Technologie

Wie kann man eine App mit PowerShell in Microsoft Intune hochladen?

Melden
  1. Einleitung
  2. Vorbereitung und Voraussetzungen
  3. Verbindung zu Microsoft Intune herstellen
  4. App hochladen mit PowerShell
  5. Nutzung von PowerShell-Modulen und Skripten
  6. Beispielhafter Ablauf in PowerShell
  7. Fazit

Einleitung

Microsoft Intune ist eine cloudbasierte Verwaltungsplattform für mobile Geräte und Anwendungen. Um Anwendungen effizient und automatisiert in Intune zu verwalten, bietet sich PowerShell als mächtiges Werkzeug an. Die Möglichkeit, Apps über PowerShell hochzuladen, vereinfacht wiederkehrende Aufgaben und lässt sich gut in automatisierte Deployments integrieren.

Vorbereitung und Voraussetzungen

Bevor eine App in Intune mittels PowerShell hochgeladen werden kann, müssen einige Voraussetzungen erfüllt werden. Zunächst benötigt man ein entsprechendes Intune PowerShell-Modul, das die notwendigen Cmdlets bereitstellt. Darüber hinaus muss der Anwender über die entsprechenden Administratorrechte verfügen, um Apps in Intune verwalten zu können. Eine grundlegende Authentifizierung und Verbindung mit dem Intune-Dienst sind ebenfalls erforderlich.

Verbindung zu Microsoft Intune herstellen

Der erste technische Schritt besteht darin, eine Verbindung zu Microsoft Intune über PowerShell aufzubauen. Dies geschieht meist über das AzureAD- oder Microsoft Graph-Modul, da Intune-Daten über die Microsoft Graph API angesprochen werden. Mit den richtigen Befehlen lässt sich eine Authentifizierung realisieren, um anschließend Intune-Ressourcen programmatisch zu verwalten.

App hochladen mit PowerShell

Das Hochladen einer App in Intune über PowerShell erfordert das Anlegen eines App-Objekts in der Intune-Verwaltung sowie das Hochladen der Installationsdateien. Dabei werden die App-Metadaten wie Name, Beschreibung und Version definiert. Anschließend wird die Installationsdatei, beispielsweise eine MSI- oder APPX-Datei, an Intune übergeben. Über die Microsoft Graph API gibt es spezielle Endpunkte, um diese Daten zu senden. Die Kommunikation erfolgt in der Regel über REST-Calls, die in PowerShell mit Invoke-RestMethod oder nativen Cmdlets ausgeführt werden.

Nutzung von PowerShell-Modulen und Skripten

Es existieren offizielle und Community-getriebene PowerShell-Module, die den Prozess vereinfachen. Module wie Microsoft.Graph.Intune bieten Cmdlets an, die das Erstellen von Apps, Hochladen der Installationsdateien und Zuweisen zu Gerätegruppen ermöglichen. Das Arbeiten mit diesen Modulen reduziert den manuellen Aufwand und erhöht die Sicherheit, da Authentifizierungsprozesse zentral gehandhabt werden.

Beispielhafter Ablauf in PowerShell

Im Beispiel verbindet sich der Administrator zunächst mit Microsoft Graph, authentifiziert sich, definiert die App-Daten und lädt die Installationsdatei hoch. Nach erfolgreichem Upload kann die App noch bestimmten Benutzergruppen zugewiesen werden. Dieses Vorgehen ermöglicht eine vollständige Automatisierung, die besonders bei großen Intune-Umgebungen von Vorteil ist.

Fazit

Das Hochladen von Apps in Microsoft Intune via PowerShell ist ein empfehlenswerter Weg für Administratoren, die Prozesse automatisieren möchten. Mit der richtigen Vorbereitung, den passenden Modulen und Kenntnissen über die Microsoft Graph API lässt sich der gesamte Prozess effizient umsetzen. Dadurch wird die Verwaltung von Anwendungen in Intune deutlich flexibler und skalierbarer.

0