfälle und zeigt auf, wie diese Sicherheitslösungen Unternehmen dabei helfen, sich gegen Bedrohungen zu wappnen und ihre Geschäftsmodelle zu sichern.

Zur Autorenseite