PowerShell Intune Script Dağıtma– Endpoint Yönetimi Otomasyonu

PowerShell Intune Script Dağıtımı Nedir?

PowerShell Intune script dağıtımı, Microsoft Intune (Endpoint Manager) üzerinden Windows cihazlara uzaktan script çalıştırma yöntemidir.
Bu yöntem sayesinde;

• Registry ayarlarını değiştirebilir,

• Uygulama yükleyebilir,

• Sistem ayarlarını otomatik yapılandırabilir
  ve tüm bunları merkezi olarak yönetebilirsin.

PowerShell Intune script dağıtımı, SCCM veya GPO gibi geleneksel yöntemlerin modern karşılığıdır.

Dahili bağlantı:
Geleneksel yöntemle dağıtımı öğrenmek istersen SCCM Ajanlarını GPO ile Dağıtma makalesini inceleyebilirsin.

⚙️ Ön Gereksinimler

• Microsoft Intune lisansı (Microsoft 365 E3/E5 veya EMS).

• Cihazların Intune’a kayıtlı ve yönetim altında olması.

• Script uzantısının .ps1 olması.

• Script, kullanıcı bağlamında (User Context) veya sistem bağlamında (System Context) çalıştırılabilir.

Intune Portal Üzerinden Script Dağıtımı

1️⃣ Azure Portal’a giriş yap:  https://endpoint.microsoft.com

2️⃣ Menüden: Devices → Windows → PowerShell Scripts yolunu izle.

3️⃣ “Add” butonuna tıkla:

• Script’e bir ad ver (örnek: Disk Cleanup Script).

• .ps1 dosyanı yükle.

4️⃣ Script ayarlarını yap:

• Run this script using logged-on credentials: Yes (kullanıcı bağlamında)

• Run script in 64-bit PowerShell: Yes

• Enforce script signature check: No (imzasız script’ler için)

5️⃣ Atama (Assignment):

• Script’i belirli gruplara (Azure AD groups) ata.

• Örneğin: “All Windows 11 Devices” veya “IT Department”.

6️⃣ İzleme (Monitoring):

• Device status veya User status sekmesinden çalıştırma durumlarını kontrol et.

Örnek Script: Disk Temizleme Script’i

Bu basit örnek, %TEMP% klasörünü temizler:

# PowerShell Intune Script Dağıtımı Örneği - Disk Temizleme $TempPath = $env:TEMP $Files = Get-ChildItem -Path $TempPath -Recurse -ErrorAction SilentlyContinue foreach ($file in $Files) { try { Remove-Item $file.FullName -Force -Recurse -ErrorAction SilentlyContinue } catch { Write-Host "Dosya silinemedi: $($_.Exception.Message)" } } Write-Host "Geçici dosyalar başarıyla temizlendi."

Alternatif: PowerShell + Graph API ile Script Dağıtımı

İleri düzey kullanıcılar için script’leri Microsoft Graph API üzerinden de yüklemek mümkündür.

Örnek:

# Intune Graph API ile PowerShell Script Oluşturma Connect-MSGraph $scriptPath = "C:\Scripts\DiskCleanup.ps1" $scriptContent = Get-Content $scriptPath -Raw | Out-String $encodedScript = [System.Convert]::ToBase64String([System.Text.Encoding]::Unicode.GetBytes($scriptContent)) New-IntuneManagementScript -DisplayName "Disk Cleanup Script" -Description "Temp klasör temizleme" -ScriptContent $encodedScript -RunAsAccount system

Not: Intune PowerShell SDK ve Microsoft.Graph.Intune modüllerinin yüklü olması gerekir.

Gerçek Hayat Senaryosu: Intune + PowerShell ile Otomatik Bakım

• Her pazartesi, cihazların loglarını silen bir script dağıtabilirsiniz.

• Aylık olarak kullanıcıların tarayıcı cache’lerini temizleyebilirsiniz.

• Şirket genelinde proxy, registry veya güvenlik yapılandırmalarını anlık değiştirebilirsiniz.

Bu tür işlemler için Intune script yönetimi, klasik GPO’dan çok daha hızlı ve modern bir çözümdür.

Bu yazıda öğrendiklerinle:

• PowerShell script’lerini Intune üzerinden dağıtmayı,

• Azure portal ayarlarını yapılandırmayı,

• Dağıtım durumlarını izlemeyi ve

• Graph API ile otomasyonu sağlamayı öğrendin.

PowerShell Intune script dağıtımı, modern cihaz yönetiminde otomasyonu bir üst seviyeye taşır.

Detaylı Bilgi İçin Kaynaklar:

• Microsoft Intune PowerShell Scripts – Learn Docs

• Microsoft Graph API for Intun

• PowerShell Script Deployment Best Practices