Comment déployer des fichiers batch sur des appareils Windows à l'aide de Microsoft Intune

Tout d'abord, téléchargez l'outil de préparation de contenu Microsoft Win32 depuis le dépôt officiel GitHub. Cet outil convertit votre fichier batch au format .intunewin requis pour le déploiement Intune.

Accédez à https://github.com/Microsoft/Microsoft-Win32-Content-Prep-Tool et téléchargez le dernier fichier IntuneWinAppUtil.exe.

Créez une structure de répertoire de travail sur votre station de travail de packaging :

mkdir C:\IntunePackaging
mkdir C:\IntunePackaging\Source
mkdir C:\IntunePackaging\Output

Copiez le fichier IntuneWinAppUtil.exe téléchargé dans C:\IntunePackaging.

Vérification : Exécutez la commande suivante pour confirmer que l'outil fonctionne :

cd C:\IntunePackaging
IntuneWinAppUtil.exe

Vous devriez voir les informations d'aide de l'outil affichant les paramètres disponibles.

Créez un fichier batch robuste qui inclut la journalisation et la gestion des erreurs. Cela garantit que vous pouvez résoudre les problèmes de déploiement et vérifier l'exécution réussie.

Créez un nouveau fichier appelé deploy.bat dans C:\IntunePackaging\Source :

@echo off
setlocal enabledelayedexpansion

REM Configurer la journalisation
set LOGFILE=C:\Windows\Temp\batch_deployment.log
set COMPLETION_FILE=C:\Windows\Temp\batch_deployment_complete.txt

REM Démarrer la journalisation
echo ============================================ >> %LOGFILE%
echo Démarrage du script de déploiement batch >> %LOGFILE%
echo Horodatage : %date% %time% >> %LOGFILE%
echo Exécution en tant que : %USERNAME% >> %LOGFILE%
echo ============================================ >> %LOGFILE%

REM Exemple : Créer un répertoire d'entreprise
mkdir "C:\CompanyApps" >> %LOGFILE% 2>&1
if %ERRORLEVEL% NEQ 0 (
    echo ERREUR : Échec de la création du répertoire >> %LOGFILE%
    exit /b 1
)

REM Exemple : Copier les fichiers de configuration
echo Copie des fichiers de configuration... >> %LOGFILE%
REM xcopy "config\*" "C:\CompanyApps\" /Y >> %LOGFILE% 2>&1

REM Exemple : Installer MSI silencieusement (décommentez et modifiez si nécessaire)
REM echo Installation de l'application... >> %LOGFILE%
REM msiexec /i "setup.msi" /quiet /norestart /l*v C:\Windows\Temp\msi_install.log
REM if %ERRORLEVEL% NEQ 0 (
REM     echo ERREUR : Échec de l'installation MSI avec le code %ERRORLEVEL% >> %LOGFILE%
REM     exit /b %ERRORLEVEL%
REM )

REM Créer un marqueur de fin
echo Déploiement terminé avec succès > "%COMPLETION_FILE%"
echo Déploiement batch terminé avec succès >> %LOGFILE%
echo Horodatage de fin : %date% %time% >> %LOGFILE%

exit /b 0

Vérification : Testez votre fichier batch localement en l'exécutant à partir d'une invite de commande élevée :

cd C:\IntunePackaging\Source
deploy.bat

Vérifiez que le fichier journal et le marqueur de fin sont créés dans C:\Windows\Temp.

Convertissez maintenant votre fichier batch au format .intunewin que Intune peut déployer. L'outil de préparation de contenu Win32 créera un package contenant votre fichier batch et toutes les dépendances.

Ouvrez une invite de commande avec élévation de privilèges et naviguez jusqu'à votre répertoire de packaging :

cd C:\IntunePackaging

Exécutez l'outil de préparation de contenu Win32 avec les paramètres suivants :

IntuneWinAppUtil.exe -c "C:\IntunePackaging\Source" -s "deploy.bat" -o "C:\IntunePackaging\Output"

Lorsque vous êtes invité à indiquer le dossier de catalogue, tapez N et appuyez sur Entrée (sauf si vous avez des exigences spécifiques pour le catalogue).

L'outil traitera vos fichiers et créera un fichier deploy.intunewin dans le répertoire de sortie.

Vérification : Confirmez que le fichier .intunewin a été créé avec succès :

dir C:\IntunePackaging\Output\*.intunewin

Vous devriez voir deploy.intunewin avec une taille de fichier supérieure à 0 octets.

Accédez au centre d'administration Microsoft Endpoint Manager et téléchargez votre fichier batch empaqueté en tant que nouvelle application Win32.

Ouvrez votre navigateur web et accédez à https://endpoint.microsoft.com. Connectez-vous avec vos identifiants d'administrateur Intune.

Naviguez dans le portail :

1. Cliquez sur Applications dans le volet de navigation de gauche
2. Sélectionnez Toutes les applications
3. Cliquez sur Ajouter
4. Choisissez Application Windows (Win32) dans le menu déroulant du type d'application
5. Cliquez sur Sélectionner

Dans la section Fichier du package d'application :

1. Cliquez sur Sélectionner le fichier du package d'application
2. Parcourez jusqu'à C:\IntunePackaging\Output
3. Sélectionnez deploy.intunewin
4. Cliquez sur OK

Attendez que le fichier soit téléchargé et traité. Intune extraira les métadonnées de votre package.

Vérification : Après le téléchargement, vous devriez voir les informations de l'application remplies avec des détails tels que :

• Nom : deploy
• Éditeur : (votre organisation)
• Ligne de commande : deploy.bat

Cliquez sur Suivant pour passer à la configuration de l'application.

Configurez les détails de l'application et les paramètres d'exécution du programme pour garantir un comportement de déploiement approprié sur les appareils cibles.

Dans la section Informations sur l'application, remplissez les champs requis :

• Nom : Script de déploiement par lot de l'entreprise
• Description : Script de déploiement automatisé pour la configuration de l'entreprise
• Éditeur : Nom de votre organisation
• Catégorie : Affaires (ou catégorie appropriée)
• Téléchargez éventuellement une image de logo

Cliquez sur Suivant pour passer aux paramètres du programme.

Dans la section Programme, configurez les paramètres d'exécution :

Configurez les codes de retour en cliquant sur Ajouter et en définissant :

• Code de retour : 0, Type de code : Succès
• Code de retour : 1641, Type de code : Redémarrage doux
• Code de retour : 3010, Type de code : Redémarrage doux
• Code de retour : 1618, Type de code : Réessayer

Vérification : Vérifiez vos paramètres de programme pour vous assurer que la commande d'installation affiche deploy.bat et que le comportement d'installation est défini sur Système.

Définissez les exigences système et la logique de détection qu'Intune utilisera pour déterminer l'éligibilité et le succès du déploiement.

Dans la section Exigences, configurez :

• Architecture du système d'exploitation : 64 bits (recommandé)
• Système d'exploitation minimum : Windows 10 21H1 ou ultérieur
• Ajoutez toute exigence supplémentaire comme l'espace disque ou la mémoire si nécessaire

Cliquez sur Suivant pour passer aux règles de détection.

Dans la section Règles de détection, cliquez sur Ajouter et configurez une règle de détection basée sur un fichier :

Cette règle de détection indique à Intune de vérifier le fichier marqueur de fin que votre script batch crée lors de l'exécution réussie.

Vérification : Confirmez que votre règle de détection affiche le chemin et le nom de fichier corrects. La règle devrait apparaître comme suit : Fichier - C:\Windows\Temp\batch_deployment_complete.txt existe.

Configurez les affectations de déploiement pour spécifier quels utilisateurs ou appareils doivent recevoir le déploiement du fichier batch.

Cliquez sur Suivant pour passer les Dépendances (sauf si votre script batch nécessite l'installation préalable d'autres applications).

Dans la section Affectations, cliquez sur Ajouter un groupe sous le type d'affectation approprié :

• Requis : S'installe automatiquement sur les appareils assignés
• Disponible pour les appareils inscrits : Les utilisateurs peuvent installer depuis le Portail d'entreprise
• Désinstaller : Supprime l'application (non applicable pour les scripts batch)

Pour un déploiement typique, choisissez Requis et configurez :

1. Cliquez sur Sélectionner des groupes
2. Choisissez votre groupe d'appareils cible (par exemple, "Tous les appareils Windows" ou "Appareils de test")
3. Réglez Rendre cette application requise pour tous les appareils sur Oui
4. Configurez l'optimisation de la livraison si nécessaire

Définissez le calendrier d'affectation :

• Type d'affectation : Requis
• Date et heure de début : Dès que possible (ou planifiez pour plus tard)
• Date limite : Dès que possible

Cliquez sur Suivant pour passer à Révision + création.

Vérification : Passez en revue le résumé des affectations pour vous assurer que votre groupe cible est listé sous Affectations requises avec le bon calendrier.

Complétez le processus de déploiement et surveillez le déploiement pour garantir une exécution réussie sur vos appareils cibles.

Dans la section Vérifier + créer, vérifiez tous vos paramètres de configuration :

• Les informations de l'application correspondent à vos exigences
• La commande d'installation est deploy.bat
• La règle de détection pointe vers le fichier marqueur de fin
• Les groupes cibles sont correctement assignés

Cliquez sur Créer pour déployer l'application.

Surveillez la progression du déploiement :

1. Accédez à Applications > Toutes les applications
2. Trouvez votre application "Company Batch Deployment Script"
3. Cliquez dessus pour voir les détails
4. Sélectionnez Statut d'installation de l'appareil pour voir les résultats par appareil

Vérifiez le statut de déploiement sur les appareils cibles en utilisant PowerShell :

# Vérifiez si le marqueur de fin existe
Test-Path "C:\Windows\Temp\batch_deployment_complete.txt"

# Voir le journal de déploiement
Get-Content "C:\Windows\Temp\batch_deployment.log" -Tail 20

# Vérifiez les journaux de l'extension de gestion Intune
Get-WinEvent -LogName "Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider/Admin" | Where-Object {$_.TimeCreated -gt (Get-Date).AddHours(-2)} | Select-Object TimeCreated, LevelDisplayName, Message

Vérification : Un déploiement réussi devrait montrer :

• Statut d'installation de l'appareil : Installé
• Le fichier marqueur de fin existe sur les appareils cibles
• Le fichier journal montre une exécution réussie sans erreurs