Connexion à votre locataire Intune

Avant de commencer à utiliser Neurons Patch for Intune, vous devez d'abord configurer la connexion à votre locataire Intune.

Voir la vidéo associée (7:17)

Lorsque vous démarrez Neurons Patch for Intune pour la première fois ou lorsqu'une nouvelle option de configuration devient disponible, une boîte de dialogue de bienvenue apparaît pour vous guider tout au long de ces procédures. Cette page fournit des détails sur ces procédures et explique aussi comment les effectuer si la boîte de dialogue de bienvenue n'apparaît pas.

Informations sur le portail Azure

Exécutez l'inscription d'applications dans la section Entra ID de votre portail Azure. Cette inscription vous procure les permissions nécessaires pour la connexion, et la création ou la lecture d'applications dans votre locataire Intune.

  1. Sélectionnez Inscriptions d'applis > Nouvelle inscription, puis suivez les instructions de l'assistant d'inscription.
  2. Dans la fenêtre Inscrire une application, entrez les informations suivantes :
    • Nom : Entrez un nom unique et descriptif.
    • Paramètres restants : Dans la plupart des cas, acceptez simplement les valeurs par défaut.
  3. Cliquez sur Inscrire.
  4. Accédez à Permissions d'API > Ajouter une permission.
  5. Sélectionnez Microsoft Graph.
  6. Sous Permissions déléguées, activez les permissions suivantes :
    • Directory.Read.All
    • Directory.ReadWrite.All
  7. Sous Permissions d'application, activez les permissions suivantes :
    • DeviceManagementApps.ReadWrite.All
    • Application.Read.All
    • Application.ReadWrite.All
    • Directory.Read.All
    • Directory.ReadWrite.All
    • GroupMember.Read.All
    • GroupMember.ReadWrite.All
  8. Sélectionnez Ajouter des permissions.

    9. Un administrateur doit donner son consentement à ces permissions. Si vous êtes administrateur, vous le faites vous-même en cliquant sur Donner le consentement Admin pour <name> . De plus, tous les utilisateurs de Patch for Intune doivent être membres d'un groupe Entra ID comportant l'inscription d'appli avec ces permissions.

Configuration des références d'authentification Azure

Avant de publier des produits tiers dans Intune, spécifiez d'abord vos références d'authentification Azure. Pour créer une nouvelle référence d'authentification Azure à utiliser pour accéder à votre locataire Intune, procédez comme suit :

  1. Dans votre locataire Ivanti Neurons, accédez à Admin > Paramètres Patch for Intune et, sous la liste Références d'authentification Azure, sélectionnez Ajouter une référence d'authentification Azure.
    Le volet Ajouter une référence d'authentification Azure apparaît.
  2. Dans le volet Ajouter une référence d'authentification Azure, entrez les informations appropriées dans les champs correspondants :
    • Nom : Attribuez un nom approprié à la nouvelle référence d'authentification.
    • Description : (Facultatif) Entrez une description appropriée pour la nouvelle référence d'authentification.
    • ID de locataire : Valeur ID d'annuaire (locataire) figurant dans l'onglet Vue d'ensemble de votre portail Azure. Cette valeur est disponible immédiatement après le processus d'inscription.
    • ID client : Valeur ID d'application (client) figurant dans l'onglet Vue d'ensemble de votre portail Azure. Cette valeur est disponible immédiatement après le processus d'inscription.
    • Secret client : Valeur de secret figurant dans l'onglet Certificats et secrets de votre portail Azure. Créez un nouveau secret client si nécessaire, puis collez-le ici.
  3. Cliquez sur Test pour vérifier que les paramètres sont corrects, puis sélectionnez Soumettre.
    La nouvelle référence d'authentification est créée et le volet Ajouter une référence d'authentification Azure se ferme.

Si vous avez plusieurs locataires Intune, vous pouvez spécifier des références d'authentification pour chaque locataire. Cependant, vous ne pourrez publier que dans un seul locataire Intune à la fois.

Configuration de l'URI de redirection

Pendant la configuration d'Entra ID, vous devez fournir un URI de redirection. Cet URI de redirection varie en fonction de l'emplacement de votre locataire Ivanti Neurons. Pour configurer l'URI de redirection, procédez comme suit :

  1. Dans votre locataire Ivanti Neurons, accédez à Admin > Paramètres Patch for Intune.
  2. Copiez l'URL de redirection d'inscription d'applis Azure à l'aide du bouton Copier vers le Presse-papier Copier vers le Presse-papiers.
  3. Basculez vers votre application inscrite dans le portail Azure et accédez à Authentification > Ajouter une plateforme.
  4. Dans le volet Configurer des plateformes, sélectionnez Application monopage.
  5. Entrez l'URI de redirection copié plus haut dans le champ approprié, puis sélectionnez Configurer.

Connexion à votre locataire Intune

Après avoir créé la nouvelle référence d'authentification Intune, établissez une connexion avec le locataire Intune.

  1. Dans votre locataire Ivanti Neurons, accédez à Admin > Paramètres Patch for Intune.
  2. Sélectionnez les références d'authentification Intune voulues, puis cliquez sur Connexion pour vous connecter au locataire Intune.

La première fois que vous accédez à Logiciels > Patch for Intune, un message de rappel de connexion s'affiche si vous n'êtes pas connecté à votre locataire Intune.

Sélection d'une étendue Intune (facultatif)

Votre entreprise peut avoir un seul locataire Intune divisé en plusieurs étendues distinctes, permettant aux différents secteurs de l'entreprise de gérer leurs propres applications indépendamment les uns des autres. Dans ce cas, vous pouvez choisir l'étendue Intune à utiliser avec votre locataire Ivanti Neurons, et utiliser des locataires Ivanti Neurons distincts pour les différentes étendues Intune.

Voir la vidéo associée (2:50)

Toutes les données figurant dans Patch for Intune reposent sur l'étendue sélectionnée dans les paramètres Patch for Intune. Si vous modifiez la valeur Étendue actuelle dans Ivanti Neurons pour utiliser une autre étendue, toutes les données de votre environnement Patch for Intune devront être réévaluées sur la base de la nouvelle étendue sélectionnée. Pour ce faire, Patch for Intune nettoie toutes les données qu'il avait stockées, et vous revenez à l'état par défaut. Notez que rien n'est supprimé de votre environnement Intune quand vous changez d'étendue Intune.

Vous devez disposer du rôle Administrateur Intune ou Administrateur global dans Intune pour définir l'étendue Intune dans Ivanti Neurons. Vérifiez aussi que vous avez configuré les permissions requises, comme indiqué ci-dessus sous « Informations sur le portail Azure ».

  1. Dans votre locataire Ivanti Neurons, accédez à Admin > Paramètres Patch for Intune.
  2. Sous Étendue actuelle, cliquez sur Icône Modifier l'étendue.
    La boîte de dialogue Sélection d'une étendue Intune s'affiche.
  3. Dans la liste déroulante, sélectionnez l'étendue voulue, puis cliquez sur Enregistrer. Si vous ne souhaitez pas utiliser d'étendue Intune, sélectionnez Par défaut.
    Un avertissement vous indique que le changement d'étendue va invalider toutes vos applications gérées et données Patch for Intune.
  4. Cliquez sur Connexion et réinitialisation.
    L'étendue Intune utilisée change. Votre historique et vos campagnes de déploiement sont supprimés, et vos applications gérées sont réinitialisées. Rien n'est supprimé de votre environnement Intune. Si vous cliquez sur Ignorer (déconseillé), les résultats sont imprévisibles.

Pour consulter les informations collectées depuis Microsoft Intune ailleurs dans Ivanti Neurons, créez un connecteur pour Intune, comme l'explique la section « Connecteur Microsoft Intune ». Ces informations s'affichent sous Périphériques et Patch Intelligence. Pour en savoir plus, reportez-vous à « Périphériques » et à « Patch Intelligence ».

Après avoir établi la connexion avec votre locataire Intune, vous pouvez avoir à effectuer des opérations de configuration supplémentaires à l'avenir :

Comment passer à un autre locataire Intune

La publication dans plusieurs locataires Intune en même temps n'est pas prise en charge. Pour changer de locataire Intune, procédez comme suit :

  1. Arrêter de gérer tous les produits du locataire Intune actuel.
  2. Accédez à Admin > Paramètres Patch for Intune.
  3. Établissez une connexion avec le nouveau locataire Intune. Sélectionnez les références d'authentification Intune voulues, puis cliquez sur Connexion.
  4. Commencer à gérer les produits dans le nouveau locataire Intune.

Comment configurer un nouvel URI de redirection

L'URI de redirection de votre locataire Ivanti Neurons peut changer. Vous devrez alors configurer un nouvel URI de redirection dans votre portail Azure. Dans ce cas, après avoir accédé à Logiciels > Patch for Intune dans Ivanti Neurons, vous êtes invité à sélectionner les références d'authentification à utiliser pour la connexion à votre locataire Intune. Procédez comme suit pour configurer un nouvel URI de redirection :

  1. Dans votre Neurons Patch for Intune, accédez à Admin > Paramètres Patch for Intune.
  2. Copiez l'URL de redirection d'inscription d'applis Azure à l'aide du bouton Copier vers le Presse-papier Copier vers le Presse-papiers.
  3. Dans votre portail Azure, accédez à Authentification > Ajouter une plateforme.
  4. Dans le volet Configurer des plateformes, sélectionnez Application monopage.
  5. Entrez l'URI de redirection copié plus haut dans le champ approprié, puis sélectionnez Configurer.
  6. Dans Neurons Patch for Intune, sélectionnez les références d'authentification voulues et cliquez sur Connexion.