Intune - Ajouter un utilisateur ou un groupe d'utilisateurs dans le groupe Admin Local avec Microsoft Intune

Je vais vous expliquer au travers des étapes détaillées ci-dessous, comment ajouter un utilisateur ou un groupe d'utilisateurs dans le groupe Admin Local d'un poste géré par Microsoft Intune.

1. Création du script Powershell

Ouvrez Powershell ISE puis saisissez la ligne suivante : 

Net localgroup administrators "AzureAD\votregroupe@votredomaine.extension" /add

"AzureAD\votregroupe@votredomaine.extension" cette valeur correspond à l'adresse mail associé au groupe ou à l'utilisateur que vous souhaitez ajouter dans le groupe Administrateurs Local

Sauvegardez votre script dans le dossier de votre choix

2. Import dans Microsoft Intune

Aller ensuite dans votre Console de gestion / Devices / Scripts puis cliquer sur ajouter un Script

Donner un nom à votre Script puis cliquer sur Next

Cliquer sur le symbole Folder puis Sélectionner votre script et laisser toutes les options par défaut. Cliquer ensuite sur Next

Sélectionner le groupe de machines sur lequel vous souhaitez déployer le Script puis cliquez sur Next

Valider l'ensemble des éléments en cliquant sur Add

3. Vérification coté console Microsoft Intune

Des que le script s'est exécuté, coté console vous obtiendrez le résultat suivant :

4. Vérification coté client

Faire Executer puis lancer la commande lusrmgr.msc

Faites un double clic sur le groupe Administrators

Le compte a bien été ajouté par le script.