Surveiller intelligemment son environnement Intune grâce à Microsoft Graph et PowerShell – Retour sur la conférence MWCP de nos experts Nicolas et Adrien.
Un besoin métier devenu un projet utile
Tout est parti d’un problème rencontré chez un client : certains connecteurs Intune tombaient sans alerte claire ni historique exploitable. L’équipe n’était au courant qu’au moment où l’incident était critique, sans pouvoir retracer la source exacte. Face à cette frustration, un script PowerShell maison a été imaginé, dans le but de surveiller automatiquement la santé des connecteurs Intune, déclencher des alertes ciblées, et surtout gagner du temps d’analyse.
Une approche pragmatique avec Graph et PowerShell
Le binôme, composé de Nicolas Cheymol et Adrien Decombe, a détaillé la manière dont ils ont collaboré pour concevoir une solution robuste :
- Identifier les besoins réels de supervision : quels connecteurs ? Quels événements ? Quelle criticité ?
- Exploiter Microsoft Graph en observant directement les requêtes émises par la console Intune via l’inspecteur réseau de Edge (F12).
- Automatiser l’exécution du script : toutes les 30 minutes, il vérifie la santé des connecteurs et envoie des notifications ciblées (par mail ou Teams).
- Notifier les bonnes personnes : que ce soit le support, l’utilisateur final ou son manager, chaque alerte est contextualisée et utile.
La force du projet réside dans son adaptabilité : bien que né d’un besoin local, le script peut être réutilisé dans d’autres environnements, avec une simple modification des requêtes Graph utilisées.
Comment récupérer les bonnes requêtes Graph ?
Plutôt que d’apprendre toute la documentation Microsoft Graph (souvent dense et peu lisible), nos Wakers ont proposé une méthode maligne : utiliser les DevTools du navigateur pour intercepter les requêtes faites par la console Intune. Cette astuce permet de récupérer directement :
- l’URL exacte de la requête Graph
- les filtres déjà formatés
- la structure JSON de la réponse
Une fois cette requête captée, elle peut être intégrée presque “as is” dans PowerShell.
Envoyer des notifications pertinentes… sans serveur
Un point clé de leur démonstration : aucun serveur ni infrastructure lourde n’est nécessaire. L’exécution se fait sur une machine Windows 365, et les mails sont envoyés via Outlook, directement depuis PowerShell. Même sans Power Platform ni Exchange Online, il est donc possible de mettre en place un système d’alerte efficace.
Le message envoyé contient toutes les informations utiles : nom du device, ID, UPN de l’utilisateur, date de l’événement… et même le manager en copie si besoin. Le but : que tout le monde ait l’info au bon moment, sans sur-alerter inutilement.
Structuration du script : modularité et évolutivité
Les conférenciers insistent : pour que le script reste maintenable, il faut le structurer avec des fonctions claires. Chaque connecteur possède sa propre fonction, ce qui réduit la duplication de code. Grâce à GitHub Copilot, ils ont pu diviser par deux la taille du script (de 900 à 486 lignes) en factorisant les traitements.
Ils évoquent aussi des évolutions possibles :
- Utiliser Microsoft Graph pour envoyer les mails directement
- Envoyer les alertes dans des canaux Teams plutôt que par mail
- Intégrer un stockage dans des bases de données plutôt que des fichiers texte
- Étendre le script pour gérer plusieurs tenants (multi-tenancy)
En conclusion : un projet low-cost, haute valeur
Cette conférence a mis en lumière un projet simple, mais hautement utile et duplicable. À l’heure où de nombreuses entreprises cherchent à automatiser la supervision de leurs environnements cloud, l’initiative présentée à la MWCP montre qu’avec un peu de PowerShell et une bonne compréhension de Graph, on peut surveiller finement son environnement Intune, notifier les bonnes personnes, et gagner un temps précieux.
Et comme l’ont rappelé les speakers : « Ce n’est pas très joli, mais ça marche depuis un an ».
Mission accomplie.
