# Journal des modifications des runbooks ## 2026-04-30 * Mettre à jour **Rapport des licences Office 365** Runbook dans Org/General * Ajouter `includeUserData` paramètre pour inclure éventuellement des données utilisateur réelles (UPN) dans les rapports d’activité Graph en désactivant temporairement le paramètre de confidentialité des rapports Microsoft 365 * Ajouter `ReportSettings.ReadWrite.All` autorisation pour prendre en charge l’activation/désactivation du paramètre de confidentialité des rapports * Restructurer le script avec des sections appropriées, la journalisation des paramètres et une gestion des erreurs améliorée * Mettre à jour le module PowerShell * Ajouter **Déduplication des noms d’appareils (planifié)** Runbook dans la section Org/Devices * Renomme le doublon inscrit le plus récemment à l’aide d’un préfixe configurable et d’un suffixe aléatoire à un chiffre ; synchronise les noms résolus vers Autopilot * Paramètre de filtre OS (All / Windows / macOS / Other) ; ignore les appareils appartenant à des particuliers et les plateformes non prises en charge avec des avertissements * Vérifie les actions de renommage en attente avant de les mettre en file d’attente afin d’éviter les commandes MDM en double * Mettre à jour **Exporter les utilisateurs d’applications d’entreprise** Runbook dans Org/Applications * Mettre à jour la fonction d’exportation vers la version améliorée utilisée dans le runbook Office 365 License Report ## 2026-04-29 * Mettre à jour **Inviter des utilisateurs invités externes** Runbook dans Org/General * Ajouter des paramètres : prénom, nom de famille, responsable, UsageLocation, société * Ajouter la génération de DisplayName basée sur le prénom et le nom de famille si le nom d’affichage n’est pas fourni ## 2026-04-24 * Mettre à jour **Exporter le rapport de stratégie** Runbook dans Org/General * Remplacer tout `$top=1000` Appels API Graph avec `Get-GraphPagedResult` pour gérer correctement la pagination et éviter des politiques manquantes dans les grands tenant * Ajouter une fonction d’assistance et restructurer le script avec des sections appropriées * Ajouter la journalisation du nombre de stratégies récupérées pour chaque type de stratégie ## 2026-04-21 * Mettre à jour **Inscrire les ressources actualisables** Runbook dans Device/General * Ajouter l’option "All" à `UpdateCategory` pour inscrire séquentiellement les mises à jour de pilote, de fonctionnalités et de qualité * Restructurer le script avec des sections appropriées et la journalisation des paramètres ## 2026-04-13 * Mettre à jour **Définir ou supprimer MFA de téléphone mobile** Runbook dans User/Security * Passer d’une identification basée sur le UPN (`$UserName`) à une identification basée sur l’ID d’objet (`$UserId`) pour corriger les erreurs 404 pour les utilisateurs invités * Ajouter la résolution de l’utilisateur après la connexion pour afficher le UPN, le nom d’affichage et l’état d’utilisateur invité * Ajouter l’affichage de l’état actuel de la méthode téléphonique (numéro de téléphone et état de connexion par SMS) avant d’effectuer des modifications * Restructurer la gestion des erreurs pour les erreurs Graph API 409 Conflict / "phoneNumberNotUnique" : supprimer l’erreur, attendre, vérifier l’état réel de l’affectation MFA et signaler le succès avec une note de conflit SMS Sign-In si MFA a été attribué * Ajouter un `Find-PhoneNumberOwner` fonction pour rechercher l’utilisateur qui détient un numéro de téléphone lorsque l’attribution MFA échoue réellement * Mettre à jour **Trouver un numéro de téléphone pour l’authentification SMS** Runbook dans Org/Security * Ajouter un intervalle de progression dynamique basé sur le nombre total d’utilisateurs pour la sortie du traitement par lots * Mettre à jour la sortie "not found" pour indiquer que les comptes utilisateur définitivement supprimés peuvent encore conserver la réservation du numéro de téléphone * Ajouter **Afficher la clé de récupération FileVault** Runbook vers Device/Security * Ce runbook récupère et affiche la clé de récupération FileVault pour un appareil Mac spécifié. ## 2026-04-09 * Mettre à jour **Ajouter un indicateur Defender** Runbook dans Org/Security * Corriger un problème de logique concernant la gestion des alertes. * Sortie optimisée du runbook afin de fournir des informations plus claires sur l’indicateur créé et son état dans Microsoft Defender. * Ajouter **Attribuer des groupes à partir d’un modèle** Runbook dans Device/General * Ajoute un appareil à un ou plusieurs groupes Entra ID en utilisant soit des ID d’objet de groupe, soit des noms d’affichage. ## 2026-04-07 * Optimiser la vérifiabilité de PSScriptAnalyzer sur plusieurs runbooks en : * Supprimer les avertissements faux positifs de PSScriptAnalyzer sur plusieurs runbooks * `PSUseDeclaredVarsMoreThanAssignments` pour les variables utilisées dans les blocs ForEach-Object ou pour la suppression de sortie * `PSReviewUnusedParameter` pour les paramètres utilisés indirectement via Get-Variable ou la personnalisation RJ Portal * `PSAvoidUsingPlainTextForPassword` pour un paramètre sélecteur de type non mot de passe * Corriger les problèmes de nommage PSUseApprovedVerbs dans les fonctions internes en remplaçant les verbes non approuvés par des verbes approuvés * Corriger les problèmes de nommage PSUseSingularNouns dans les fonctions internes en renommant les noms de fonctions pluriels au singulier * Runbooks concernés : * **Afficher le mot de passe LAPS** - Device/Security * **Inscrire les ressources actualisables** - Device/General * **Désinscrire les ressources actualisables** - Device/General * **Désinscrire les ressources actualisables (planifié)** - Group/Devices * **Ajouter l’inscription d’application** - Org/Applications * **Rapporter les informations d’identification d’application arrivant à expiration (planifié)** - Org/Applications * **Mettre à jour l’inscription d’application** - Org/Applications * **Retirer progressivement les appareils** - Org/Devices * **Ajouter les appareils des utilisateurs au groupe (planifié)** - Org/General * **Ajouter les utilisateurs principaux des appareils au groupe (planifié)** - Org/General * **Ajouter Security Group** - Org/General * **Ajouter une communauté Viva Engage** - Org/General * **Attribuer des groupes à partir d’un modèle (planifié)** - Org/General * **Vérifier les affectations des appareils** - Org/General * **Vérifier les affectations des utilisateurs** - Org/General * **Exporter l’utilisation de CloudPC (planifié)** - Org/General * **Exporter le rapport de stratégie** - Org/General * **Rapport de licences Office365** - Org/General * **Obtenir l’attribution de numéro de téléphone Teams** - Org/Phone * **Sauvegarder les politiques de Conditional Access** - Org/Security * **Attribuer des groupes à partir d’un modèle** - User/General * **Désactiver Teams Phone** - User/Phone * **Obtenir les informations de l’utilisateur Teams** - User/Phone * **Définir le transfert d’appel permanent Teams** - User/Phone * **Mettre à jour l’utilisateur** - User/Userinfo * Supprimer un paramètre inutilisé dans une fonction interne de **Ajouter Security Group** Runbook dans Org/General * Simplifier l’interne `Save-ToDataTable` fonction dans **Exporter l’utilisation de CloudPC (planifié)** Runbook en consolidant les ensembles de paramètres en un seul commutateur facultatif * Corriger une faute de frappe dans **Rapport des licences Office 365** Runbook dans Org/General * Corriger le paramètre severity qui n’est pas transmis à l’API dans **Ajouter un indicateur Defender** Runbook dans Org/Security * Optimisation de la sortie dans **Notifier les politiques CA modifiées** Runbook dans Org/Security * Corriger le paramètre fromMailAddress qui n’est pas transmis à l’API dans **Redimensionner Windows 365** Runbook dans User/General ## 2026-04-01 * Ajouter **Créer une base de référence Endpoint Analytics (planifié)** Runbook dans la section Org/Devices * Ce runbook crée une nouvelle base de référence Endpoint Analytics dans Microsoft Intune * Le schéma de nommage peut être ajusté dans les paramètres du runbook, par exemple pour inclure un horodatage afin de mieux suivre les versions de la base de référence ## 2026-03-27 * Ajouter **Approuver automatiquement les mises à jour des pilotes (planifié)** Runbook dans la section Org/Devices * Ce runbook approuve automatiquement les mises à jour de pilotes en attente dans Intune selon des critères spécifiés (par ex., catégorie d’appareil, classe de mise à jour de pilote) de manière planifiée. * Ajouter **Synchroniser les jetons Apple** Runbook vers la section org/general * Ce runbook synchronise les jetons de notification push MDM Apple entre Intune et Apple Push Notification Service (APNS) afin de garantir que les appareils reçoivent rapidement les mises à jour et notifications. * Mettre à jour **Créer Temporary Access Pass** Runbook dans la section user/security * Ajouter une validation du paramètre pour la durée du Temporary Access Pass afin de garantir qu’elle se situe dans des limites acceptables * Ajouter la prise en charge de la notification de l’utilisateur par e-mail lorsqu’un Temporary Access Pass est créé * Peut être activé via les paramètres de personnalisation du runbook * Selon l’emplacement d’utilisation de l’utilisateur, l’e-mail sera envoyé en allemand si l’emplacement d’utilisation est l’Allemagne, sinon en anglais * Mettre à jour **Mettre à jour l’inscription d’application** Runbook dans la section org/applications * Ajouter la sortie de la liste mise à jour des URI de redirection pour une meilleure visibilité des modifications apportées par le runbook ## 2026-03-24 * Corriger la fonction de pagination et la remplacer par la fonction simplifiée Get-GraphPagedResult dans plusieurs runbooks : * **Rapporter l’inscription d’application** - Org/Applications * **Rapporter les informations d’identification d’application arrivant à expiration (planifié)** - Org/Applications * **Informer les utilisateurs des appareils obsolètes (planifié)** - Org/Devices * **Signaler les appareils sans utilisateur principal** - Org/Devices * **Signaler les appareils obsolètes (planifié)** - Org/Devices * **Rapporter les utilisateurs avec plus de 5 appareils** - Org/Devices * **Ajouter les utilisateurs principaux des appareils au groupe (planifié)** - Org/General * **Rapporter l’expiration du certificat Apple MDM (planifié)** - Org/General * **Rapporter l’attribution des licences (planifié)** - Org/General * **Trouver un numéro de téléphone pour l’authentification SMS** - Org/Security * **Lister les utilisateurs administrateurs** - Org/Security * **Surveiller les demandes EPM en attente (planifié)** - Org/Security * **Rapporter les demandes d’élévation EPM (planifié)** - Org/Security * **Définir ou supprimer MFA de téléphone mobile** - User/Security ## 2026-03-20 * Ajouter **Trouver un numéro de téléphone pour l’authentification SMS** Runbook vers Org/Security * Ce runbook recherche quel utilisateur a enregistré un numéro de téléphone spécifique pour SMS Sign-In ou comme méthode MFA téléphonique dans Microsoft Entra ID. Il aide les administrateurs à identifier la propriété du numéro de téléphone pour résoudre les erreurs "phoneNumberNotUnique". * Mettre à jour **Définir ou supprimer MFA de téléphone mobile** Runbook dans User/Security * Ajouter la détection et le reporting des erreurs "phoneNumberNotUnique" lorsqu’un numéro de téléphone est déjà réservé pour SMS Sign-In par un autre utilisateur * S’adapter aux appels natifs GraphAPI ## 2026-03-10 * Ajouter **Définir l’utilisateur principal** Runbook vers la section device/general * Ce runbook vous permet de définir ou de changer l’utilisateur principal d’un appareil dans Intune, ce qui peut être utile pour garantir une gestion et un reporting précis des appareils. * Ajouter **Ajouter les utilisateurs principaux des appareils au groupe (planifié)** Runbook vers la section group/general * Ce runbook ajoute automatiquement, de manière planifiée, les utilisateurs principaux des appareils qui répondent à des critères spécifiés (par ex., plateforme, date de dernière activité) à un groupe désigné, aidant ainsi à maintenir les groupes d’utilisateurs à jour par rapport à la propriété des appareils. ## 2026-03-06 * Ajouter **Vérifier la conformité de l’appareil** Runbook vers Org/Devices * Ce runbook vérifie l’état de conformité des appareils dans Intune et peut être utilisé pour identifier la raison de cet état. * Mettre à jour **Exporter les utilisateurs d’applications d’entreprise** Runbook vers Org/Applications * Ajouter une fonction généralisée pour l’exportation vers Azure Storage Account. ## 2026-02-25 * Mettre à jour la documentation pour **Informer les utilisateurs des appareils obsolètes (planifié)** Runbook * Des instructions détaillées ont été ajoutées pour la configuration des e-mails et l’utilisation de modèles de courrier personnalisés dans la documentation du runbook afin d’améliorer la clarté et l’utilisabilité pour les utilisateurs configurant les notifications par e-mail. * Ajout de la section de sélection de la langue du modèle de courrier (EN, DE, Custom) * Ajouter **Afficher la clé de récupération BitLocker** Runbook vers la section Device/Security * Ce runbook récupère et affiche la clé de récupération BitLocker pour un appareil spécifié. * Mettre à jour **Attribuer une stratégie de boîte aux lettres OWA** Runbook vers la section User/Mail * De nouvelles stratégies de boîte aux lettres OWA ont été ajoutées aux options de sélection, notamment "OwaMailboxPolicy-NoSignatures" pour les utilisateurs qui ne doivent pas avoir de signatures e-mail dans OWA, "BookingsCreators" pour les utilisateurs qui créent des rendez-vous Bookings et doivent avoir l’add-in correspondant activé, et "GetCurrent" pour attribuer la stratégie actuellement active à l’utilisateur. * Mettre à jour **Vérifier les affectations des utilisateurs** Runbook vers la section Org/General * Ajout de la prise en charge du traitement de plusieurs utilisateurs en une seule exécution via un sélecteur multi-utilisateur. * Ajouter les autorisations requises pour les vérifications d’attribution d’application à la documentation. * Mettre à jour **Vérifier les affectations des groupes** Runbook vers la section Org/General * Ajout de la prise en charge du traitement de plusieurs groupes en une seule exécution via un sélecteur multi-groupes. ## 2026-02-24 * Mettre à jour **Désinscrire les ressources actualisables** vers **Désinscrire les ressources actualisables (planifié)** (dans group/general) * Ajouter une option pour inclure les appareils appartenant aux utilisateurs dans le processus de désinscription, ce qui permet une gestion plus complète des ressources actualisables en ciblant éventuellement les appareils appartenant à des utilisateurs membres du groupe spécifié. * Mettre à jour **Lister les utilisateurs administrateurs** Runbook * Ajouter à la sortie du runbook et à l’export CSV l’état d’attribution du rôle PIM (permanent ou éligible) ainsi que la date d’expiration. ## 2026-02-20 * Ajouter deux nouveaux runbooks Endpoint Privilege Management (EPM) pour org/security : * **Surveiller les demandes EPM en attente (planifié)**: Surveillance des demandes d’élévation en attente nécessitant un examen par un administrateur. Envoie des notifications par e-mail uniquement lorsqu’il existe des demandes en attente, avec export CSV détaillé facultatif. * **Rapporter les demandes d’élévation EPM (planifié)**: Rapport sur les demandes d’élévation EPM avec filtrage flexible par statut (Pending, Approved, Denied, Expired, Revoked, Completed) et plage de temps. * Mettre à jour **Exporter tous les appareils Intune** Runbook * Corriger un problème concernant certaines propriétés si les données de l’utilisateur principal de l’appareil sont manquantes ou incomplètes * Ajouter une option de filtrage pour n’inclure que les appareils membres d’un groupe spécifique afin d’éviter d’exporter tous les appareils dans les grands tenant et de se concentrer sur les appareils pertinents. * Avec un sélecteur de groupe pour une sélection plus facile du groupe * Refonte complète de l’aide basée sur les commentaires dans **tous les runbooks** pour améliorer la clarté, la cohérence et le niveau de détail de la documentation, y compris : * Des descriptions plus détaillées des fonctionnalités et paramètres des runbooks * Des instructions plus claires pour les autorisations requises et les étapes de configuration * Une mise en forme améliorée pour une meilleure lisibilité * Supprimé **Rapporter le dernier contact de l’appareil par plage** Runbook, car la fonctionnalité est désormais couverte par le **Signaler les appareils obsolètes (planifié)** Runbook mis à jour avec des options de filtrage améliorées. * Ajouter **Informer les utilisateurs des appareils obsolètes (planifié)** Runbook, qui envoie des notifications par e-mail aux utilisateurs disposant d’appareils obsolètes en fonction de la date de dernière activité et de la plateforme. Ce runbook complète la fonctionnalité de reporting en informant de manière proactive les utilisateurs à propos de leurs appareils obsolètes et en fournissant des conseils de remédiation. * Mettre à jour **Signaler les appareils obsolètes (planifié)** Runbook, inclure/exclure les groupes d’utilisateurs ## 2026-02-04 * Mettre à jour la documentation sur les autorisations utilisées par les runbooks d’enregistrement d’application * Remplacé l’affectation requise du rôle d’application **Application.ReadWrite.All** par **Application.ReadWrite.OwnedBy** afin d’améliorer la sécurité. * Supprimé **Directory.ReadWrite.All**, car elle n’est pas requise pour les opérations effectuées par ces runbooks. ## 2026-01-30 * Mettre à jour le runbook org/devices/outphase-devices * Ajout de la gestion des numéros de série introuvables dans Intune, mais fournis pour la mise hors service des appareils Autopilot. ## 2026-01-27 * Mettre à jour RealmJoin.RunbookHelper vers la version v0.8.5 dans tous les runbooks * Supprimer les fonctions d’e-mail redondantes à la suite des runbooks : * org/applications/report-expiring-application-credentials\_scheduled * org/devices/report-devices-without-primary-user * org/devices/report-last-device-contact-by-range * org/devices/report-stale-devices\_scheduled * org/devices/report-users-with-more-than-5-devices * org/general/report-apple-mdm-cert-expiry\_scheduled * org/general/report-license-assignment\_scheduled ## 2026-01-22 * Mettre à jour le runbook Show LAPS Password * Ajouter une vérification des identifiants vides afin d’éviter l’échec du script lorsqu’aucun mot de passe LAPS n’existe * Mettre à jour le runbook List Admin Users * Ajouter des informations indiquant si les attributions de rôle PIM sont permanentes ou éligibles, ainsi que leur date d’expiration * Ajouter un commutateur pour améliorer également l’export CSV ## 2026-01-07 * Corriger la gestion des erreurs dans le runbook list inactive enterprise applications * Ajouter une validation des paramètres au runbook de renommage de l’appareil ## 2026-01-06 * Mettre à jour le module Graph PowerShell vers 2.34.0 dans les runbooks suivants : * device/general/remove-primary-user * group/general/list-all-members * org/applications/report-application-registration * org/applications/report-expiring-application-credentials\_scheduled * org/devices/report-devices-without-primary-user * org/devices/report-last-device-contact-by-range * org/devices/report-stale-devices\_scheduled * org/devices/report-users-with-more-than-5-devices * org/general/Invite-external-guest-users * org/general/add-security-group * org/general/export-policy-report * org/general/report-apple-mdm-cert-expiry\_scheduled * org/general/report-license-assignment\_scheduled * org/security/list-users-by-MFA-methods-count ## 2025-12-30 * Ajouter la gestion du saut des rôles et des groupes locaux dans les scripts de sortie dans les runbooks suivants : * user/general/offboard-user-permanently * user/general/offboard-user-temporarily * user/mail/convert-to-shared-mailbox ## 2025-12-12 * Corriger la gestion des groupes imbriqués dans le runbook Add Devices of Users to Group (scheduled) ## 2025-11-20 * Ajouter le runbook Report License Assignment (planifié) * Seuils pour le reporting de disponibilité des licences : * Seuil minimum : alerte lorsque les licences disponibles passent en dessous de ce nombre * Seuil maximum : alerte lorsque les licences disponibles dépassent ce nombre ## 2025-11-13 * Améliorer la partie CSS dans tous les runbooks de reporting * Mettre à jour la version du module PowerShell dans tous les runbooks de reporting ## 2025-11-10 * Nouveau runbook Add or Remove Tenant Allow/Block List * Mettre à jour le module PowerShell Teams vers 7.5.0 dans tous les runbooks Teams Phone * Séparer les définitions du module Exchange ## 2025-11-06 * Mettre à jour le runbook Set or Remove Mobile Phone MFA * Clarifier le format du numéro de téléphone dans la description et l’aide des paramètres ## 2025-10-22 * Mettre à jour le runbook Add Shared Mailbox * Ajouter la fonctionnalité permettant d’ajouter une boîte aux lettres partagée avec le même alias mais un domaine différent * Ajouter le runbook List Group Memberships ## 2025-10-16 * Mettre à jour le runbook Report Apple MDM Cert Expiry (planifié) * Mise à jour concernant les nouvelles fonctions d’e-mail * Mettre à jour le runbook Report Devices Without Primary User * Mise à jour concernant les nouvelles fonctions d’e-mail * Mettre à jour le runbook Report Users With More Than Five Devices * Mise à jour concernant les nouvelles fonctions d’e-mail * Mettre à jour le runbook Report Last Device Contact By Range * Mise à jour concernant les nouvelles fonctions d’e-mail * Mettre à jour le runbook List Stale Devices * Mise à jour concernant les nouvelles fonctions d’e-mail * Mettre à jour la documentation générale de configuration des e-mails * Améliorer la clarté et le niveau de détail des étapes de configuration des e-mails * Passer de List Application Credentials Expiry à Report Expiring Application Credentials (Scheduled) Runbook ## 2025-10-06 * Mettre à jour le runbook List Application * Ajouter une vérification des licences de compte de ressource à Get Teams User Info et aux runbooks Set Teams Phone ## 2025-09-26 * Ajouter un runbook dans Org/Applications * Versions mises à jour/ajoutées : ajouter, mettre à jour, supprimer et lister les enregistrements d’application ## 2025-08-27 * Ajouter le runbook AVD * device/avd/restart-host * Redémarre l’hôte de session AVD. * device/avd/toggle-drain-mode * Définit le mode Drain à true ou false pour un hôte de session AVD spécifique. * user/avd/user-signout * Déconnecte (déconnecte la session) un utilisateur spécifique de sa session AVD. ## 2025-07-21 * Ajouter un runbook dans Org/Devices : * "Delete stale devices (scheduled)" * Suppression planifiée des appareils obsolètes en fonction de la date de dernière activité et de la plateforme. * Peut être planifié pour s’exécuter automatiquement et envoyer un rapport par e-mail. * "List stale devices (scheduled)" * Rapport planifié des appareils obsolètes en fonction de la date de dernière activité et de la plateforme. * Envoie automatiquement un rapport par e-mail. * "Sync device serial numbers to Entra ID (scheduled)" * Synchronise les numéros de série des appareils Intune vers les attributs d’extension d’appareil Entra ID. * Aide à maintenir la cohérence entre les enregistrements d’appareils Intune et Entra ID. ## 2025-06-18 * Ajouter un runbook dans Org/General : * "Invite external guest users" * Inviter des utilisateurs invités externes dans le tenant et éventuellement les ajouter à un groupe spécifié. * "Remove primary user" * Supprimer l’utilisateur principal des appareils dans Intune. ## 2025-06-16 * Ajouter un runbook dans Org/Devices : * "Report Last Device Contact by Range" * Obtenir les appareils selon la date et l’heure du dernier contact de l’appareil, regroupés par les plages spécifiées. * Inclut également les options de filtrage pour le système d’exploitation. * "Report Users with more than five devices" * Obtenir les utilisateurs ayant plus de cinq appareils inscrits dans Intune. * "Report devices without primary user" * Obtenir les appareils sans utilisateur principal attribué dans Intune. ## 2025-05-02 * Mettre à jour RealmJoin.RunbookHelper vers v0.8.4 dans tous les runbooks ## 2025-04-22 * Ajouter un flux de documentation et des scripts au dépôt ## 2025-03-05 * Mettre à jour User/Phone/Set Teams permanent call forwarding * S’assurer que les paramètres d’appels sans réponse soient désactivés avant de définir le renvoi ## 2025-02-24 * Mettre à jour tous les runbooks liés au téléphone : * Le module PowerShell Teams a été mis à jour vers 6.8.0 * Ajouter les autorisations dans la section .Notes * Supprimer la connexion obsolète basée sur l’utilisateur de service (identifiants) * Mettre à jour le numéro de version ## 2025-02-19 * Nouveau runbook : Org/Phone/Get Teams Phone Number Assignment - obtient l’attribution du numéro de téléphone spécifié et affiche l’utilisateur s’il est attribué ## 2025-02-13 * Mettre à jour le runbook org/devices/ "outphase-devices" - ajouter la prise en charge des numéros de série ## 2025-02-12 * Correction : add-devices-of-users-to-group\_scheduled - ajout de la condition AndroidForWork ## 2025-02-11 * Nouveau runbook : Group/General/List all members - liste les membres d’un groupe EntraID spécifié, y compris les membres des groupes imbriqués ## 2025-01-24 * Check UpdateAbleAssets (device and group) : adapté à la nouvelle réponse Graph, refonte générale * Corrections mineures (comme des fautes de frappe) dans plusieurs runbooks ## 2025-01-15 * Mettre à jour le runbook : get-teams-user-info * Version 1.0.1 * Modifications : * Ajouter la prise en charge de l’attribution de stratégie basée sur les groupes * Supprimer l’avertissement lors de la récupération des Call Queues * Améliorer la sortie pour les stratégies (TeamsVoiceApplicationsPolicy,CurrentTeamsSharedCallingRoutingPolicy) * Ajouter le UsageLocation actuel (important pour Teams Dial Plan) * Mettre à jour la version du module PowerShell Teams vers 6.7.0 * Ajouter des sections dans le script * Supprimer l’ancienne connexion basée sur les identifiants du module PowerShell Teams ## 2024-12-05 * Ajouter les informations de version à tous les runbooks ## 2024-11-19 * Correction : Add devices of users to group : filtres pour iOS/iPadOS mis à jour ## 2024-11-27 * Nouveau runbook : Multi-Device Outphasing ## 2024-11-14 * Nouveau runbook : ajouter/supprimer un groupe imbriqué vers/depuis un groupe. ## 2024-11-11 * Nouveau runbook : lister toutes les stratégies de modèle administratif ## 2024-11-08 * Runbook mis à jour "Enroll updatableAssets" et déplacé vers device ## 2024-11-07 * Correction : Autopilot Bulk Delete : tous les appareils n’ont pas été trouvés. ## 2024-11-05 * Nouveau runbook : obtenir la clé de récupération BitLocker ## 2024-10-31 * Check/Unenroll-UpdateAbleAssets : ajout de l’option de désinscription de toutes les catégories. Plusieurs améliorations de la sortie et de la gestion des erreurs. Corrections de bogues. ## 2024-10-30 * Check/Unenroll-UpdateAbleAssets : déplacé vers groups and devices. * Unenroll-UpdateAbleAssets : correction d’un problème d’encodage JSON. ## 2024-10-28 * Get Teams User Info : ajout de l’état de la messagerie vocale et de CallQueue. Vérification de licence étendue - l’application est-elle active dans la licence ? * Tous les runbooks user/phone : mise à jour du module MicrosoftTeams ## 2024-10-21 * Add Security Group : ajout des caractères autorisés pour les groupes de sécurité, mise à jour du module PowerShell requis (version plus récente) ## 2024-10-14 * Correction : Show LAPS Password échoue - changement de l’API MS Graph ## 2024-10-01 * Nouveau runbook : Add Security Group ## 2024-10-07 * Nouveau runbook : Add Microsoft Store App Logos ## 2024-10-12 * Correction : Export Policy Reports : correction d’un problème où des descriptions vides dans les paramètres interrompaient l’export. ## 2024-08-27 * Nouveau runbook : mise hors service en masse des appareils depuis Intune * Nouveau runbook : Check Updatable Assets ## 2024-07-09 * Nouveau runbook : Check Assignments Of Users * Nouveau runbook : Check Assignments Of Groups * Nouveau runbook : Check Assignments Of Devices * Resize W365 : ajout de la personnalisation des e-mails * Resize W365 : correction de la boîte d’information * Reporovision W365 : ajout de la personnalisation des e-mails ## 2024-06-20 * Ajouter les appareils des utilisateurs au groupe (planifié) * Report Apple Mdm Cert Expiry * List Application Creds Expiry - prend en charge le filtrage par App ID * Autoriser la planification de "Enrolled Devices Report" ## 2024-06-19 * Déplacé "Check Device Onboarding Exlusion" dans le dépôt * Supprimer en bloc des appareils d’Autopilot * Check AAD Sync Status * Report Pim Activations * Mise à jour : Export All Autopilot Devices ## 2024-06-12 * Office365 Support: prise en charge de l’ID d’abonnement Azure personnalisé * Export Non Compliant Devices : prise en charge de l’ID d’abonnement Azure personnalisé * Export All Intune Devices : prise en charge de l’ID d’abonnement Azure personnalisé ## 2024-06-04 * Correction : échec de l’ajout/suppression des propriétaires des groupes. ## 2024-04-05 * Set Room Mailbox Configuration : autoriser uniquement les groupes MailEnabled ## 2024-03-06 * Correction : Teams Phone Runbooks : mise à jour de la validation du numéro de téléphone pour inclure le format d’extension ## 2024-03-01 * Correction : Convert to Shared Mailbox : n’a pas supprimé tous les groupes * Correction : Offboard User : n’a pas supprimé tous les groupes ## 2024-02-29 * Show LAPS PW : correction de la récupération du mot de passe LAPS et affichage du nom de l’appareil ## 2024-02-28 * Mises à jour des runbooks Teams Phone ## 2024-02-20 * Export all Intune Devices : ajout de champs supplémentaires (CompanyName et JobTitle) ## 2024-01-15 * Nouveau runbook : Export all AutoPilot devices ## 2024-01-12 * Wipe Device : prise en charge des modes MacOS Obliteration ## 2023-12-07 * Add/Remove Mail Address : correction - impossible de supprimer l’adresse ## 2023-12-05 * Tous les runbooks Phone : mise à jour des versions des modules et ajout de la validation des entrées utilisateur ## 2023-11-24 * Add Shread/Room/Equip. Mailbox : ajout de la logique d’attente de création de boîte aux lettres ## 2023-11-14 * List Mailbox Permissions : ne lister que les Trustees ayant une boîte aux lettres dans ce tenant. * Reset MFA : gestion du jeton devenant invalide après l’échec de la suppression de la méthode d’authentification ## 2023-11-13 * (Un)Assign License : (corrigé) Le préfixe de groupe était sensible à la casse. * Update User : (corrigé) échoue si un groupe n’est pas trouvé. ## 2023-10-26 * List Inactive Devices : corrigé : échec si le propriétaire principal a été supprimé de AAD. * Assign groups by template : améliorations des performances ## 2023-10-20 * Set User Photo : (corrigé) appel API mis à jour ## 2023-10-17 * Nouveau runbook : lister les identifiants LAPS d’un appareil (c.-à-d. les mots de passe admin locaux) ## 2023-09-28 * Éviter les exécutions échouées en raison d’un problème connu dans Azure Automation / éviter la dépendance au module dans le bloc param ## 2023-09-18 * Mise à jour vers RJRBHelper v0.8.3 - correction des problèmes avec les conteneurs Azure Automation plus récents ## 2023-09-07 * Teams Phone Runbooks : correction de bogue (nettoyage des variables) ## 2023-08-18 * Nouveau runbook : Assign groups by template (user and group scope) * Nouveau runbook : réinitialiser le code PIN d’un appareil mobile ## 2023-08-11 * Export Policy Report - compatibilité avec Microsoft Graph PowerShell Module 2.x * Runbooks Phone mis à jour ## 2023-08-04 * Runbooks Phone mis à jour ## 2023-08-02 * Runbooks Phone mis à jour ## 2023-07-20 * Set Out-of-Office : autoriser le blocage du calendrier pendant la période Out-of-Office ## 2023-07-19 * Export CloudPC Usage : mis à jour pour refléter les changements de l’API. ## 2023-07-13 * Nouveau runbook : soumettre un indicateur de menace Defender / hash ## 2023-07-11 * Nouveau runbook : renommer un appareil dans Intune et Autopilot ## 2023-06-28 * Assign Windows 365 - prend en charge les Cloud PCs des travailleurs FrontLine (Shared Use Service Plan) * Unassign Windows 365 - prend en charge les Cloud PCs des travailleurs FrontLine (Shared Use Service Plan) ## 2023-06-26 * Resize Windows 365 - correction de bogue : ne supprimera pas le paramètre utilisateur / la stratégie de provisionnement ## 2023-06-21 * Export Policy Report - ignore les caractères cyrilliques (car PanDocs ne les prend pas en charge). ## 2023-06-20 * Wipe Device : prise en charge de Protected Wipe ## 2023-06-19 * Convert to Shared Mailbox - désactiver/activer l’utilisateur lors de la conversion et correction d’un problème potentiel lié à des étapes manquantes ## 2023-06-16 * Add equipment/room/shared mailbox : l’objet utilisateur AAD est désactivé par défaut. ## 2023-06-15 * Nécessite la mise à jour de RealmJoin.RunbookHelper vers 0.8.1 pour éviter une fuite potentielle de jeton. * Nouveau runbook : ajouter une communauté Viva Engage (Yammer) ## 2023-05-26 * Nouveau runbook : lister/exporter tous les appareils non conformes dans Intune et les stratégies/paramètres de conformité correspondants * Correction de bogue : List Admin Users : certaines attributions de rôle n’étaient pas listées * Changer les exports pour utiliser ";" comme délimiteur et le format de fichier UTF8 pour tous les runbooks ## 2023-05-11 * Assign Win365 : prend en charge les longs temps de déploiement * Convert to shared mailbox : ignorer la suppression des groupes synchronisés sur site ## 2023-04-25 * Nouveau runbook : créer un enregistrement d’application ## 2023-03-29 * List inactive users : prend en charge le listage des utilisateurs qui ne se sont jamais connectés. * Nouveau runbook : lister les groupes PIM sans propriétaires ## 2023-03-28 * Nouveau runbook : créer un rapport sur les politiques Intune et Conditional Access d’un tenant ## 2023-03-23 * Configure Room Mailboxes : permet de définir la capacité * Reprovision et Resize disponibles pour la gestion de Windows 365 ## 2023-03-15 * Ajout d’informations de journalisation d’audit aux runbooks téléphone ## 2023-03-07 * Teams Phone : mise à jour de tous les runbooks utilisateur/téléphone. Mise à jour vers le module Teams v5. Meilleure gestion des erreurs. ## 2023-02-14 * Update User : prend en charge les modèles d’utilisateur, la gestion de groupe, la réinitialisation du mot de passe ## 2023-02-07 * Nouveau runbook : exporter les statistiques d’utilisation de CloudPC ## 2023-02-01 * Nouveau runbook : supprimer une boîte aux lettres Room/Shared/Booking ## 2023-01-31 * Nouvelle fonctionnalité : attribuer/retirer des Cloud PCs Windows365 ## 2023-01-30 * Nouvelle fonctionnalité : gérer MS Bookings * Nouveau runbook : set-booking-config: activer Bookings (pour l’ensemble du tenant) ## 2023-01-13 * Nouveau runbook : synchroniser tous les appareils Intune ## 2022-12-22 * Ajouter un appareil Autopilot : prise en charge de l’attribution d’un GroupTag (facultatif) ## 2022-12-02 * Report SPO Shared Links : prise en charge des liens anonymes ## 2022-12-01 * Importer un appareil dans Intune via un identifiant d’entreprise. * Ajouter/supprimer un utilisateur (vers/depuis un groupe) : prise en charge des groupes basés sur EXO (Listes de distribution et groupes de sécurité avec messagerie) ## 2022-11-30 * Ajouter une boîte aux lettres partagée : option de localisation des nouvelles boîtes aux lettres. ## 2022-11-29 * Report SPO Shared Links : prise en charge des canaux privés ajoutée ## 2022-11-28 * Nouveau runbook : signaler les liens partagés externes dans toutes les équipes aux propriétaires respectifs des équipes ## 2022-11-25 * Correction de bogue - List Room Mailbox Config - impossible de lire la configuration si le UPN de la salle n’était pas le même que l’adresse e-mail principale * Correction de bogue - Add/Remove eMail Address - l’ajout d’une adresse échouait si la boîte aux lettres avait exactement une adresse e-mail ## 2022-10-27 * Isolate Device / Restrict Device Code exec. : bogue corrigé, comportement incorrect si l’appareil n’est pas encore disponible dans le service DefenderATP. ## 2022-10-20 * Convertir en boîte aux lettres partagée : * Attribuer la licence EXO E2 si nécessaire lors de la conversion en boîte aux lettres partagée * Attribuer la licence M365 lors de la conversion обратно à une boîte aux lettres utilisateur * Sortie plus lisible (UPN vs ID) * Supprimer les groupes lors de la conversion en boîte aux lettres partagée ## 2022-10-04 * Tous les runbooks affichent leur appelant dans la sortie détaillée. ## 1.1.0 (2022-09-19) ## 2022-09-19 * List Admin Users : exporter l’aperçu Admin-to-Role au format CSV (facultatif) ## 2022-09-15 * Ajouter le runbook "Check-Autopilot-SerialNumbers" ## 2022-09-13 * Ajouter le runbook "List Room Mailbox Configuration" * "List Admin Users" listera/validera les méthodes MFA pour chaque administrateur * Reset PW permet de ne pas "forcer le changement à la prochaine connexion" ## 2022-09-7 * Add Shared Mailbox : prise en charge des domaines personnalisés ## 2022-08-02 * fusionner le runbook Teams Voice dans la branche principale * List mailbox permissions : ajouter la prise en charge des groupes avec messagerie comme trustees ## 2022-07-22 * nouveau runbook : lister les groupes qui ont des erreurs d’attribution de licence * « Convert to shared mailbox » vérifie désormais les mises sous séquestre judiciaire, la taille de la boîte aux lettres, les archives et vous informe si une licence est nécessaire. ## 2022-07-05 * nouveau runbook : Ajouter/Supprimer un membre de groupe AzureAD ## 2022-06-20 * nouveau runbook : attribuer un nouveau AutoPilot GroupTag à un appareil ## 2022-06-14 * Add-User : ne provisionnera une licence que s’il reste des licences disponibles * nouveau runbook : Ajouter/Supprimer un dossier public * Ajouter une boîte aux lettres partagée : prise en charge de la redirection des mails envoyés ## 2022-06-08 * réécriture des RB pour avoir au maximum un bloc « Customizing » actif par Runbook * offboard-user-\* ## 2022-06-03 * déplacement de tous les runbooks liés au téléphone/à la voix de Teams vers la branche « feature-teamsvoice ». ## 2022-06-01 * réécriture des RB pour avoir au maximum un bloc « Customizing » actif par Runbook * outphase-device * meilleure sortie et meilleure gestion des erreurs dans plusieurs runbooks ## 2022-05-30 * offboard-user-\* : * gérer la propriété des groupes lors du départ de l’utilisateur (remplacer le propriétaire) * nouveau runbook : lister les appartenances de groupe d’un utilisateur ## 2022-05-25 * list-inactive-devices : * peut désormais, au choix, interroger le dernier sync Intune * peut exporter au format CSV * nouveau runbook : lister les inscriptions d’applications vulnérables à CVE-2021-42306. ## 2022-05-24 * liste des applications inactives : * Correction - la liste des applications était tronquée * Correction - afficher AppId si DisplayName n’est pas disponible ## 2022-05-20 * nouveau runbook : lister les attributions de rôles AzureAD / PIM arrivant à expiration ## 2022-05-19 * nouveau runbook : lister/ajouter/supprimer les exclusions SmartScreen (indicateurs) dans MS Security Center ## 2022-05-16 * nouveau runbook : exporter tous les appareils Intune (vers un Storage Account) * De nombreux runbooks : améliorer la sortie * effacement de l’appareil et outphase de l’appareil : afficher le UPN du propriétaire/de l’utilisateur de l’appareil ## 2022-05-12 * Add User : prend en charge l’ajout d’utilisateurs aux listes de distribution Exchange / groupes activés pour la messagerie ## 2022-05-11 * Offboard user permanently / temporarily : prise en charge ajoutée pour la suppression des groupes Exchange / listes de distribution * Plusieurs runbooks : utiliser les displaynames au lieu des UID dans la sortie lorsque c’est possible pour une meilleure lisibilité ## 2022-05-06 * Lister les identifiants d’application arrivant à expiration : peut limiter la sortie aux identifiants sur le point d’expirer. * Nouveau runbook : signaler les changements apportés aux politiques d’accès conditionnel par e-mail * prévu pour une exécution planifiée (quotidienne) * nécessite les autorisations Send eMail * Nouveau runbook : lister les appareils des membres (utilisateurs) d’un groupe * Peut éventuellement regrouper les appareils dans un groupe AAD ## 2022-05-05 * Nouveaux runbooks utilisant MDE / Defender ATP * Isoler l’appareil * Restreindre l’exécution du code ## 2022-04-28 * Nouveau runbook : convertir une boîte aux lettres utilisateur en boîte aux lettres partagée * Corrections pour « Add/Remove Group Owner » * ajouter les propriétaires comme membres si nécessaire * la suppression du propriétaire était défectueuse ## 2022-04-21 * Nouveau runbook : définir la configuration d’une boîte aux lettres de salle Configurer la stratégie BookIn, l’acceptation automatique et d’autres paramètres spécifiques aux ressources de salle. ## 2022-04-20 * Correctif de bug : correction du reporting des autorisations SendOnBehalf de boîte aux lettres dans plusieurs runbooks * Meilleur reporting des noms d’utilisateur dans les runbooks utilisateur/boîte aux lettres ## 2022-04-12 * nouveau runbook : Archiver l’équipe ## 2022-04-11 * déplacé vers le rapport de licences v2 * rapporter « SendAs » et « SendOnBehalf » dans List Mailbox Permissions ## 2022-03-30 * nouveau runbook : lister les autorisations de boîte aux lettres ## 2022-03-23 * user\_security\_reset-mfa : inclure la réinitialisation des méthodes OATH et FIDO2 ## 1.0.1 (2022-03-10) * Rapport de licences Office 365 v2 * Fusionné avec les rapports « CloudEconimics » destinés à PowerBI ## 2022-02-16 * Nouveau runbook : définir le lien PAL / Azure Management Partner ## 2022-02-14 * Séparation du runbook Wipe/Outphase en deux afin de permettre des rôles/par défaut distincts ## 2022-02-09 * Prise en charge de la création de groupes de distribution en tant que listes de salles ## 2022-02-02 * Correctif de bug - `group\general\add-or-remove-owner` pouvait échouer si plusieurs utilisateurs avaient des display names similaires ## 1.0.0 (2022-02-01) * Publication officielle de la Runbook Library pour RealmJoin et début du suivi continu des modifications. * Affectation de l’utilisateur dans `org/general/add-autopilot-device` masqué par défaut, car Microsoft ne prend plus en charge cette fonctionnalité * Lors de la création automatique de UPN dans `org/general/add-user` les umlauts allemands sont automatiquement transcrits. * Tous les runbooks qui utilisaient le module AzureAD ont été portés pour utiliser MS Graph nativement * L’activation/la désactivation des appareils dans Graph est actuellement limitée aux appareils Windows. (limitation MS) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/fr/automatisation/runbooks/runbook-changelog.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.