um einen Entra / Azure AD Benutzer zum lokalen Administrator eines Windows Rechners zu machen, kann man die Powershell nutzen:
net localgroup administratoren AzureAD\USER@DOMAIN.DOM /add
bzw
net localgroup administrators AzureAD\USER@DOMAIN.DOM /add
Leider gibt es keine .msi, daher einfach eine .intunewin erstellen und mit folgenden Parametern bereitstellen:
Install command: dotnet-runtime-6.X.XX-win-x64.exe /install /quiet /norestart
Uninstall command: dotnet-runtime-6.X.XX-win-x64.exe /uninstall /quiet /norestart
Detection rules: Registry
Key Path: HKEY_LOCAL_MACHINE\SOFTWARE\dotnet\Setup\InstalledVersions\x64\sharedhost
Value name: Version
Operator: Greater than or equal
Value: 6.X.XX
Um den Microsoft Store zu entfernen erstelle man eine .ps1 Datei mit folgendem Inhalt:
# Uninstall Windows Store Get-AppxPackage *Microsoft.WindowsStore* | Remove-AppxPackage
Dieses Skript fügt man dann unter Devices -> Scripts hinzu mit den Einstellungen:
Run this script using the logged on credentials – Yes
Enforce script signature check – No
Run script in 64 bit PowerShell Host – Yes
Um den lästigen als Microsoft Teams bezeichneten Microsoft Chat für Privatuser zu entfernen erstelle man eine .ps1 Datei mit folgendem Inhalt:
# Uninstall Teams Chat App Get-AppxPackage MicrosoftTeams* | Remove-AppxPackage
Dieses Skript fügt man dann unter Devices -> Scripts hinzu mit den Einstellungen:
Run this script using the logged on credentials – Yes
Enforce script signature check – No
Run script in 64 bit PowerShell Host – Yes
Danach einfach den jeweiligen Gruppen hinzufügen.
Um das lästige Mail and Calendar via Intune / Autopilot zu entfernen erstelle an eine Microsoft Store-App (neu), wähle Mail and Calendar aus und füge die entsprechenden Gruppen bei Deinstallieren ein.