# Journal des modifications des runbooks ## 2026-04-13 * Mettre à jour **Définir ou supprimer l’authentification multifacteur par téléphone mobile** Runbook dans User/Security * Passer d’une identification basée sur UPN (`$UserName`) à une identification basée sur l’ID d’objet (`$UserId`) pour corriger les erreurs 404 pour les utilisateurs invités * Ajouter la résolution de l’utilisateur après la connexion pour afficher l’UPN, le nom d’affichage et le statut d’utilisateur invité * Ajouter l’affichage de l’état actuel de la méthode téléphone (numéro de téléphone et état de connexion par SMS) avant d’effectuer des modifications * Reструктurer la gestion des erreurs pour les erreurs Graph API 409 Conflict / "phoneNumberNotUnique" : supprimer l’erreur, attendre, vérifier l’état réel de l’attribution MFA et signaler le succès avec une note de conflit de connexion par SMS si MFA a été attribué * Ajouter un `Find-PhoneNumberOwner` fonction pour rechercher l’utilisateur qui détient un numéro de téléphone lorsque l’attribution MFA échoue réellement * Mettre à jour **Find SMS Auth Phone Number** Runbook dans Org/Security * Ajouter un intervalle de progression dynamique basé sur le nombre total d’utilisateurs pour la sortie du traitement par lot * Mettre à jour la sortie "not found" pour indiquer que les comptes d’utilisateurs temporairement supprimés peuvent encore détenir la réservation du numéro de téléphone * Ajouter **Afficher la clé de récupération FileVault** Runbook vers Device/Security * Ce runbook récupère et affiche la clé de récupération FileVault pour un appareil Mac spécifié. ## 2026-04-09 * Mettre à jour **Ajouter l’indicateur Defender** Runbook dans Org/Security * Corriger un problème de logique concernant la gestion des alertes. * Sortie optimisée du runbook afin de fournir des informations plus claires sur l’indicateur créé et son état dans Microsoft Defender. * Ajouter **Attribuer des groupes à partir d’un modèle** Runbook dans Device/General * Ajoute un appareil à un ou plusieurs groupes Entra ID en utilisant soit des ID d’objet de groupe, soit des noms d’affichage. ## 2026-04-07 * Optimiser la vérification par PSScriptAnalyzer sur plusieurs runbooks en : * Supprimer les faux positifs des avertissements PSScriptAnalyzer dans plusieurs runbooks * `PSUseDeclaredVarsMoreThanAssignments` pour les variables utilisées dans des blocs ForEach-Object ou pour la suppression de sortie * `PSReviewUnusedParameter` pour les paramètres utilisés indirectement via Get-Variable ou la personnalisation RJ Portal * `PSAvoidUsingPlainTextForPassword` pour un paramètre sélecteur de type non-mot de passe * Corriger les problèmes de nommage PSUseApprovedVerbs dans les fonctions internes en remplaçant les verbes non approuvés par des verbes approuvés * Corriger les problèmes de nommage PSUseSingularNouns dans les fonctions internes en renommant les noms de fonctions au pluriel en singulier * Runbooks concernés : * **Afficher le mot de passe LAPS** - Device/Security * **Inscrire les ressources modifiables** - Device/General * **Désinscrire les ressources modifiables** - Device/General * **Désinscrire les ressources modifiables (planifié)** - Group/Devices * **Ajouter l’inscription d’application** - Org/Applications * **Rapporter les informations d’identification d’application arrivant à expiration (planifié)** - Org/Applications * **Mettre à jour l’inscription d’application** - Org/Applications * **Retirer des appareils** - Org/Devices * **Ajouter les appareils des utilisateurs au groupe (planifié)** - Org/General * **Ajouter les utilisateurs principaux des appareils au groupe (planifié)** - Org/General * **Ajouter un groupe de sécurité** - Org/General * **Ajouter une communauté Viva Engage** - Org/General * **Attribuer des groupes à partir d’un modèle (planifié)** - Org/General * **Vérifier les attributions des appareils** - Org/General * **Vérifier les attributions des utilisateurs** - Org/General * **Exporter l’utilisation de CloudPC (planifié)** - Org/General * **Exporter le rapport de stratégie** - Org/General * **Rapport de licences Office365** - Org/General * **Obtenir l’attribution du numéro de téléphone Teams** - Org/Phone * **Sauvegarder les stratégies Conditional Access** - Org/Security * **Attribuer des groupes à partir d’un modèle** - User/General * **Désactiver Teams Phone** - User/Phone * **Obtenir des informations sur l’utilisateur Teams** - User/Phone * **Définir le renvoi d’appel permanent Teams** - User/Phone * **Mettre à jour l’utilisateur** - User/Userinfo * Supprimer un paramètre inutilisé dans une fonction interne dans **Ajouter un groupe de sécurité** Runbook dans Org/General * Simplifier l’interne `Save-ToDataTable` fonction dans **Exporter l’utilisation de CloudPC (planifié)** Runbook en consolidant les jeux de paramètres en un seul commutateur optionnel * Corriger une faute de frappe dans **Rapport de licences Office 365** Runbook dans Org/General * Corriger le fait que le paramètre de gravité n’est pas transmis à l’API dans **Ajouter l’indicateur Defender** Runbook dans Org/Security * Optimisation de la sortie dans **Notifier les stratégies CA modifiées** Runbook dans Org/Security * Corriger le fait que le paramètre fromMailAddress n’est pas transmis à l’API dans **Redimensionner Windows 365** Runbook dans User/General ## 2026-04-01 * Ajouter **Créer une base de référence Endpoint Analytics (planifié)** Runbook vers la section org/devices * Ce runbook crée une nouvelle base de référence Endpoint Analytics dans Microsoft Intune * Le schéma de nommage peut être ajusté dans les paramètres du runbook, par exemple pour inclure un horodatage afin de mieux suivre les versions de la base de référence ## 2026-03-27 * Ajouter **Approuver automatiquement les mises à jour des pilotes (planifié)** Runbook vers la section org/devices * Ce runbook approuve automatiquement les mises à jour de pilotes en attente dans Intune en fonction de critères spécifiés (par exemple, catégorie d’appareil, classe de mise à jour du pilote) selon une planification. * Ajouter **Synchroniser les jetons Apple** Runbook vers la section org/general * Ce runbook synchronise les jetons de notification push MDM Apple entre Intune et Apple Push Notification Service (APNS) afin de garantir que les appareils reçoivent des mises à jour et des notifications en temps voulu. * Mettre à jour **Créer Temporary Access Pass** Runbook dans la section user/security * Ajouter la validation du paramètre pour la durée de Temporary Access Pass afin de garantir qu’elle reste dans les limites acceptables * Ajouter la prise en charge des notifications utilisateur par e-mail lorsqu’un Temporary Access Pass est créé * Peut être activé via les paramètres de personnalisation du runbook * Selon l’emplacement d’utilisation de l’utilisateur, l’e-mail sera envoyé en allemand si l’emplacement d’utilisation est l’Allemagne, sinon en anglais * Mettre à jour **Mettre à jour l’inscription d’application** Runbook dans la section org/applications * Ajouter la sortie de la liste d’URI de redirection mise à jour pour une meilleure visibilité des modifications apportées par le runbook ## 2026-03-24 * Corriger la fonction de pagination et la remplacer par la fonction simplifiée Get-GraphPagedResult dans plusieurs runbooks : * **Rapport d’inscription d’application** - Org/Applications * **Rapporter les informations d’identification d’application arrivant à expiration (planifié)** - Org/Applications * **Notifier les utilisateurs concernant les appareils obsolètes (planifié)** - Org/Devices * **Rapporter les appareils sans utilisateur principal** - Org/Devices * **Rapporter les appareils obsolètes (planifié)** - Org/Devices * **Rapporter les utilisateurs avec plus de 5 appareils** - Org/Devices * **Ajouter les utilisateurs principaux des appareils au groupe (planifié)** - Org/General * **Rapporter l’expiration du certificat Apple MDM (planifié)** - Org/General * **Rapporter l’attribution des licences (planifié)** - Org/General * **Find SMS Auth Phone Number** - Org/Security * **Lister les utilisateurs administrateurs** - Org/Security * **Surveiller les demandes EPM en attente (planifié)** - Org/Security * **Rapporter les demandes d’élévation EPM (planifié)** - Org/Security * **Définir ou supprimer l’authentification multifacteur par téléphone mobile** - User/Security ## 2026-03-20 * Ajouter **Find SMS Auth Phone Number** Runbook vers Org/Security * Ce runbook recherche quel utilisateur a un numéro de téléphone spécifique enregistré pour la connexion par SMS ou comme méthode MFA par téléphone dans Microsoft Entra ID. Il aide les administrateurs à identifier le propriétaire d’un numéro de téléphone pour résoudre les erreurs "phoneNumberNotUnique". * Mettre à jour **Définir ou supprimer l’authentification multifacteur par téléphone mobile** Runbook dans User/Security * Ajouter la détection et le signalement des erreurs "phoneNumberNotUnique" lorsqu’un numéro de téléphone est déjà réservé pour la connexion par SMS par un autre utilisateur * S’adapter aux appels natifs GraphAPI ## 2026-03-10 * Ajouter **Définir l’utilisateur principal** Runbook vers la section device/general * Ce runbook vous permet de définir ou de modifier l’utilisateur principal d’un appareil dans Intune, ce qui peut être utile pour garantir une gestion et des rapports précis sur les appareils. * Ajouter **Ajouter les utilisateurs principaux des appareils au groupe (planifié)** Runbook vers la section group/general * Ce runbook ajoute automatiquement les utilisateurs principaux des appareils répondant à des critères spécifiés (par exemple, plateforme, date de dernière activité) à un groupe désigné selon une planification, aidant ainsi à maintenir les groupes d’utilisateurs à jour avec la propriété des appareils. ## 2026-03-06 * Ajouter **Vérifier la conformité de l’appareil** Runbook vers Org/Devices * Ce runbook vérifie l’état de conformité des appareils dans Intune et peut être utilisé pour identifier la raison de cet état. * Mettre à jour **Exporter les utilisateurs des applications d’entreprise** Runbook vers Org/Applications * Ajouter une fonction générique pour l’export vers Azure Storage Account. ## 2026-02-25 * Mettre à jour la documentation pour **Notifier les utilisateurs concernant les appareils obsolètes (planifié)** Runbook * Des instructions détaillées ont été ajoutées pour la configuration des e-mails et l’utilisation de modèles de courrier personnalisés dans la documentation du runbook afin d’améliorer la clarté et la facilité d’utilisation pour les utilisateurs configurant les notifications par e-mail. * Section ajoutée de sélection de la langue du modèle d’e-mail (EN, DE, Custom) * Ajouter **Afficher la clé de récupération BitLocker** Runbook vers la section Device/Security * Ce runbook récupère et affiche la clé de récupération BitLocker pour un appareil spécifié. * Mettre à jour **Attribuer la stratégie de boîte aux lettres OWA** Runbook vers la section User/Mail * De nouvelles stratégies de boîte aux lettres OWA ont été ajoutées aux options de sélection, notamment "OwaMailboxPolicy-NoSignatures" pour les utilisateurs qui ne doivent pas avoir de signatures e-mail dans OWA, "BookingsCreators" pour les utilisateurs qui créent des rendez-vous Bookings et doivent avoir l’add-in correspondant activé, et "GetCurrent" pour attribuer la stratégie actuellement active à l’utilisateur. * Mettre à jour **Vérifier les attributions des utilisateurs** Runbook vers la section Org/General * Prise en charge ajoutée pour le traitement de plusieurs utilisateurs dans une seule exécution via le sélecteur multi-utilisateur. * Ajouter à la documentation les autorisations requises pour les vérifications d’attribution d’application. * Mettre à jour **Vérifier les attributions des groupes** Runbook vers la section Org/General * Prise en charge ajoutée pour le traitement de plusieurs groupes dans une seule exécution via le sélecteur multi-groupe. ## 2026-02-24 * Mettre à jour **Désinscrire les ressources modifiables** à **Désinscrire les ressources modifiables (planifié)** (dans group/general) * Ajouter l’option d’inclure les appareils détenus par les utilisateurs dans le processus de désinscription, ce qui permet une gestion plus complète des ressources modifiables en ciblant éventuellement les appareils appartenant à des utilisateurs membres du groupe spécifié. * Mettre à jour **Lister les utilisateurs administrateurs** Runbook * Ajouter la sortie de l’état d’attribution de rôle PIM (permanent vs éligible) et de la date d’expiration à la sortie du runbook et à l’export CSV. ## 2026-02-20 * Ajouter deux nouveaux runbooks Endpoint Privilege Management (EPM) pour org/security : * **Surveiller les demandes EPM en attente (planifié)**: Surveillance des demandes d’élévation en attente nécessitant une revue d’administrateur. Envoie des notifications par e-mail uniquement lorsque des demandes en attente existent, inclut un export CSV détaillé optionnel. * **Rapporter les demandes d’élévation EPM (planifié)**: Rapport sur les demandes d’élévation EPM avec filtrage flexible par statut (Pending, Approved, Denied, Expired, Revoked, Completed) et plage temporelle. * Mettre à jour **Exporter tous les appareils Intune** Runbook * Corriger le problème concernant certaines propriétés si les données de l’utilisateur principal de l’appareil sont manquantes ou incomplètes * Ajouter une option de filtrage pour n’inclure que les appareils membres d’un groupe spécifique afin d’éviter l’export de tous les appareils dans les grands tenants et de se concentrer sur les appareils pertinents. * Avec sélecteur de groupe pour faciliter la sélection du groupe * Refonte complète de l’aide basée sur les commentaires dans **tous les runbooks** pour améliorer la clarté, la cohérence et le niveau de détail de la documentation, y compris : * Descriptions plus détaillées des fonctionnalités et paramètres des runbooks * Instructions plus claires pour les autorisations requises et les étapes de configuration * Mise en forme améliorée pour une meilleure lisibilité * Supprimé **Rapporter le dernier contact de l’appareil par plage** Runbook, car la fonctionnalité est désormais couverte par le **Rapporter les appareils obsolètes (planifié)** Runbook mis à jour avec des options de filtrage améliorées. * Ajouter **Notifier les utilisateurs concernant les appareils obsolètes (planifié)** Runbook, qui envoie des notifications par e-mail aux utilisateurs ayant des appareils obsolètes en fonction de la date de dernière activité et de la plateforme. Ce runbook complète la fonctionnalité de rapport en informant de manière proactive les utilisateurs de leurs appareils obsolètes et en fournissant des conseils de remédiation. * Mettre à jour **Rapporter les appareils obsolètes (planifié)** Runbook, Inclure/Exclure les groupes d’utilisateurs ## 2026-02-04 * Mettre à jour la documentation relative aux autorisations utilisées par les runbooks d’inscription d’application * Remplacement de l’attribution de rôle d’application requise **Application.ReadWrite.All** par **Application.ReadWrite.OwnedBy** afin d’améliorer la sécurité. * Supprimé **Directory.ReadWrite.All**, car elle n’est pas requise pour les opérations effectuées par ces runbooks. ## 2026-01-30 * Mettre à jour le runbook org/devices/outphase-devices * Ajout de la prise en charge des numéros de série non trouvés dans Intune, mais fournis pour l’outphasing concernant les appareils Autopilot. ## 2026-01-27 * Mettre à jour RealmJoin.RunbookHelper vers v0.8.5 dans tous les runbooks * Supprimer les fonctions e-mail redondantes dans les runbooks suivants : * org/applications/report-expiring-application-credentials\_scheduled * org/devices/report-devices-without-primary-user * org/devices/report-last-device-contact-by-range * org/devices/report-stale-devices\_scheduled * org/devices/report-users-with-more-than-5-devices * org/general/report-apple-mdm-cert-expiry\_scheduled * org/general/report-license-assignment\_scheduled ## 2026-01-22 * Mettre à jour le runbook Show LAPS Password * Ajouter une vérification des identifiants vides pour éviter l’échec du script lorsqu’aucun mot de passe LAPS n’existe * Mettre à jour le runbook List Admin Users * Ajouter une information indiquant si les attributions de rôle PIM sont permanentes ou éligibles, ainsi que leur date d’expiration * Ajouter un commutateur pour également enrichir l’export CSV ## 2026-01-07 * Corriger la gestion des erreurs dans le runbook list inactive enterprise applications * Ajouter la validation des paramètres au runbook de renommage d’appareil ## 2026-01-06 * Mettre à jour le module Graph PowerShell vers 2.34.0 dans les runbooks suivants : * device/general/remove-primary-user * group/general/list-all-members * org/applications/report-application-registration * org/applications/report-expiring-application-credentials\_scheduled * org/devices/report-devices-without-primary-user * org/devices/report-last-device-contact-by-range * org/devices/report-stale-devices\_scheduled * org/devices/report-users-with-more-than-5-devices * org/general/Invite-external-guest-users * org/general/add-security-group * org/general/export-policy-report * org/general/report-apple-mdm-cert-expiry\_scheduled * org/general/report-license-assignment\_scheduled * org/security/list-users-by-MFA-methods-count ## 2025-12-30 * Ajouter la gestion du saut des groupes de rôle et des groupes locaux dans les scripts de désaffectation dans les runbooks suivants : * user/general/offboard-user-permanently * user/general/offboard-user-temporarily * user/mail/convert-to-shared-mailbox ## 2025-12-12 * Corriger la gestion des groupes imbriqués dans le runbook Add Devices of Users to Group (scheduled) ## 2025-11-20 * Ajouter le runbook Report License Assignment (scheduled) * Seuils pour le rapport de disponibilité des licences : * Seuil minimum : alerter lorsque les licences disponibles tombent en dessous de ce nombre * Seuil maximum : alerter lorsque les licences disponibles dépassent ce nombre ## 2025-11-13 * Améliorer la partie CSS dans tous les runbooks de rapport * Mettre à jour la version du module PowerShell dans tous les runbooks de rapport ## 2025-11-10 * Nouveau runbook Add or Remove Tenant Allow/Block List * Mettre à jour le module Teams PowerShell vers 7.5.0 dans tous les runbooks Teams Phone * Séparer les définitions du module Exchange ## 2025-11-06 * Mettre à jour le runbook Set or Remove Mobile Phone MFA * Clarifier le format du numéro de téléphone dans la description et l’aide des paramètres ## 2025-10-22 * Mettre à jour le runbook Add Shared Mailbox * Ajouter la fonctionnalité d’ajout d’une boîte aux lettres partagée avec le même alias mais un domaine différent * Ajouter le runbook List Group Memberships ## 2025-10-16 * Mettre à jour le runbook Report Apple MDM Cert Expiry (scheduled) * Mise à jour concernant les nouvelles fonctions e-mail * Mettre à jour le runbook Report Devices Without Primary User * Mise à jour concernant les nouvelles fonctions e-mail * Mettre à jour le runbook Report Users With More Than Five Devices * Mise à jour concernant les nouvelles fonctions e-mail * Mettre à jour le runbook Report Last Device Contact By Range * Mise à jour concernant les nouvelles fonctions e-mail * Mettre à jour le runbook List Stale Devices * Mise à jour concernant les nouvelles fonctions e-mail * Mettre à jour la documentation générale de configuration des e-mails * Améliorer la clarté et le niveau de détail des étapes de configuration des e-mails * Passer de List Application Credentials Expiry à Report Expiring Application Credentials (Scheduled) Runbook ## 2025-10-06 * Mettre à jour le runbook List Application * Ajouter la vérification de licence du compte de ressource à Get Teams User Info et aux runbooks Set Teams Phone ## 2025-09-26 * Ajouter un runbook dans Org/Applications * Versions mises à jour/ajoutées : ajouter, mettre à jour, supprimer et lister les inscriptions d’application ## 2025-08-27 * Ajouter un runbook AVD * device/avd/restart-host * Redémarre l’hôte de session AVD. * device/avd/toggle-drain-mode * Définit Drainmode sur true ou false pour un hôte de session AVD spécifique. * user/avd/user-signout * Déconnecte (se déconnecte) un utilisateur spécifique de sa session AVD. ## 2025-07-21 * Ajouter un runbook dans Org/Devices : * "Delete stale devices (scheduled)" * Suppression planifiée des appareils obsolètes basée sur la date de dernière activité et la plateforme. * Peut être planifié pour s’exécuter automatiquement et envoyer un rapport par e-mail. * "List stale devices (scheduled)" * Rapport planifié des appareils obsolètes basé sur la date de dernière activité et la plateforme. * Envoie automatiquement un rapport par e-mail. * "Sync device serial numbers to Entra ID (scheduled)" * Synchronise les numéros de série des appareils Intune vers les attributs d’extension d’appareil Entra ID. * Aide à maintenir la cohérence entre les enregistrements d’appareils Intune et Entra ID. ## 2025-06-18 * Ajouter un runbook dans Org/General : * "Invite external guest users" * Inviter des utilisateurs invités externes au tenant et éventuellement les ajouter à un groupe spécifié. * "Remove primary user" * Supprimer l’utilisateur principal des appareils dans Intune. ## 2025-06-16 * Ajouter un runbook dans Org/Devices : * "Report Last Device Contact by Range" * Obtenir les appareils en fonction de la date et de l’heure du dernier contact avec l’appareil, regroupés par les plages spécifiées. * Inclut également les options de filtrage pour le système d’exploitation. * "Report Users with more than five devices" * Obtenir les utilisateurs ayant plus de cinq appareils inscrits dans Intune. * "Report devices without primary user" * Obtenir les appareils sans utilisateur principal attribué dans Intune. ## 2025-05-02 * Mettre à jour RealmJoin.RunbookHelper vers v0.8.4 dans tous les runbooks ## 2025-04-22 * Ajouter un workflow de documentation et des scripts au dépôt ## 2025-03-05 * Mettre à jour User/Phone/Set Teams permanent call forwarding * S’assurer que les paramètres des appels sans réponse seraient désactivés avant de définir le renvoi ## 2025-02-24 * Mettre à jour tous les runbooks liés au téléphone : * Le module Teams PowerShell a été mis à jour vers 6.8.0 * Ajouter les autorisations dans la section .Notes * Supprimer l’ancienne connexion basée sur l’utilisateur de service (identifiants) * Mettre à jour le numéro de version ## 2025-02-19 * Nouveau runbook : Org/Phone/Get Teams Phone Number Assignment - obtenir l’attribution du numéro de téléphone spécifié et afficher l’utilisateur s’il est attribué ## 2025-02-13 * Mettre à jour le runbook org/devices/ "outphase-devices" - ajouter la prise en charge des numéros de série ## 2025-02-12 * Correction : add-devices-of-users-to-group\_scheduled - ajouter la condition AndroidForWork ## 2025-02-11 * Nouveau runbook : Group/General/List all members - lister les membres d’un groupe EntraID spécifié, y compris les membres des groupes imbriqués ## 2025-01-24 * Check UpdateAbleAssets (device and group) : adapté à la nouvelle réponse Graph, refonte générale * Corrections mineures (comme des fautes de frappe) dans plusieurs runbooks ## 2025-01-15 * Mettre à jour le runbook : get-teams-user-info * Version 1.0.1 * Modifications : * Ajouter la prise en charge de l’attribution de stratégie basée sur un groupe * Supprimer l’avertissement pour la récupération des files d’appels * Améliorer la sortie pour les stratégies (TeamsVoiceApplicationsPolicy,CurrentTeamsSharedCallingRoutingPolicy) * Ajouter l’UsageLocation actuelle (important pour Teams Dial Plan) * Mettre à jour la version du module Teams PowerShell vers 6.7.0 * Ajouter des régions dans le script * Supprimer l’ancienne connexion basée sur les identifiants du module Teams PowerShell ## 2024-12-05 * Ajouter les informations de version à tous les runbooks ## 2024-11-19 * Correction : Add devices of users to group : filtres pour iOS/iPadOS mis à jour ## 2024-11-27 * Nouveau runbook : Multi-Device Outphasing ## 2024-11-14 * Nouveau runbook : ajouter/supprimer un groupe imbriqué à/depuis un groupe. ## 2024-11-11 * Nouveau runbook : lister toutes les stratégies de modèle administratif ## 2024-11-08 * Runbook mis à jour "Enroll updatableAssets" et déplacé vers device ## 2024-11-07 * Correction : Autopilot Bulk Delete : tous les appareils n’ont pas été trouvés. ## 2024-11-05 * Nouveau runbook : obtenir la clé de récupération BitLocker ## 2024-10-31 * Check/Unenroll-UpdateAbleAssets : ajout de l’option de désinscription de toutes les catégories. Plusieurs améliorations de la sortie et de la gestion des erreurs. Corrections de bogues. ## 2024-10-30 * Check/Unenroll-UpdateAbleAssets : déplacé vers groups and devices. * Unenroll-UpdateAbleAssets : corriger le problème d’encodage JSON. ## 2024-10-28 * Get Teams User Info : ajout des statuts de messagerie vocale et de file d’appels. Vérification de licence étendue - l’application est-elle active dans la licence ? * Tous les runbooks user/phone : mise à jour du module MicrosoftTeams ## 2024-10-21 * Ajouter Security Group : caractères autorisés pour les groupes de sécurité ajoutés, mise à jour du module PowerShell requis (version plus récente) ## 2024-10-14 * Correction : Show LAPS Password échoue - modification de l’API MS Graph ## 2024-10-01 * Nouveau runbook : ajouter un groupe de sécurité ## 2024-10-07 * Nouveau runbook : ajouter les logos des applications Microsoft Store ## 2024-10-12 * Correction : Export Policy Reports : correction d’un problème où des descriptions vides dans les paramètres interrompaient l’export. ## 2024-08-27 * Nouveau runbook : retirer en masse des appareils d’Intune * Nouveau runbook : vérifier les ressources modifiables ## 2024-07-09 * Nouveau runbook : vérifier les attributions des utilisateurs * Nouveau runbook : vérifier les attributions des groupes * Nouveau runbook : vérifier les attributions des appareils * Resize W365 : ajout de la personnalisation des e-mails * Resize W365 : correction de la boîte d’informations * Reporovision W365 : ajout de la personnalisation des e-mails ## 2024-06-20 * Ajouter les appareils des utilisateurs au groupe (planifié) * Rapporter l’expiration du certificat Apple Mdm * List Application Creds Expiry - prend en charge le filtrage par App ID * Autoriser la planification de "Enrolled Devices Report" ## 2024-06-19 * Déplacer "Check Device Onboarding Exlusion" dans le dépôt * Suppression en masse des appareils d’Autopilot * Vérifier l’état de synchronisation AAD * Rapporter les activations PIM * Mise à jour : Export All Autopilot Devices ## 2024-06-12 * Office365 Support : prise en charge d’un Azure Subscription ID personnalisé * Export Non Compliant Devices : prise en charge d’un Azure Subscription ID personnalisé * Export All Intune Devices : prise en charge d’un Azure Subscription ID personnalisé ## 2024-06-04 * Corrigé : échec de l’ajout/suppression des propriétaires des groupes. ## 2024-04-05 * Set Room Mailbox Configuration : n’autoriser que les groupes MailEnabled ## 2024-03-06 * Correction : Teams Phone Runbooks : mise à jour de la validation du numéro de téléphone pour inclure le format d’extension ## 2024-03-01 * Correction : Convert to Shared Mailbox : n’a pas supprimé tous les groupes * Correction : Offboard User : n’a pas supprimé tous les groupes ## 2024-02-29 * Show LAPS PW : correction de la récupération du mot de passe LAPS et affichage du nom de l’appareil ## 2024-02-28 * Mises à jour des runbooks Teams Phone ## 2024-02-20 * Export all Intune Devices : ajout de champs supplémentaires (CompanyName et JobTitle) ## 2024-01-15 * Nouveau runbook : Export all AutoPilot devices ## 2024-01-12 * Wipe Device : prise en charge des modes d’oblitération MacOS ## 2023-12-07 * Add/Remove Mail Address : correction - impossible de supprimer l’adresse ## 2023-12-05 * Tous les runbooks Phone : mise à jour des versions des modules et ajout de la validation des entrées utilisateur ## 2023-11-24 * Add Shread/Room/Equip. Mailbox : ajout de la logique d’attente de création de boîte aux lettres ## 2023-11-14 * List Mailbox Permissions : ne lister que les Trustees ayant une boîte aux lettres dans ce tenant. * Reset MFA : gérer le fait que le jeton devienne invalide après une suppression échouée de la méthode d’authentification ## 2023-11-13 * (Un)Assign License : (corrigé) le préfixe de groupe était sensible à la casse. * Update User : (corrigé) échoue si un groupe n’est pas trouvé. ## 2023-10-26 * List Inactive Devices : corrigé : échec si le propriétaire principal a été supprimé de AAD. * Attribuer des groupes à partir d’un modèle : améliorations de performances ## 2023-10-20 * Set User Photo : (corrigé) appel d’API mis à jour ## 2023-10-17 * Nouveau runbook : lister les identifiants LAPS d’un appareil (c.-à-d. les mots de passe d’administrateur local) ## 2023-09-28 * Éviter les exécutions échouées en raison d’un problème connu dans Azure Automation / éviter la dépendance au module dans le bloc param ## 2023-09-18 * Mise à jour vers RJRBHelper v0.8.3 - correction des problèmes avec les nouveaux conteneurs Azure Automation ## 2023-09-07 * Teams Phone Runbooks : correctif (nettoyage des variables) ## 2023-08-18 * Nouveau runbook : attribuer des groupes à partir d’un modèle (portée utilisateur et groupe) * Nouveau runbook : réinitialiser le code PIN d’un appareil mobile ## 2023-08-11 * Export Policy Report - compatibilité avec Microsoft Graph PowerShell Module 2.x * Runbooks Phone mis à jour ## 2023-08-04 * Runbooks Phone mis à jour ## 2023-08-02 * Runbooks Phone mis à jour ## 2023-07-20 * Set Out-of-Office : permettre de bloquer le calendrier pendant la période Out-of-Office ## 2023-07-19 * Export CloudPC Usage : mis à jour pour refléter les changements d’API. ## 2023-07-13 * Nouveau runbook : soumettre un indicateur de menace Defender / hachage ## 2023-07-11 * Nouveau runbook : renommer un appareil dans Intune et Autopilot ## 2023-06-28 * Assign Windows 365 - prise en charge des Cloud PCs FrontLine Worker (Shared Use Service Plan) * Unassign Windows 365 - prise en charge des Cloud PCs FrontLine Worker (Shared Use Service Plan) ## 2023-06-26 * Resize Windows 365 - correctif : ne supprimera pas la stratégie de configuration / paramètre utilisateur ## 2023-06-21 * Export Policy Report - ignorer les caractères cyrilliques (car PanDocs ne les prend pas en charge). ## 2023-06-20 * Wipe Device : prise en charge de Protected Wipe ## 2023-06-19 * Convert to Shared Mailbox - activer/désactiver l’utilisateur lors de la conversion et correction d’un problème potentiel de validation manquante ## 2023-06-16 * Add equipment/room/shared mailbox : l’objet utilisateur AAD est désactivé par défaut. ## 2023-06-15 * Nécessite la mise à jour de RealmJoin.RunbookHelper vers 0.8.1 afin d’éviter une fuite potentielle de jeton. * Nouveau runbook : ajouter une communauté Viva Engage (Yammer) ## 2023-05-26 * Nouveau runbook : lister/exporter tous les appareils non conformes dans Intune et les stratégies/paramètres de conformité correspondants * Correctif : List Admin Users : certaines attributions de rôle n’étaient pas listées * Modifier les exports pour utiliser ";" comme séparateur et le format de fichier UTF8 pour tous les runbooks ## 2023-05-11 * Assign Win365 : prise en charge des temps de déploiement longs * Convert to shared mailbox : ignorer la suppression des groupes synchronisés depuis le local ## 2023-04-25 * Nouveau runbook : créer une inscription d’application ## 2023-03-29 * List inactive users : prend en charge le listage des utilisateurs qui ne se sont jamais connectés. * Nouveau runbook : lister les groupes PIM sans propriétaires ## 2023-03-28 * Nouveau runbook : créer un rapport sur les politiques Intune et Conditional Access d’un tenant ## 2023-03-23 * Configure Room Mailboxes : permet de définir la capacité * Reprovision et Resize disponibles pour la gestion de Windows 365 ## 2023-03-15 * Ajout d’informations de journalisation d’audit aux runbooks phone ## 2023-03-07 * Teams Phone : mise à jour de tous les runbooks user/phone. Mise à jour vers le module Teams v5. Meilleure gestion des erreurs. ## 2023-02-14 * Update User : prise en charge des modèles d’utilisateur, de la gestion des groupes, de la réinitialisation du mot de passe ## 2023-02-07 * Nouveau runbook : exporter les statistiques d’utilisation de CloudPC ## 2023-02-01 * Nouveau runbook : supprimer une boîte aux lettres Room/Shared/Booking ## 2023-01-31 * Nouvelle fonctionnalité : attribuer/désattribuer des Cloud PCs Windows365 ## 2023-01-30 * Nouvelle fonctionnalité : gérer MS Bookings * Nouveau runbook : set-booking-config : activer Bookings (à l’échelle du tenant) ## 2023-01-13 * Nouveau runbook : synchroniser tous les appareils Intune ## 2022-12-22 * Add Autopilot Device : prise en charge de l’attribution d’un GroupTag (optionnel) ## 2022-12-02 * Report SPO Shared Links : prise en charge des liens anonymes. ## 2022-12-01 * Importer un appareil dans Intune via l’identifiant d’entreprise. * Ajouter/supprimer un utilisateur (depuis/vers un groupe) : prise en charge des groupes basés sur EXO (Listes de distribution et groupes de sécurité avec e-mail) ## 2022-11-30 * Ajouter une boîte aux lettres partagée : option pour localiser les nouvelles boîtes aux lettres. ## 2022-11-29 * Report SPO Shared Links : prise en charge des canaux privés ajoutée ## 2022-11-28 * Nouveau runbook : rapporter les liens partagés externes dans tous les Teams aux propriétaires Teams respectifs ## 2022-11-25 * Correctif - List Room Mailbox Config - impossible de lire la configuration si l’UPN de la salle n’était pas le même que l’adresse e-mail principale * Correctif - Add/Remove eMail Address - l’ajout d’une adresse échouait si la boîte aux lettres avait exactement une adresse e-mail ## 2022-10-27 * Isoler l’appareil / Restreindre l’exécution du code de l’appareil : bug corrigé, comportement incorrect si l’appareil n’est pas encore disponible dans le service DefenderATP. ## 2022-10-20 * Convertir en boîte aux lettres partagée : * Attribuer la licence EXO E2 si nécessaire lors de la conversion en boîte aux lettres partagée * Attribuer la licence M365 lors de la reconversion en boîte aux lettres utilisateur * Sortie plus élégante (UPN vs ID) * Supprimer les groupes lors de la conversion en boîte aux lettres partagée ## 2022-10-04 * Tous les runbooks affichent leur appelant dans la sortie détaillée. ## 1.1.0 (2022-09-19) ## 2022-09-19 * Lister les utilisateurs administrateurs : exporter la vue d'ensemble Admin-vers-Rôle au format CSV (facultatif) ## 2022-09-15 * Ajouter le runbook "Check-Autopilot-SerialNumbers" ## 2022-09-13 * Ajouter le runbook "List Room Mailbox Configuration" * "List Admin Users" listera/validera les méthodes MFA de chaque administrateur * Reset PW permet de ne pas "forcer le changement lors de la prochaine connexion" ## 2022-09-7 * Ajouter une boîte aux lettres partagée : prise en charge des domaines personnalisés ## 2022-08-02 * fusionner le runbook Teams Voice dans la branche principale * Lister les autorisations de boîte aux lettres : ajouter la prise en charge des groupes activés pour le courrier comme fiduciaire ## 2022-07-22 * nouveau runbook : lister les groupes ayant des erreurs d'attribution de licence * "Convert to shared mailbox" vérifiera désormais les mises en attente judiciaires, la taille de la boîte aux lettres et les archives, et vous informera si une licence est nécessaire. ## 2022-07-05 * nouveau runbook : Ajouter/Supprimer un membre de groupe AzureAD ## 2022-06-20 * nouveau runbook : attribuer un nouveau AutoPilot GroupTag à un appareil ## 2022-06-14 * Add-User : ne provisionnera une licence que s'il reste des licences disponibles * nouveau runbook : Ajouter/Supprimer un dossier public * Ajouter une boîte aux lettres partagée : prise en charge de la redirection des mails envoyés ## 2022-06-08 * réécriture des RB pour avoir au maximum un bloc "Customizing" actif par runbook * offboard-user-\* ## 2022-06-03 * tous les runbooks liés au téléphone/à la voix Teams ont été déplacés vers la branche "feature-teamsvoice". ## 2022-06-01 * réécriture des RB pour avoir au maximum un bloc "Customizing" actif par runbook * outphase-device * meilleure sortie et meilleure gestion des erreurs dans plusieurs runbooks ## 2022-05-30 * offboard-user-\*: * Gérer la propriété des groupes lors de la désaffectation (remplacer le propriétaire) * nouveau runbook : lister les propriétés de groupe d'un utilisateur ## 2022-05-25 * list-inactive-devices: * peut maintenant aussi lire la requête par dernière synchronisation Intune * peut exporter au format CSV * nouveau runbook : lister les inscriptions d'applications vulnérables à CVE-2021-42306. ## 2022-05-24 * list inactive app : * Correction - La liste des applications était tronquée * Correction - Afficher AppId si DisplayName n'est pas disponible ## 2022-05-20 * nouveau runbook : lister les affectations de rôles AzureAD / PIM arrivant à expiration ## 2022-05-19 * nouveau runbook : lister/ajouter/supprimer les exclusions SmartScreen (indicateurs) dans MS Security Center ## 2022-05-16 * nouveau runbook : exporter tous les appareils Intune (vers un compte de stockage) * De nombreux runbooks : améliorer la sortie * effacement d'appareil et outphase d'appareil : afficher le UPN du propriétaire/utilisateur de l'appareil ## 2022-05-12 * Add User : prend en charge l'ajout d'utilisateurs aux listes de distribution Exchange / groupes activés pour le courrier ## 2022-05-11 * Désaffecter un utilisateur de façon permanente / temporaire : prise en charge ajoutée pour la suppression des groupes Exchange / listes de distribution * Plusieurs runbooks : utiliser les noms d'affichage plutôt que les UID dans la sortie lorsque cela est possible pour une meilleure lisibilité ## 2022-05-06 * Lister les identifiants d'application arrivant à expiration : peut limiter la sortie aux identifiants sur le point d'expirer. * Nouveau runbook : signaler les modifications des stratégies d'accès conditionnel via eMail * prévu pour une exécution planifiée (quotidienne) * nécessite les autorisations d'envoi d'eMail * Nouveau runbook : lister les appareils des membres (utilisateurs) d'un groupe * Peut éventuellement collecter les appareils dans un groupe AAD ## 2022-05-05 * Nouveaux runbooks utilisant MDE / Defender ATP * Isoler l'appareil * Restreindre l'exécution du code ## 2022-04-28 * Nouveau runbook : convertir une boîte aux lettres utilisateur en boîte aux lettres partagée * Corrections pour "Add/Remove Group Owner" * ajouter les propriétaires comme membres si nécessaire * delete owner était cassé ## 2022-04-21 * Nouveau runbook : définir la configuration de la boîte aux lettres de salle Configurer la politique BookIn, l'acceptation automatique et d'autres paramètres spécifiques aux ressources de salle. ## 2022-04-20 * Correction de bug : correction du reporting des autorisations de boîte aux lettres SendOnBehalf dans plusieurs runbooks * Meilleur reporting des noms d'utilisateur dans les runbooks utilisateur/mail ## 2022-04-12 * nouveau runbook : Archiver Teams ## 2022-04-11 * déplacé vers le rapport de licences v2 * signaler "SendAs" et "SendOnBehalf" dans List Mailbox Permissions ## 2022-03-30 * nouveau runbook : lister les autorisations de boîte aux lettres ## 2022-03-23 * user\_security\_reset-mfa : inclure la réinitialisation des méthodes OATH et FIDO2 ## 1.0.1 (2022-03-10) * Office 365 Lic. Reporting v2 * Fusionné avec les rapports "CloudEconimics" destinés à PowerBI ## 2022-02-16 * Nouveau runbook : définir le lien PAL / Azure Management Partner ## 2022-02-14 * Séparer le runbook Wipe/Outphase en deux pour permettre des rôles/défauts distincts ## 2022-02-09 * Prise en charge de la création de groupes de distribution en tant que Roomlists ## 2022-02-02 * Correction de bug - `group\general\add-or-remove-owner` pouvait se casser si plusieurs utilisateurs avaient des noms d'affichage similaires ## 1.0.0 (2022-02-01) * Publication officielle de la bibliothèque de runbooks pour RealmJoin et début du suivi continu des changements. * Affectation d'utilisateur dans `org/general/add-autopilot-device` masqué par défaut car Microsoft ne prend plus en charge cette fonctionnalité * Lors de la création automatique des UPN dans `org/general/add-user` Les umlauts allemands sont transcrits automatiquement. * Tous les runbooks qui utilisaient le module AzureAD ont été migrés pour utiliser MS Graph de manière native * L'activation/la désactivation des appareils dans Graph est actuellement limitée aux appareils Windows. (limitation de MS)