Vous êtes en charge d'un environnement Intune et vous commencez à le déléguer à d'autres acteurs. La délégation est une nécessité lorsque l'environnement arrive à maturité.


Dans cet esprit de maintenir un regard sur les actions réalisées dans Intune, cet article vous guide dans la mise en place d'un système de monitoring automatisé pour suivre les changements apportés sur les objets les plus sensibles (applications, configurations, rings, etc).





Dans cet esprit de maintenir un regard sur les actions réalisées dans Intune, cet article vous guide dans la mise en place d'un système de monitoring automatisé pour suivre les changements apportés sur les objets les plus sensibles (applications, configurations, rings, etc).


Une fois le système automatisé mis en place, vous recevrez un email à chaque fois qu'une modification aura été apportée permettant ainsi une gestion efficace de votre environnement Intune.




Outils utilisés : 

- Graph Explorer pour récupérer les API qui nous intéresse

- Power Automate pour automatiser les actions et planifier les alertes

- Intune :)


Récupérer les journaux d'audit par les API

Pour identifier l'API sollicitée, ouvrez votre navigateur en mode développeur, accédez à l'onglet Réseau, et observez vers quelles APIs vos requêtes sont dirigées en explorant les menus d'Intune (par exemple, Tenant Administration > Audit Logs pour accéder aux journaux).




Un autre utilitaire pour connaître les APIs sollicitées : L'extension Graph Xray de Merill (incontournable follow).

Une fois l'API isolée, utilisez Graph Explorer pour obtenir un aperçu des informations requêtées.





Pour obtenir les derniers événements de votre tenant datant entre aujourd'hui et le 27 novembre (date d'hier), vous avez : https://graph.microsoft.com/beta/deviceManagement/auditEvents?$filter=activityDateTime gt 2023-11-27

Construire le flow Power Automate

Power automate vous permet d'ordonnancer des actions dans ce qu'on appelle un flux (flow). Le lancement (trigger) de ce flux est à votre guise : Manuel, Automatique ou planifié dans le temps.



Planifié dans le temps est le déclencheur qui vous conviendra au début pour vos premières automatisations (tous les jours, toutes les X minutes, etc)






Après avoir créé la première étape du flux avec une planification temporelle, ajoutez une seconde étape en "Initialisant la variable" pour stocker l'ID de l'objet à surveiller (repéré dans la barre d'URL du portail Intune, par exemple). Cet objet peut être n'importe quoi dans Intune : Une configuration, une application, un ring, un rôle, ...




Troisième étape, récupérez la date d'hier avec l'étape "Obtenir l'heure passée". C'est nécessaire pour pouvoir récupérer les journaux de la veille.




La prochaine étape, la plus cruciale, consiste à interroger Intune. Ajoutez l'étape "HTTP" et spécifiez l'URI que vous avez préalablement construite dans Graph Explorer :

Assurez-vous de sélectionner l'expression dynamique "l'heure passée", qui sera automatiquement formatée dans le bon format de date attendu :)




Explorez les options avancées de la requête HTTP. Pour accéder aux données d'Intune, il est impératif de s'authentifier avec une application Azure disposant des droits nécessaires sur les API appropriées.

Créez votre application en veillant à lui accorder les autorisations requises pour les journaux d'audit Intune via Graph API.

Si vous avez sécurisé votre application avec un certificat, une astuce consiste à convertir ce certificat en format base64 et à le renseigner dans votre requête HTTP, l'ID du client étant l'ID de l'application que vous avez créée.






La prochaine étape consiste à Analyser le JSON, une étape cruciale pour permettre à votre flux d'utiliser les informations obtenues par votre requête HTTP.

Sélectionnez le Corps de votre requête HTTP et copiez-y le résultat renvoyé par Graph Explorer en cliquant sur 'Générer à partir de l'échantillon'. Cela permet à Power Automate d'interpréter le format de résultat que votre requête HTTP produira.





Enfin, dans la dernière étape, si l'ID de la ressource récupérée dans le journal est égal à l'ID que vous avez stocké en début de flux, déclenchez l'envoi d'un e-mail à l'adresse de votre choix.

Pour ce faire, créez une condition et comparez les deux ID de ressources : l'un provenant de la variable que vous avez définie au début du flux, et l'autre issu du processus d'analyse du JSON (appelé parsing).



Juste en dessous, optez pour l'action "Envoyer un e-mail". Sélectionnez le compte destinataire et rédigez le contenu de l'e-mail. Soulignez l'importance du parsing, qui vous permet d'incorporer toutes les informations souhaitées dans le corps de l'email.




Remarque : La boucle "Pour chaque ..." sera automatiquement créée dès que vous ajoutez un champ provenant du parsing. Power Automate comprend que vous souhaitez appliquer cette action à chaque événement récupéré par votre requête HTTP analysée.

Conclusion

L'utilisation de Power Automate et de l'API Microsoft Graph offre une solution puissante pour surveiller et réagir aux changements dans votre environnement Intune.

En suivant les étapes détaillées, vous avez maintenant la capacité de mettre en place un système automatisé de monitoring, recevant des alertes personnalisées par e-mail en cas de modifications sur des objets sensibles.

Ce processus, intégrant des étapes clés : Initialisation de variables, la récupération des journaux, l'analyse JSON et l'envoi d'e-mails, vous permet de maintenir un contrôle précis et proactif sur votre environnement, optimisant ainsi la gestion quotidienne des tâches liées à Intune.