Sur la console Intune, les équipes IT peuvent disposer d’un inventaire très précis des appareils MacOS. Il existe bien sûr la section « Hardware » où vous pouvez obtenir des informations, mais il ne s’agit que d’un aperçu léger.
En utilisant les custom attributes, vous pouvez utiliser des scripts bash pour obtenir un inventaire plus approfondi. Les possibilités sont nombreuses, pour ne pas dire infinies.
Qu’est-ce qu’un custom attribute ?
Fondamentalement, un custom attribute est le résultat d’un script bash exécuté sur l’appareil MacOS. PowerShell est l’un de mes meilleurs amis, mais bash est sans aucun doute un excellent allié également.
En exécutant une commande bash sur un appareil MacOS, vous pouvez obtenir à peu près tout ce que vous voulez savoir. Ce résultat constitue un custom attribute.
Comment ?
La première chose à garder à l’esprit est : que voulez-vous collecter ?
Voulez-vous savoir qui sont les administrateurs locaux sur vos appareils ? L’état de la batterie ? Qui est actuellement connecté ? Ou même lire des fichiers de logs, obtenir le statut du pare-feu, etc. ? Les possibilités sont nombreuses, tout dépend de ce que vous souhaitez demander.
Une fois que vous êtes fixé, utilisez la ou les commandes bash appropriées et stockez ce résultat dans une variable.
Affichez la variable avec « echo ». Et voilà.
Voici un exemple simple pour lire qui sont les administrateurs locaux (avec formatage du résultat).
Où ?
Ici.
Déploiement
Cliquez sur le bouton Ajouter et donnez un nom au custom attribute.
Ensuite, choisissez le type de données de la variable affichée par « echo » dans votre script bash. Pour les résultats au format date, je vous suggère de consulter ce lien pour plus d’informations, car c’est un peu particulier.
Téléchargez le script bash et assignez-le à vos utilisateurs ou appareils. Voici le résultat d’un custom attribute qui liste tous les administrateurs locaux :
L’inventaire est là. Vous pouvez exporter les résultats de votre déploiement dans un fichier CSV, ce qui est génial. Je vous laisse imaginer ce que vous pouvez en faire en utilisant MS Graph et des processus d’automatisation…
Note : Je me suis retrouvé à devoir re-télécharger le script lorsque j’étais confronté à une erreur « unknown ». Je ne sais pas exactement pourquoi, mais cela a fonctionné à chaque fois avec une synchronisation manuelle.
Note supplémentaire : Selon la documentation MS, les custom attributes se mettent à jour automatiquement toutes les 8 heures.
Ce n’est qu’un début, n’hésitez pas à créer les vôtres pour obtenir un inventaire personnalisé.
Astuce : je trouve intéressant d’exploiter le « panneau d’informations système » avec la commande « system_profiler », par exemple : system_profiler SPCameraDataType