Herstellen der Verbindung mit dem Intune-Mandanten
Damit Sie Neurons Patch for Intune verwenden können, müssen Sie zunächst die Verbindung zu Ihrem Intune-Mandanten konfigurieren.
Video zu diesem Thema ansehen (7:17)
Wenn Sie Neurons Patch for Intune das erste Mal aufrufen oder wenn eine neue Konfigurationsoption verfügbar wird, wird ein Begrüßungsdialogfeld angezeigt, das Sie durch die nachfolgenden Prozeduren führt. Auf dieser Seite werden diese Prozeduren genauer beschrieben und es wird erläutert, wie Sie sie ausführen können, wenn das Begrüßungsdialogfeld nicht angezeigt wird.
Azure-Portalinformationen
Führen Sie die Anwendungsregistrierung im Abschnitt "Entra ID" Ihres Azure-Portals durch. Mit der Registrierung erhalten Sie die erforderlichen Berechtigungen zum Verbinden, Erstellen und Lesen von Anwendungen innerhalb Ihres Intune-Mandanten.
- Wählen Sie App-Registrierungen > Neue Registrierung aus und folgen Sie den Anweisungen im Registrierungsassistenten.
- Geben Sie im Fenster Anwendung registrieren folgende Informationen ein:
- Name: Geben Sie einen eindeutigen und aussagekräftigen Namen ein.
- Verbleibende Einstellungen: In den meisten Fällen können Sie die Standardeinstellungen übernehmen.
- Wählen Sie Registrieren aus.
- Wechseln Sie zu API-Berechtigungen > Berechtigung hinzufügen.
- Wählen Sie Microsoft Graph aus.
- Aktivieren Sie unter Delegierte Berechtigungen folgende Berechtigungen:
- Directory.Read.All
- Directory.ReadWrite.All
- Aktivieren Sie unter Anwendungsberechtigungen folgende Berechtigungen:
- DeviceManagementApps.ReadWrite.All
- Application.Read.All
- Application.ReadWrite.All
- Directory.Read.All
- Directory.ReadWrite.All
- GroupMember.Read.All
- GroupMember.ReadWrite.All
- Wählen Sie Berechtigungen hinzufügen aus.
Ein Administrator muss seine Zustimmung zu den Berechtigungen gewähren. Wenn Sie Administrator sind, können Sie diesen Schritt selbst ausführen, indem Sie auf Zustimmung des Administrators für <name> gewähren klicken. Zusätzlich müssen alle Benutzer von Patch for Intune Mitglied einer Entra ID-Gruppe sein, die über die App-Registrierung mit diesen Berechtigungen verfügt.
Azure-Anmeldeinformationen konfigurieren
Damit Sie Drittanbieterprodukte in Intune veröffentlichen können, müssen Sie zuerst Ihre Azure-Anmeldeinformationen angeben. Gehen Sie folgendermaßen vor, um neue Azure-Anmeldeinformationen für den Zugriff auf Ihren Intune-Mandanten zu erstellen:
- Wechseln Sie innerhalb Ihres Ivanti Neurons-Mandanten zu Admin > Patch for Intune-Einstellungen und wählen Sie unter Azure-Anmeldeinformationen die Option Azure-Anmeldeinformationen hinzufügen aus.
Der Bereich "Azure-Anmeldeinformationen hinzufügen" wird angezeigt. - Geben Sie im Bereich Azure-Anmeldeinformationen hinzufügen die jeweiligen Informationen in die Felder ein:
- Name: Geben Sie einen geeigneten Namen für die neuen Anmeldeinformationen ein.
- Beschreibung (optional): Geben Sie eine geeignete Beschreibung für die Anmeldeinformationen ein.
- Mandanten-ID: Dies ist die Verzeichnis-ID (Mandant) aus der Registerkarte Übersicht Ihres Azure-Portals. Sie steht unmittelbar nach dem Registrierungsprozess zur Verfügung.
- Client-ID: Dies ist die Anwendungs-ID (Client) aus der Registerkarte Übersicht Ihres Azure-Portals. Sie steht unmittelbar nach dem Registrierungsprozess zur Verfügung.
- Geheimer Clientschlüssel: Dies ist der Wert des Geheimschlüssels aus der Registerkarte Zertifikate & Geheimschlüssel Ihres Azure-Portals. Erstellen Sie ggf. einen neuen geheimen Clientschlüssel und fügen Sie ihn hier ein.
- Klicken Sie auf Testen, um die Richtigkeit der Einstellungen zu prüfen, und wählen Sie anschließend Übermitteln aus.
Die neuen Anmeldeinformationen werden erstellt und der Bereich "Azure-Anmeldeinformationen hinzufügen" wird geschlossen.
Wenn Sie über mehrere Intune-Mandanten verfügen, können Sie eindeutige Anmeldeinformationen für jeden einzelnen Mandanten definieren. Sie können eine Veröffentlichung jedoch immer nur für einen Intune-Mandanten gleichzeitig durchführen.
Konfigurieren der Umleitungs-URI
Während der Entra ID-Konfiguration müssen Sie eine Umleitungs-URI bereitstellen. Die Umleitungs-URI variiert je nach Speicherort Ihres Ivanti Neurons-Mandanten. Gehen Sie folgendermaßen vor, um die Umleitungs-URI zu konfigurieren:
- Wechseln Sie innerhalb Ihres Ivanti Neurons-Mandanten zu Admin > Patch for Intune-Einstellungen.
- Kopieren Sie die Umleitungs-URL für Azure App-Registrierung mithilfe der Schaltfläche In Zwischenablage kopieren .
- Wechseln Sie zu der im Azure-Portal registrierten Anwendung und rufen Sie Authentifizierung > Plattform hinzufügen auf.
- Wählen Sie im Bereich Plattformen konfigurieren die Option Einzelseitenanwendung aus.
- Geben Sie die vorhin kopierte Umleitungs-URI in das betreffende Feld ein und wählen Sie Konfigurieren aus.
Herstellen der Verbindung zum Intune-Mandanten
Nachdem Sie die neuen Intune-Anmeldeinformationen erstellt haben, stellen Sie eine Verbindung zum Intune-Mandanten her.
- Wechseln Sie innerhalb Ihres Ivanti Neurons-Mandanten zu Admin > Patch for Intune-Einstellungen.
- Wählen Sie die gewünschten Intune-Anmeldeinformationen aus und wählen Sie anschließend Verbinden, um die Verbindung zum Intune-Mandanten aufzubauen.
Wenn Sie Software > Patch for Intune zum ersten Mal aufrufen, wird eine Verbindungserinnerung angezeigt, falls Sie nicht mit Ihrem Intune-Mandanten verbunden sind.
Intune-Bereich auswählen (optional)
In Ihrem Unternehmen gibt es möglicherweise nur einen Intune-Mandanten, der in separate Bereiche unterteilt ist, sodass verschiedene Abteilungen des Unternehmens ihre eigenen Anwendungen unabhängig voneinander verwalten können. Falls dem so ist, können Sie auswählen, welchen Intune-Bereich Sie mit Ihrem Ivanti Neurons-Mandanten verwenden möchten. Sie können auch separate Ivanti Neurons-Mandanten für unterschiedliche Intune-Bereiche vorsehen.
Video zu diesem Thema ansehen (2:50)
Sämtliche Daten in Patch for Intune basieren auf dem Bereich, der in den Patch for Intune-Einstellungen ausgewählt wurde. Wenn Sie den Wert in Derzeitiger Bereich in Ivanti Neurons auf einen anderen Intune-Bereich ändern, müssen sämtliche Daten in Ihrer Patch for Intune-Umgebung basierend auf dem neuen Bereich neu bewertet werden. Dazu bereinigt Patch for Intune alle in Patch for Intune gespeicherten Daten und setzt Ihre Anwendungen auf einen Standardstatus zurück. Es wird jedoch nichts aus Ihrer Intune-Umgebung gelöscht, wenn Sie den Intune-Bereich ändern.
Sie müssen der Rolle Intune-Administrator oder Globaler Administrator in Intune zugewiesen sein, damit Sie den Intune-Bereich in Ivanti Neurons festlegen können. Stellen Sie außerdem sicher, dass Sie die erforderlichen zusätzlichen Berechtigungen konfiguriert haben, wie oben bei den Azure-Portalinformationen beschrieben.
- Wechseln Sie innerhalb Ihres Ivanti Neurons-Mandanten zu Admin > Patch for Intune-Einstellungen.
- Klicken Sie bei Derzeitiger Bereich auf .
Das Dialogfeld "Intune-Bereich auswählen" wird angezeigt. - Wählen Sie im Dropdownfeld den gewünschten Bereich aus und klicken Sie anschließend auf Speichern. Wenn Sie keinen Intune-Bereich verwenden möchten, wählen Sie Standard aus.
Sie werden darauf hingewiesen, dass durch das Ändern von Bereichen alle von Patch for Intune verwalteten Anwendungen und Daten ungültig werden. - Klicken Sie auf Verbinden und zurücksetzen.
Der von Ihnen verwendete Intune-Bereich wird geändert. Ihr Verlauf und Ihre Rolloutkampagnen werden gelöscht und Ihre verwalteten Anwendungen werden zurückgesetzt. Es wird jedoch nichts aus Ihrer Intune-Umgebung gelöscht. Wenn Sie auf Überspringen (nicht empfohlen) klicken, erhalten Sie nicht vorhersehbare Ergebnisse.
Um Informationen anzuzeigen, die an anderer Stelle von Ivanti Neurons aus Microsoft Intune abgerufen werden, erstellen Sie einen Connector für Intune, wie unter Microsoft Intune Connector beschrieben. Diese Informationen werden bei Geräte und Patch Intelligence angezeigt. Weitere Informationen finden Sie unter Geräte und Patch Intelligence.
Nachdem Sie die Verbindung zu Ihrem Intune-Mandanten hergestellt haben, müssen Sie möglicherweise zusätzliche Konfigurationen in der Zukunft vornehmen:
Wechseln des Intune-Mandanten
Das gleichzeitige Veröffentlichen auf mehreren Intune-Mandanten wird nicht unterstützt. Gehen Sie folgendermaßen vor, um zwischen Intune-Mandanten zu wechseln:
- Stoppen Sie die Verwaltung aller Produkte im aktuellen Intune-Mandanten.
- Wechseln Sie zu Admin > Patch for Intune-Einstellungen.
- Stellen Sie eine Verbindung zum neuen Intune-Mandanten her. Wählen Sie die gewünschten Intune-Anmeldeinformationen aus und wählen Sie Verbinden.
- Beginnen Sie mit der Verwaltung von Produkten im neuen Intune-Mandanten.
Konfigurieren einer neuen Umleitungs-URI
Die Umleitungs-URI für Ihren Ivanti Neurons-Mandanten kann sich ändern. Möglicherweise müssen Sie eine neue Umleitungs-URI in Ihrem Azure-Portal konfigurieren. Wenn dies der Fall ist, werden Sie nach dem Aufrufen von Software > Patch for Intune innerhalb von Ivanti Neurons aufgefordert, die Anmeldeinformationen für die Verbindung zu Ihrem Intune-Mandanten auszuwählen. Gehen Sie folgendermaßen vor, um eine neue Umleitungs-URI zu konfigurieren:
- Wechseln Sie innerhalb von Neurons Patch for Intune zu Admin > Patch for Intune-Einstellungen.
- Kopieren Sie die Umleitungs-URL für Azure App-Registrierung mithilfe der Schaltfläche In Zwischenablage kopieren .
- Wechseln Sie im Azure-Portal zu Authentifizierung > Plattform hinufügen.
- Wählen Sie im Bereich Plattformen konfigurieren die Option Einzelseitenanwendung aus.
- Geben Sie die vorhin kopierte Umleitungs-URI in das betreffende Feld ein und wählen Sie Konfigurieren aus.
- Wählen Sie innerhalb von Neurons Patch for Intune die gewünschten Anmeldeinformationen aus und wählen Sie Verbinden.