Contexte
Vous êtes dans un environnement co-managés, vos postes sont donc à la fois gérés par SCCM et par Intune. Le problème est qu’un poignée d’irréductibles postes ne veulent absolument pas être co-managés. Une poignée de lignes de commande peut cependant en venir à bout. Cette méthode a été testée et fonctionne dans les cas suivants :
- Le poste est seulement géré par SCCM
- Le PC n’est même pas présent dans Intune
- Il n’est pas présent sur Azure ou l’enregistrement est en « pending »
- L’enrôlement sur Intune est en erreur
Postes non co-managés : méthode de résolution
Pour commencer, aller dans le dossier c :\Windows\System32\Tasks\Microsoft\Windows\EnterpriseMgmt de la machine cible. Si une première tentative d’enrôlement a échoué, vous devriez avoir un dossier. Dans ce cas, copiez le nom du dossier puis supprimer tout ce qui est présent.
Ensuite, depuis SCCM, ouvrez une session Powershell sur la cible. Tapez la commande suivante :
Get-ChildItem -Path 'HKLM:\SOFTWARE\Microsoft\Enrollments\'
Une liste devrait appraître, dont une qui contient le nom que vous avez copié précédemment. Si ce n’est pas le cas, repérez la clé qui contient plusieurs entrées, notamment AADResourceID qui a comme valeur https://enrollment.manage.microsoft.com/enrollmentserver/discovery.svc.
Une fois identifiée tapez :
Remove-Item -Path 'HKLM:\SOFTWARE\Microsoft\Enrollments\nom de la clé'
Tapez Get-Service et vérifier si Intune Management Extension est en statut ‘Running’. Si oui, taper Restart-Service IntuneManagementExtension. Si non, passer à l’étape suivante.
Maintenant, nous allons vérifier s’il y a des erreurs côté BITS. Pour cela, tapez get-bitstransfer -allusers. S’il y a des statuts ‘Error’ dans Jobstate, tapez :
Get-BitsTransfer -AllUsers | Where-Object JobState -like "Error" | Remove-BitsTransfer
Tapez dsregcmd /status et vérifier le statut de AzureAdJoined. S’il est sur NO, taper dsregcmd /leave. Attendre quelques minutes et vérifier si la machine est bien supprimée sur Azure. Dans tous les cas, tapez dsregcmd /join.
Vérifier à nouveau le statut de AzureAdJoined en tapant dsregcmd /status. S’il est sur YES, passer à l’étape suivante.
Enfin, dernière étape, retournez sur la console SCCM. Utilisez le Right Click Tools pour redémarrer l’agent SCCM (Restart SMS Agent Host Service). Attendez quelque minutes. La machine est visible sur Intune et co-managée. Cette méthode est automatisable, il suffit avant tout de récupérer la clé dans le registre et de procéder à sa suppression.