Häufig stellt sich das Thema, Geräte anhand von Attributen der zugehörigen Primärbenutzer zu gruppieren – beispielsweise dem Firmennamen, dem Land usw. Dieses Ziel können wir via Device Tags erreichen, anhand derer wir dann wiederum dynamische Gruppen erzeugen können. Anbei findet Ihr das Skript und das How-to zur Implementierung vor. In meinem Fall läuft das Skript in einem Azure Automation Account.
Step 1: Vorbereitung Azure Automation Account
2. Installieren der notwendigen Module
3. Das Skript
Wenn das Runbook bereitgestellt ist, dann öffnet Ihr dieses einmal, und geht dann über „Bearbeiten“ (wahlweise Browser o. VS Code) und importiert folgendes Skript:
Download Script
4. Bei Bedarf die geplante regelmäßige Ausführung
Im Runbook unter Ressourcen / Zeitpläne besteht die Möglichkeit, das Skript regelmäßig – bspw. täglich auszuführen. Dafür gehen wir einfach auf „Zeitplan hinzufügen“. Das kann dann beispielhaft so ausschauen:
Unten auf Erstellen klicken und den folgenden Dialog ebenso mit OK quittieren. Schon ist die Zeitplanung dem Skript zugewiesen.
Damit ist die Implementierung abgeschlossen und wir können uns auf Basis der Tags entsprechende Gerätegruppen erzeugen. Welche wir dann wiederum zum Scopen von Rollen, dem Zuweisen von Richtlinien usw. verwenden können.
Weitere Informationen gibt es auf dieser Seite: https://learn.microsoft.com/en-us/answers/questions/2237145/invalid-jwt-access-token