Conexión al abonado de Intune

Antes de empezar a usar Neurons Patch for Intune, debe configurar la conexión con su abonado de Intune.

Ver un vídeo relacionado (7:17)

La primera vez que inicie Neurons Patch for Intune, o cuando esté disponible una nueva opción de configuración, aparecerá un cuadro de diálogo de bienvenida que le guiará a través de estos procedimientos. Esta página proporciona detalles sobre esos procedimientos y también describe cómo completarlos cuando no aparece el cuadro de diálogo de bienvenida.

Información del portal de Azure

Complete el registro de la solicitud en la sección Entra ID de su portal Azure. El registro le da los permisos necesarios para conectar, crear y leer aplicaciones del abonado de Intune.

  1. Seleccione Registros de aplicaciones > Nuevo registro y siga el asistente de registro.
  2. En la ventana Registrar una aplicación, introduzca la información siguiente:
    • Nombre: introduzca un nombre único y descriptivo.
    • Resto de ajustes: en la mayoría de los casos, basta con aceptar los valores por defecto.
  3. Seleccione Registrar.
  4. Vaya a Permisos de API > Agregar un permiso.
  5. Seleccione Microsoft Graph.
  6. En Permisos delegados, active los siguientes permisos:
    • Directory.ReadWrite.All
    • Directory.ReadWrite.All
  7. En Permisos de aplicación, habilite los siguientes permisos:
    • DeviceManagementApps.ReadWrite.All
    • Application.Read.All
    • Application.ReadWrite.All
    • Directory.ReadWrite.All
    • Directory.ReadWrite.All
    • GroupMember.Read.All
    • GroupMember.ReadWrite.All
  8. Seleccione Agregar permisos.

    9. Un administrador debe consentir los permisos. Si es usted un administrador, puede hacerlo usted mismo haciendo clic en Dar consentimiento de administrador para <name>. Además, todos los usuarios de Patch for Intune deben ser miembros de un grupo Entra ID que tenga el registro de la aplicación con estos permisos.

Configurar las credenciales de Azure

Para publicar productos de terceros en Intune, primero especifique sus credenciales de Azure. Para crear una nueva credencial de Azure para usar en el acceso a su abonado de Intune, siga estos pasos:

  1. Dentro de su abonado de Ivanti Neurons, acceda a Administración > Ajustes de Patch for Intune y bajo la lista Credenciales de Azure, seleccione Agregar credencial de Azure.
    Aparecerá el panel Agregar credencial de Azure.
  2. En el panel Agregar credencial de Azure, introduzca la información adecuada en los campos correspondientes:
    • Nombre: introduzca un nombre adecuado para las nuevas credenciales.
    • Descripción(opcional): introduzca una descripción adecuada para las nuevas credenciales.
    • ID de abonado: este es el ID del directorio (abonado) de la pestaña Descripción general de su portal Azure. Está disponible inmediatamente después del proceso de registro.
    • ID de cliente: este es el ID de la aplicación (cliente) de la pestaña Descripción general de su portal Azure. Está disponible inmediatamente después del proceso de registro.
    • Secreto de cliente: este es el Valor del secreto desde la pestaña Secretos de certificados en su portal Azure. Cree un nuevo secreto de cliente, en caso necesario, y peque el secreto aquí.
  3. Haga clic en Probar para confirmar que la configuración es correcta y, a continuación, seleccione Enviar.
    Se crea la nueva credencial y se cierra el panel Añadir credencial de Azure.

Si tiene múltiples abonados de Intune, puede especificar credenciales únicas para cada abonado. No obstante, puede publicar solo en un abonado de Intune simultáneamente.

Configurar la URI de redirección

Durante la configuración de Entra ID, es necesario proporcionar un URI de redirección. La URI de redirección varía según la ubicación del abonado de Ivanti Neurons. Para configurar la URI de redirección, siga estos pasos:

  1. En el abonado de Ivanti Neurons, vaya a Administrador > Ajustes de Patch for Intune.
  2. Copie la URI de redirección de registro de aplicaciones de Azure mediante el botón Copiar en el portapapeles Copiar en el portapapeles.
  3. Cambie a la aplicación registrada del portal de Azure y vaya a Autenticación > Agregar una platforma.
  4. En el panel Configurar plataformas, seleccione Aplicación de página única.
  5. Introduzca la URI de redirección que copio previamente en el campo correspondiente y seleccione Configurar.

Conectar al abonado de Intune

Después de crear la nueva credencial de Intune, establezca una conexión con el abonado de Intune.

  1. En el abonado de Ivanti Neurons, vaya a Administrador > Ajustes de Patch for Intune.
  2. Seleccione las credenciales deseadas de Intune y seleccione Conectar para establecer una conexión con el abonado de Intune.

La primera vez que acceda a Software > Patch for Intune, aparecerá un recordatorio de conexión si no está conectado al abonado de Intune.

Seleccione un ámbito de Intune (opcional)

Es posible que su empresa tenga un único abonado de Intune dividido en distintos ámbitos para permitir que las distintas áreas de la empresa gestionen sus propias aplicaciones independientemente unas de otras. Si este es el caso, puede seleccionar qué ámbito de Intune desea utilizar con su abonado Ivanti Neurons, y puede tener abonados de Ivanti Neurons separados para diferentes ámbitos de Intune.

Ver un vídeo relacionado (2:50)

Todos los datos de Patch for Intune se basan en el ámbito seleccionado en Configuración de Patch for Intune. Si cambia el Ámbito actual de Ivanti Neurons a un ámbito de Intune distinto, todos los datos de su entorno de Patch for Intune tendrán que volver a evaluarse en función del nuevo ámbito seleccionado. Para ello, Patch for Intune eliminará todos los datos almacenados en Patch for Intune, y restablecerá el estado predeterminado. Tenga en cuenta que no se elimina nada del entorno de Intune cuando se cambia el ámbito de Intune.

Necesita el rol Administrador de Intune o Administrador global en Intune para establecer el ámbito de Intune de Ivanti Neurons. Asegúrese también de haber configurado los permisos adicionales necesarios, como se describe anteriormente en Información del portal de Azure.

  1. En el abonado de Ivanti Neurons, vaya a Administrador > Ajustes de Patch for Intune.
  2. En Ámbito actual, haga clic en Editar icono de Ámbito.
    Aparecerá el cuadro de diálogo Selección del ámbito de Intune.
  3. En el menú desplegable, seleccione el ámbito deseado y, a continuación, haga clic en Guardar. Si no desea utilizar un ámbito de Intune, seleccione Predeterminado.
    Se advierte que el cambio de ámbitos invalida todos sus datos y aplicaciones gestionados por Patch for Intune.
  4. Haga clic en Conectar y restablecer.
    El ámbito de Intune que está utilizando cambia. Se eliminan el historial y las campañas de despliegue, y se restablecen las aplicaciones gestionadas. No se elimina nada de su entorno de Intune. Si hace clic en Omitir (no recomendado), obtendrá resultados impredecibles.

Para ver la información recopilada de Microsoft Intune en otro lugar de Ivanti Neurons, cree un conector a Intune, como se describe en Conector de Microsoft Intune. Esta información aparece en Dispositivos y Patch Intelligence. Para obtener más información sobre parches, consulte Dispositivos y Patch Intelligence.

Después de completar la conexión con el abonado de Intune, es posible que deba llevar a cabo configuraciones adicionales en el futuro:

Cómo cambiar a un abonado de Intune distinto

La publicación en varios abonados de Intune al mismo tiempo no es compatible. Para cambiar los abonados de Intune, siga estos pasos:

  1. Deje de administrar todos los productos en el abonado actual de Intune.
  2. Vaya a Administrador > Ajustes de Patch for Intune.
  3. Establezca una conexión con el nuevo abonado de Intune. Seleccione las credenciales deseadas de Intune y luego seleccione Conectar.
  4. Empiece a administrar productos en el nuevo abonado de Intune.

Cómo configurar una nueva URI de redirección

La URI de redirección de su abonado de Ivanti Neurons puede cambiar y deberá configurar una nueva URI de redirección en el portal de Azure. Cuando sucede esto, al acceder a Software > Patch for Intune en Ivanti Neurons, se le indica que seleccione las credenciales que se usarán para conectarse con el abonado de Intune. Siga estos pasos para configurar la nueva URI de redirección:

  1. En Neurons Patch for Intune, vaya a Administrador > Ajustes de Patch for Intune.
  2. Copie la URI de redirección de registro de aplicaciones de Azure mediante el botón Copiar en el portapapeles Copiar en el portapapeles.
  3. En el portal de Azure, vaya a Autenticación > Agregar una platforma.
  4. En el panel Configurar plataformas, seleccione Aplicación de página única.
  5. Introduzca la URI de redirección que copio previamente en el campo correspondiente y seleccione Configurar.
  6. En Neurons Patch for Intune, seleccione las credenciales deseadas y luego seleccione Conectar.