AutoPilot + Group Tag =❤️

by | Jul 4, 2022 | Azure, MEM, PL Post | 0 comments

Nigdy w sumie nie pracowałem za wiele z Group Tagami w MEM. Zawsze wydawało mi się to jakoś niezbyt rozumnie zbudowane albo w jaki sposób to można wykorzystać. A potem poszedłem pracować do dużej organizacji, która pokazała mi na żywo jak z tym wszystkim pracować. No więc chciałbym wam dziś pokrótce przekazać wiedzę na ten temat.

Czym jest Group Tag?

Jest dodatkowym polem w bazie AutoPilota dla zaimportowanych urządzeń. Pozwala on nam na kategoryzację urządzeń już podczas importowania urządzeń dzięki czemu – wpadną one do odpowiedniego profilu podczas autopilota.

Żywy przykład? W jednym z postów zrobiłem profil dla Hybrid Join. Normalnie, musiałbym dodać to urządzenie do odpowiedniej grupy, która jest przypisana do tego profilu. Ale dlaczego by nie wykorzystać do tego grouptaga? Dla przykładu, używam trzech group tagów:

  • HybridDevice dla HAADJ urządzeń, czyli takich, które mają połączenie z lokalnym AD
  • AADDevice dla urządzeń w pełni chmurowych
  • SelfDevice dla urządzen typu Kiosk.
Więc – mogę sobie przypisać manualnie taki group tag podczas edycji urządzenia:

Lub też bezpośrednio podczas eksportowania pliku CSV, który opisałem w AutoPilot – część pierwsza – Microsoft 365 w pigułce! (piesik.me) poście. Wystarczy dodać dodatkowy parametr podczas eksportu -groupTag.

Tak więc – mamy sobie stworzoną grupę – cały opis jest AutoPilot – dynamiczna grupa urządzeń – Microsoft 365 w pigułce! (piesik.me) – tutaj.

ALE….

To są wszystkie urządzenia dodane do bazy AutoPilota. Bez rozróżnienia na użycie GroupTaga.

A gdyby tak zrobić np. grupę tylko dla group taga: AADDevice?

(device.devicePhysicalIDs -any (_ -contains "[ZTDId]")) -and (device.devicePhysicalIDs -any (_ -eq "[OrderID]:AADDevice"))

A grupa dla HybridDevice 

(device.devicePhysicalIDs -any (_ -contains "[ZTDId]")) -and (device.devicePhysicalIDs -any (_ -eq "[OrderID]:HybridDevice"))

I analogicznie dla innych group tagów….

A co jeżeli chcemy stworzyć grupę dla wszystkich zaimportowanych urządzeń BEZ określonego group taga to możemy wykorzystać następujące zapytanie:

(device.devicePhysicalIDs -any (_ -contains "[ZTDId]")) -and -not (device.devicePhysicalIDs -any (_ -eq "[OrderID]:HybridDevice"))

No i to w sumie wszystko – group tagi są proste w użyciu, ale sporo przyśpieszają pracę. Szczególnie jak jest dużo krajów.

Jakub Piesik

Jakub Piesik

Microsoft 365 Consultant

I’m writing not only about Intune and Windows 365. I’m writing about everything what I leared previously and want to share with you!

#security #microsoft365 #intune #windows365 #powershell #automation 🙂