Conector de Microsoft Intune
Este conector puede ejecutarse en la nube o utilizando un servidor de conectores local.
El conector de Microsoft Intune recopila datos sobre dispositivos de Microsoft Intune para su uso en Ivanti Neurons. Este conector se puede utilizar sin los productos de parche de Ivanti.
Para obtener información sobre qué datos se importan y cómo se asignan, consulte Asignación (a continuación).
Para conectar Microsoft Intune a la Plataforma de Neurons, primero debe crear una aplicación en Entra ID (anteriormente Azure AD) con una variedad de permisos (listados abajo). Todos los permisos deben aprobarse con el consentimiento de Asignar administrador. Para más información sobre la creación de aplicaciones, consulte Creación de aplicaciones en Entra ID para conectores de Microsoft.
Se trata de permisos de aplicación (no permisos delegados) y solo son necesarios para configurar el conector. Si desea utilizar el mismo registro de aplicaciones tanto para el conector como para Neurons Patch for Intune, deberá habilitar permisos adicionales. Para obtener más información, consulte Conexión al abonado de Intune > Información del portal Azure.
Device.Read.All
DeviceManagementApps.ReadWrite.All
DeviceManagementConfiguration.Read
DeviceManagementManagedDevices.Read.All
DeviceManagementRBAC.Read.All
Directory.ReadWrite.All
User.Read.All
Para realizar acciones y consultas en Neurons, también necesitará:
- DeviceManagementManagedDevices.ReadWrite.All
- Directory.ReadWrite.All
- User.ReadWrite.All
También deberá rellenar los campos Credenciales de acción para este conector.
Opciones
Un conector de Microsoft Intune tiene las opciones siguientes:
- Nombre del conector: un nombre para el conector.
- Nombre del servidor de conector: El nombre del servidor del conector con el que está asociado este conector. Al ejecutar el conector en la nube, este servidor debe ser la opción Nube de la lista.
Cada conector se puede asociar únicamente con un servidor de conectores. Si agregó este conector a un servidor de conectores específico (en la página Conectores > Servidores de conectores), usted mismo puede rellenar este campo. De lo contrario, puede seleccionar el servidor de conectores de la lista. - ID del directorio (abonado): el ID del abonado que creó en Entra ID.
- ID (cliente) de la aplicación: el ID de la aplicación que creó en Entra ID.
- Secreto de cliente: el secreto de cliente asociado con la aplicación que ha creado en Entra ID.
- Dispositivos
- Umbral de obsolescencia: un umbral limita la cantidad de datos que se recopilan para Neurons. El conector solo importará los dispositivos que se hayan registrado o actualizado durante ese periodo de tiempo.
- Tipo de unión: importar dispositivos específicos mediante un filtro de tipos. Los valores compatibles son: Microsoft Entra Registrado, Microsoft Entra Unido, Microsoft Entra Híbrido Unido y Desconocido.
- Categoría: importar dispositivos específicos mediante un filtro de categoría. Las categorías se encuentran en el Centro de administración de Microsoft Intune en Inicio > Dispositivos | Todos los dispositivos > Dispositivo > Propiedades.
-
Etiqueta de ámbito: importar dispositivos específicos mediante un filtro de ámbito. Las etiquetas de ámbito se crean y se mantienen en Microsoft Intune. Necesitará los permisos DeviceManagementRBAC.Read.All y DeviceManagementConfiguration.Read de la aplicación Entra ID para usar este filtro en Neurons.
- Repeticiones: la regularidad con que el conector recopilará datos.
- Hora de inicio: la hora del día que el conector empezará a ejecutarse. Para minimizar el impacto en su red y aplicaciones, recomendamos que los conectores se ejecuten, generalmente, durante la noche o los fines de semana.
- Activo: si el conector está activo o no. Mientras el conector está activo, se ejecuta según el programa que haya creado. Si borra la casilla, el conector queda inactivo y no recopilará datos hasta que se vuelva a marcar la casilla y se guarde el conector.
- Credenciales de acción: las credenciales que Ivanti Neurons usa para realizar acciones y consultas en los registros de dispositivos o personas. Los tipos de acciones y consultas disponibles dependerán de su entorno de trabajo específico. Necesitará los permisos DeviceManagementManagedDevices.ReadWrite.All, Directory.ReadWrite.All y User.ReadWrite.All en la aplicación de Entra ID para llevar a cabo acciones y consultas en Neurons.
Para obtener detalles sobre cómo configurar o usar los conectores, consulte Configurar conectores.
Asignación
Los datos que importa este conector se asignan a atributos de destino en la base de datos de Plataforma de Neurons .
Para obtener una visión general de cómo los datos importados por este conector se asignan a los atributos de Ivanti Neurons, descargue el CSV mediante el botón siguiente.
Para obtener una descripción general de los atributos de destino de Neurons por tipo de datos y los conectores que se asignan a ellos, consulte Asignación de datos del conector.