Toon posts:

Powershell Intune Autopilot Credentials

Pagina: 1
Acties:

Vraag


  • kroegtijger
  • Registratie: Juli 2001
  • Laatst online: 14:26
Mijn vraag:
Is het mogelijk om credentials mee te geven bij connectie op Intune AutoPilot? Ik kom wel de optie tegen om een username mee te geven, maar niet om credentials mee te geven, zoals bijvoorbeeld wel mogelijk is bij connectie op AzureAD of Msolservice.

Nog mooier zou zijn om via partner-credentials op de tenant te mogen verbinden, zoals bijvoorbeeld op Exchange kan, maar dat gaat bij veel diensten niet dus ik neem aan dat het ook hierbij niet mogelijk zal zijn. Als ik de procedure van authenticatie kan automatiseren ben ik al tevreden in dit opzicht :)

voorbeeld van wat wel kan:
code:
1
2
3
$usercreds = Get-Credential
Connect-MsolService -Credential $usercreds
Connect-AutoPilotIntune -user


voorbeeld van wat niet kan kan:
code:
1
2
$usercreds = Get-Credential
Connect-AutoPilotIntune -Credential $usercreds


Relevante software en hardware die ik gebruik
PowerShell 5.1.17134.228
Windows Server 2016 build 1607
Microsoft Online Services Sign-in Assistant 7.250.4556.0


Ook getest op Windows 10 build 1803 maar helaas met hetzelfde resultaat

iRacing Profiel

Beste antwoord (via kroegtijger op 26-09-2018 13:21)


  • Meekoh
  • Registratie: April 2005
  • Laatst online: 30-01 04:57
Zoals je in de source code kunt zien, is het meegeven van credentials geen ingebouwde optie:
https://www.powershellgal...ndowsAutoPilotIntune.psm1

Computer says no

Alle reacties


  • Squ1zZy
  • Registratie: April 2011
  • Niet online
Gewoon connect-autopilotintune cmdlet gebruiken?

Als je de cmdlet uitviert krijg je een pop-up waar je je credentials moet invoeren. De usercreds variabele weg dus en weg als parameter bij de cmdlet.

  • kroegtijger
  • Registratie: Juli 2001
  • Laatst online: 14:26
Squ1zZy schreef op woensdag 26 september 2018 @ 12:12:
Gewoon connect-autopilotintune cmdlet gebruiken?

Als je de cmdlet uitviert krijg je een pop-up waar je je credentials moet invoeren. De usercreds variabele weg dus en weg als parameter bij de cmdlet.
Dat is dus precies hetgeen waar ik vanaf wil komen; ik kan niets automatiseren als er credentials handmatig moeten worden meegegeven. Anders kan ik ze vanuit MySQL laten ophalen en doorvoeren. Bij zo ongeveer alle andere diensten die worden geboden op Azure / 365 is dat geen probleem, maar AutoPilot geeft me alleen de optie voor user, en niet voor credential

iRacing Profiel


  • Squ1zZy
  • Registratie: April 2011
  • Niet online
Heb je credentials in scripts staan dan? Dat is wel een grote no-go wat mij betreft :D

  • kroegtijger
  • Registratie: Juli 2001
  • Laatst online: 14:26
Nee, geen credentials in scripting uiteraard, maar wel (encrypted) in een db, die ik vanuit localhost weer aanspreek. Het heeft ook niet mijn voorkeur, maar Microsoft biedt voor alsnog geen mogelijkheid om alles vanuit partnercredentials te beheren. Je moet sommige taken via de credentials van de tenant zelf doen. Ik zou dat ook liever via mijn eigen partnercredentials afhandelen.
Als ik dan toch ergens credentials moet opslaan, dan is encrypted in een MySQL de minst slechte optie imho.

iRacing Profiel


Acties:
  • Beste antwoord
  • +1Henk 'm!

  • Meekoh
  • Registratie: April 2005
  • Laatst online: 30-01 04:57
Zoals je in de source code kunt zien, is het meegeven van credentials geen ingebouwde optie:
https://www.powershellgal...ndowsAutoPilotIntune.psm1

Computer says no


  • kroegtijger
  • Registratie: Juli 2001
  • Laatst online: 14:26
Meekoh schreef op woensdag 26 september 2018 @ 13:15:
Zoals je in de source code kunt zien, is het meegeven van credentials geen ingebouwde optie:
https://www.powershellgal...ndowsAutoPilotIntune.psm1
Hier was ik dus al bang voor….
Ik vraag me af waarom Microsoft ervoor kiest om dat voor sommige diensten wel te doen, en voor andere diensten weer niet. Net zo goed als dat het me nog volledig ontgaat wat de logica is waarom je niet alles vanuit partner credentials mag managen (wat natuurlijk de veel betere optie zou zijn) en dat je dus toch weer de tenant-credentials nodig blijft houden.
Voor nu zullen we het hier dan maar mee moeten doen. Hopelijk dat de boys van Microsoft hier nog eens een keer een wat gebruiksvriendelijkere manier voor gaan implementeren.

iRacing Profiel

Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee