إدارة الأجهزة والتطبيقات عبر Microsoft Intune لا تقتصر على الواجهة الرسومية فقط. في البيئات المتوسطة والكبيرة، يصبح PowerShell أداة أساسية لتسريع العمل، تقليل الأخطاء البشرية، وتنفيذ المهام المتكررة بكفاءة أعلى. يقدّم هذا المقال قائمة مركّزة من الأوامر الأكثر فائدة لمسؤولي Intune، مع أمثلة عملية جاهزة للنسخ والاستخدام بصيغة commands لتكون مرجعًا سريعًا (Cheat Sheet).
🧭 Device Management | إدارة الأجهزة
تساعدك أوامر إدارة الأجهزة على استعراض الأجهزة المُدارة، التحقق من الإعدادات المطبّقة، وربط الأجهزة بالمستخدمين، إضافةً إلى تنفيذ إجراءات عن بُعد مثل إعادة التشغيل. هذه المجموعة تعتبر حجر الأساس في العمل اليومي لمسؤول Intune لأنها تقلّل الاعتماد على التنقل اليدوي داخل الواجهة وتختصر خطوات الدعم الفني بشكل كبير.
🧩 عرض جميع الأجهزة المسجّلة في Intune
🧠 الفكرة:
هذا الأمر يعرض قائمة بكل الأجهزة المسجّلة في Intune، وغالبًا يتضمن معلومات مفيدة مثل نوع الجهاز، نظام التشغيل، حالة الإدارة، وحالة الامتثال.
لماذا هو مهم؟ لأنك تبدأ منه عند أي تحقيق أو دعم فني: “هل الجهاز موجود؟ هل هو Managed؟ هل آخر اتصال حديث؟”.
كيف تستخدمه عمليًا؟ ابدأ بعرض القائمة، ثم صفِّ النتائج حسب الحاجة (بالفرز أو التصفية في PowerShell).
اعتبارات تشغيلية/أمنية: تأكد من تطبيق مبدأ أقل صلاحية (Least Privilege) للحساب الذي ينفّذ الأوامر، ولا تشارك مخرجات تحتوي على بيانات حساسة خارج فريق IT.
🧪 مثال عملي (commands):
Get-IntuneManagedDevice
🧩 عرض إعدادات التهيئة المطبّقة على الأجهزة
🧠 الفكرة:
يوضّح هذا الأمر إعدادات التهيئة (Configuration) المطبّقة أو المرتبطة بالأجهزة، وهو مفيد للتحقق من أن السياسات وصلت كما هو متوقع.
لماذا هو مهم؟ لأن كثيرًا من مشاكل المستخدمين تكون نتيجة إعداد لم يُطبّق أو تعارض بين Policies.
كيف تستخدمه عمليًا؟ اعرض الإعدادات، ثم قارن بين ما هو متوقع وبين ما تم نشره فعليًا.
اعتبارات تشغيلية: عند وجود عدد كبير من الأجهزة، يُفضّل تقليل نطاق الاستعلام أو استخدام التصفية لتفادي مخرجات ضخمة.
🧪 مثال عملي (commands):
Get-IntuneManagedDeviceConfiguration
🧩 معرفة المستخدم المرتبط بجهاز معيّن
🧠 الفكرة:
يحدد هذا الأمر المستخدم المرتبط بجهاز معيّن عبر managedDeviceId، وهو أمر أساسي عند تلقي بلاغات دعم فني أو عند متابعة امتثال جهاز لمستخدم محدد.
لماذا هو مهم؟ لأن ربط الجهاز بالمستخدم يختصر وقت التحقيق ويمنع اتخاذ إجراءات على جهاز خاطئ.
كيف تستخدمه عمليًا؟ احصل على DEVICE_ID من قائمة الأجهزة، ثم استخدمه للاستعلام عن المستخدم.
اعتبارات أمنية: لا تُسجّل بيانات المستخدمين أو تعرّفاتهم في ملفات عامة، والتزم بسياسات الخصوصية الداخلية.
🧪 مثال عملي (commands):
Get-IntuneManagedDeviceUser -managedDeviceId "DEVICE_ID"
🧩 إعادة تشغيل جهاز مُدار عن بُعد
🧠 الفكرة:
يتيح إعادة تشغيل جهاز عن بُعد، وهو إجراء سريع لحل أعطال مؤقتة أو لتطبيق تغييرات تحتاج Restart.
لماذا هو مهم؟ لأنه يقلل وقت التعطل ويختصر خطوات التواصل مع المستخدم، خصوصًا في البيئات الكبيرة.
كيف تستخدمه عمليًا؟ تأكد أولًا من أن الجهاز Online قدر الإمكان، ثم نفّذ الأمر على الجهاز الصحيح.
اعتبارات تشغيلية: يُفضّل إشعار المستخدم قبل إعادة التشغيل إن كانت هناك احتمالية لفقدان عمل غير محفوظ.
🧪 مثال عملي (commands):
Invoke-IntuneManagedDeviceRestart -managedDeviceId "DEVICE_ID"
🧭 Compliance & Security | الامتثال والأمان
الامتثال والأمان هما جوهر إدارة Intune. هذه الأوامر تساعدك على مراجعة السياسات، التحقق من جاهزية الأجهزة، والاستجابة للحوادث بسرعة مثل قفل الجهاز أو مسحه عند الاشتباه أو الفقدان.
🧩 جلب سياسات الامتثال (Compliance Policies)
🧠 الفكرة:
يسترجع سياسات الامتثال المعتمدة مثل متطلبات كلمة المرور، تشفير القرص، أو حد أدنى لإصدار النظام.
لماذا هو مهم؟ لأن أي انحراف عن الامتثال قد يترتب عليه حظر وصول (Conditional Access) أو مخاطر أمنية.
كيف تستخدمه عمليًا؟ راجع السياسات دوريًا وتأكد من تحديثها بما يتوافق مع معايير الشركة.
🧪 مثال عملي (commands):
Get-IntuneDeviceCompliancePolicy
🧩 جلب سياسات إعداد الجهاز (Device Configuration)
🧠 الفكرة:
يعرض سياسات إعداد الجهاز التي تتحكم بتكوينات Windows/iOS/Android مثل إعدادات الأمان، القيود، VPN، Wi-Fi وغيرها.
لماذا هو مهم؟ لأن كثيرًا من الضبط المؤسسي يعتمد على Configuration Profiles وليس فقط Compliance.
كيف تستخدمه عمليًا؟ عند ظهور مشكلة إعدادات (مثل VPN لا يعمل)، ابدأ بمراجعة السياسة المرتبطة.
🧪 مثال عملي (commands):
Get-IntuneDeviceConfigurationPolicy
🧩 مسح جهاز مفقود أو غير ممتثل (Remote Wipe)
🧠 الفكرة:
ينفّذ مسحًا عن بُعد لحماية بيانات المؤسسة عند فقدان الجهاز أو عند الاشتباه باختراقه.
لماذا هو مهم؟ لأنه يقلّل احتمال تسرب البيانات، ويُعد إجراءً حاسمًا في الاستجابة للحوادث (Incident Response).
كيف تستخدمه عمليًا؟ تأكد من هوية الجهاز والموافقة الداخلية على الإجراء (وفق سياسات الشركة) قبل التنفيذ.
اعتبارات أمنية وتشغيلية: هذا إجراء غير قابل للتراجع غالبًا؛ طبّقه بعد توثيق الحادث واتخاذ الموافقات اللازمة.
🧪 مثال عملي (commands):
Invoke-IntuneManagedDeviceWipe -managedDeviceId "DEVICE_ID"
🧩 قفل جهاز عن بُعد (Remote Lock)
🧠 الفكرة:
يقفل الجهاز عن بُعد لمنع الوصول غير المصرح به، وهو خيار “احتواء” سريع قبل اتخاذ إجراءات أكبر مثل Wipe.
لماذا هو مهم؟ لأنه يوفر استجابة فورية عندما تشك بوجود وصول غير شرعي أو عند ضياع الجهاز مؤقتًا.
كيف تستخدمه عمليًا؟ طبّق القفل فورًا ثم تابع التحقيق لمعرفة إن كان يلزم Wipe أو Reset Credentials.
🧪 مثال عملي (commands):
Invoke-IntuneManagedDeviceRemoteLock -managedDeviceId "DEVICE_ID"
🧭 Apps & Deployment | التطبيقات والنشر
نشر التطبيقات وإدارتها أحد أكثر المهام تكرارًا في Intune. باستخدام PowerShell، تستطيع استعراض التطبيقات، تعيينها للمجموعات المستهدفة، والتحقق من التعيينات بسرعة، ما يقلل الوقت الضائع في البحث داخل الواجهة الرسومية.
🧩 عرض جميع التطبيقات المنشورة عبر Intune
🧠 الفكرة:
يعرض قائمة بالتطبيقات المُدارة والمنشورة عبر Intune، بما يساعدك على توحيد الرؤية حول ما يتم نشره على المستخدمين والأجهزة.
🧪 مثال عملي (commands):
Get-IntuneMobileApp
🧩 تعيين تطبيق لمجموعة (App Assignment)
🧠 الفكرة:
يضيف تعيينًا لتطبيق معيّن على مجموعة مستخدمين أو أجهزة، ما يسهّل نشر تطبيقات العمل تلقائيًا (مثل VPN Client أو Microsoft 365 Apps).
كيف تستخدمه عمليًا؟ حدّد APP_ID ثم استهدف GROUP_ID الخاصة بالمستخدمين أو الأجهزة.
🧪 مثال عملي (commands):
Add-IntuneMobileAppAssignment -mobileAppId "APP_ID" -targetGroupId "GROUP_ID"
🧩 عرض تفاصيل تعيينات تطبيق محدد
🧠 الفكرة:
يعرض لمن تم تعيين التطبيق وكيف تم استهدافه، وهو مهم للتحقق من أن النشر يصل للجمهور الصحيح (Targeting).
لماذا هو مهم؟ لأن أخطاء الاستهداف قد تسبب تثبيت تطبيقات على أجهزة غير معنية أو تفويت مستخدمين مطلوبين.
🧪 مثال عملي (commands):
Get-IntuneMobileAppAssignment -mobileAppId "APP_ID"
🧩 إزالة تطبيق من Intune
🧠 الفكرة:
يزيل تطبيقًا من إدارة Intune عندما لم يعد مطلوبًا أو عندما يكون غير آمن/غير متوافق.
اعتبارات تشغيلية: قبل الإزالة، راجع الاعتمادية (Dependencies) وتأثيرها على فرق العمل، وتأكد من وجود بديل عند الحاجة.
🧪 مثال عملي (commands):
Remove-IntuneMobileApp -mobileAppId "APP_ID"
🧭 Reporting & Insights | التقارير والتحليل
التقارير تمنحك القدرة على فهم ما يحدث فعليًا داخل بيئة Intune: من غيّر ماذا؟ لماذا فشل التسجيل؟ ما هي أحداث استكشاف الأخطاء للمستخدم؟ هذه الأوامر تحوّل التحقيق من “تجربة وخطأ” إلى تشخيص مبني على بيانات.
🧩 جلب سجلات التدقيق (Audit Logs)
🧠 الفكرة:
يسترجع أحداث التدقيق لمعرفة من قام بإجراءات داخل Intune ومتى، وهو عنصر أساسي في الحوكمة والامتثال الداخلي.
لماذا هو مهم؟ لأنه يحدد المسؤولية ويُسهل تتبع التغييرات التي قد تسبب مشكلات تشغيلية.
🧪 مثال عملي (commands):
Get-IntuneAuditEvent
🧩 تشخيص فشل تسجيل الأجهزة (Enrollment Failure)
🧠 الفكرة:
يساعد هذا الأمر في تحديد أسباب فشل تسجيل الجهاز (Enrollment) مثل قيود التسجيل، عدم توافق النظام، أو مشكلات المصادقة.
كيف تستخدمه عمليًا؟ استخدمه كخطوة أولى قبل تصعيد المشكلة، لأنه يوفّر مؤشرات مباشرة على السبب الجذري.
🧪 مثال عملي (commands):
Get-IntuneDeviceEnrollmentFailureDetails
🧩 استرجاع بيانات استكشاف الأخطاء للمستخدم
🧠 الفكرة:
يجلب أحداث Troubleshooting لمستخدم محدد لمساعدتك على تتبع ما حدث ولماذا، وهو مفيد جدًا في بيئات الدعم الفني (Help Desk) ذات الأحجام الكبيرة.
اعتبارات الخصوصية: تعامل مع بيانات المستخدم وفق سياسة الخصوصية ولا تشاركها إلا للضرورة وبالحد الأدنى.
🧪 مثال عملي (commands):
Get-IntuneTroubleshootingEvents -userId "USER_ID"
ملاحظة احترافية: Microsoft Graph PowerShell
رغم أن هذه الأوامر مفيدة للغاية، فإن التوجه الحديث لإدارة Intune يعتمد بشكل متزايد على Microsoft Graph PowerShell كواجهة موحّدة وأكثر مرونة. الاستثمار في Graph يمنحك إمكانيات أوسع للأتمتة، وتوافقًا أفضل مع التحديثات المستقبلية، وتحكمًا أدق في الوصول للبيانات والتقارير.
الخلاصة
امتلاك قائمة أوامر PowerShell جاهزة لمسؤول Intune يختصر وقت العمل ويزيد الاحترافية في الإدارة والدعم الفني والاستجابة للحوادث. اجعل هذا المقال مرجعك السريع، وابدأ تدريجيًا بتوسيع مهاراتك في Microsoft Graph PowerShell لتحصل على أقصى قيمة ممكنة من Intune داخل مؤسستك.
#Intune #PowerShell #MicrosoftGraph #EndpointManager #ITAdmin #Automation