Connessione al proprio Tenant Intune

Prima di iniziare a utilizzare Neurons Patch for Intune, è necessario configurare la connessione al tenant Intune.

Guarda un video correlato (7:17)

Quando si avvia Neurons Patch for Intune per la prima volta o quando si rende disponibile una nuova opzione di configurazione, viene visualizzata una finestra di dialogo di benvenuto che guida l'utente attraverso queste procedure. Questa pagina fornisce i dettagli di queste procedure e descrive anche come completarle quando la finestra di dialogo di benvenuto non viene visualizzata.

Informazioni su Azure Portal

Completare la registrazione dell'applicazione nella sezione Entra ID del proprio portale Azure. La registrazione fornisce le autorizzazioni necessarie per connettersi, creare e leggere le applicazioni all'interno del proprio tenant Intune.

  1. Selezionare Registrazioni app > Nuova registrazione e seguire la procedura guidata di registrazione.
  2. Nella finestra Registra un'applicazione, inserire le seguenti informazioni:
    • Nome: immettere un nome unico e descrittivo.
    • Impostazioni rimanenti: nella maggior parte dei casi è sufficiente accettare le impostazioni predefinite.
  3. Selezionare Registra.
  4. Andare su Autorizzazioni API > Aggiungi un'autorizzazione.
  5. Selezionare Microsoft Graph.
  6. In Autorizzazioni delegate, abilitare le seguenti autorizzazioni:
    • Directory.Read.All
    • Directory.ReadWrite.All
  7. In Autorizzazioni applicazione, abilitare le seguenti autorizzazioni:
    • DeviceManagementApps.ReadWrite.All
    • Application.Read.All
    • Application.ReadWrite.All
    • Directory.Read.All
    • Directory.ReadWrite.All
    • GroupMember.Read.All
    • GroupMember.ReadWrite.All
  8. Selezionare Aggiungi autorizzazioni.

    9. Un amministratore deve fornire il consenso per le autorizzazioni. Se si è un amministratore, è possibile farlo in prima persona facendo clic su Concedi consenso amministratore per <name>. Inoltre, tutti gli utenti di Patch for Intune devono essere membri di un gruppo Entra ID che dispone della registrazione dell'app con queste autorizzazioni.

Configurare le credenziali Azure

Prima di pubblicare prodotti di terze parti su Intune, specificare le proprie credenziali Azure. Per creare una nuova credenziale Azure da utilizzare per accedere al tenant Intune, procedere come segue:

  1. All'interno del tenant Ivanti Neurons, navigare in Amministratore > Impostazioni Patch for Intune e nell'elenco Credenziali Azure selezionare Aggiungi credenziale Azure.
    Viene visualizzato il pannello Aggiungi credenziale Azure.
  2. Nel pannello Aggiungi credenziale Azure, inserire le informazioni appropriate nei campi corrispondenti:
    • Nome: inserire un nome appropriato per le nuove credenziali.
    • Descrizione (opzionale): inserire una descrizione appropriata per le nuove credenziali.
    • ID tenant: si tratta dell'ID Directory (tenant) dalla scheda Panoramica del portale Azure. È disponibile subito dopo la procedura di registrazione.
    • ID client: si tratta dell'ID applicazione (client) dalla scheda Panoramica del portale Azure. È disponibile subito dopo la procedura di registrazione.
    • Segreto client: è il valore del segreto dalla scheda Certificati e segreti del portale Azure. Se necessario, creare un nuovo segreto client e incollarlo qui.
  3. Fare clic su Test per confermare la correttezza delle impostazioni, quindi selezionare Invia.
    La nuova credenziale viene creata e il pannello Aggiungi credenziale Azure si chiude.

Se si dispone di più tenant Intune, è possibile specificare credenziali univoche per ciascun tenant. Tuttavia, è possibile pubblicare su un solo tenant Intune alla volta.

Configurare l'URI di reindirizzamento

Durante la configurazione di Entra ID, è necessario fornire un URI di reindirizzamento. L'URI di reindirizzamento varia in base alla posizione del tenant Ivanti Neurons. Per configurare l'URI di reindirizzamento, procedere come segue:

  1. All'interno del proprio tenant Ivanti Neurons, andare in Amministratore > Impostazioni Patch for Intune.
  2. Copiare l'URI di reindirizzamento Registrazione app Azure mediante il pulsante Copia negli appunti Copia negli appunti.
  3. Passare all'applicazione registrata nel portale Azure e andare su Autenticazione > Aggiungi una piattaforma.
  4. Nel pannello Configura piattaforme, selezionare Applicazione a pagina singola.
  5. Inserire l'URI di reindirizzamento precedentemente copiato nel campo appropriato e selezionare Configura.

Connetti al tenant Intune

Dopo aver creato la nuova credenziale Intune, stabilire una connessione con il tenant Intune.

  1. All'interno del proprio tenant Ivanti Neurons, andare in Amministratore > Impostazioni Patch for Intune.
  2. Selezionare le credenziali Intune desiderate e selezionare Connetti per stabilire una connessione con il tenant Intune.

La prima volta che si accede a Software > Patch for Intune, viene visualizzato un messaggio di promemoria della connessione se non si è connessi al tenant Intune.

Selezionare un ambito Intune (opzionale)

L'organizzazione può disporre di un unico tenant Intune suddiviso in ambiti separati per consentire a diverse aree dell'organizzazione di gestire le proprie applicazioni in modo indipendente l'una dall'altra. In questo caso, è possibile selezionare l'ambito Intune da utilizzare con il tenant Ivanti Neurons e avere tenant Ivanti Neurons separati per diversi ambiti Intune.

Guarda un video correlato (2:50)

Tutti i dati di Patch for Intune si basano sull'ambito selezionato in Impostazioni Patch for Intune. Se si cambia l'Ambito corrente in Ivanti Neurons a un ambito Intune diverso, tutti i dati nell'ambiente Patch for Intune dovranno essere rivalutati in base al nuovo ambito selezionato. A tal fine, Patch for Intune ripulisce tutti i dati memorizzati all'interno di Patch for Intune, ripristinando uno stato predefinito. Si noti che non viene eliminato nulla dall'ambiente Intune quando si cambia l'ambito di Intune.

Per impostare l'ambito di Intune in Ivanti Neurons è necessario il ruolo di Amministratore Intune o Amministratore globale in Intune. Assicurarsi anche di aver configurato le autorizzazioni aggiuntive richieste, come descritto sopra in Informazioni su Azure Portal.

  1. All'interno del proprio tenant Ivanti Neurons, andare in Amministratore > Impostazioni Patch for Intune.
  2. In Ambito corrente, fare clic su modifica icona ambito.
    Viene visualizzata la finestra di dialogo Selezione ambito Intune.
  3. Nel menu a discesa, selezionare l'ambito desiderato, quindi fare clic su Salva. Se non si desidera utilizzare un ambito Intune, selezionare Predefinito.
    Si avverte che la modifica degli ambiti invalida tutte le applicazioni e i dati gestiti da Patch for Intune.
  4. Fare clic su Collega e reimposta.
    L'ambito Intune utilizzato cambia. La cronologia e le campagne di rollout vengono eliminate e le applicazioni gestite vengono ripristinate. Non viene eliminato nulla dall'ambiente Intune. Se si fa clic su Ignora (non consigliato), si otterranno risultati imprevedibili.

Per visualizzare le informazioni raccolte da Microsoft Intune altrove in Ivanti Neurons, creare un connettore per Intune, come descritto in Connettore Microsoft Intune. Queste informazioni appaiono in Dispositivi e Patch Intelligence. Per ulteriori informazioni, sulle patch, vedere Dispositivi e Patch Intelligence.

Dopo aver completato la connessione al tenant Intune, potrebbe essere necessario eseguire ulteriori configurazioni in futuro:

Come passare a un altro Tenant Intune

La pubblicazione in più tenant Intune allo stesso momento non è supportata. Per modificare i tenant di Intune, procedere come segue:

  1. Interrompere la gestione di tutti i prodotti nel tenant Intune corrente.
  2. Andare in Amministrazione > Patch per le impostazioni Intune.
  3. Stabilire una connessione con il nuovo tenant Intune. Selezionare le credenziali Intune desiderate, quindi selezionare Connetti.
  4. Iniziare a gestire i prodotti nel nuovo tenant Intune.

Come configurare un nuovo URI di reindirizzamento

L'URI di reindirizzamento per il tenant Ivanti Neurons può cambiare e sarà necessario configurare un nuovo URI di reindirizzamento nel portale Azure. In questo caso, quando si accede a Software > Patch for Intune all'interno di Ivanti Neurons, viene richiesto di selezionare le credenziali da utilizzare per connettersi al tenant Intune. Per configurare un nuovo URI di reindirizzamento, procedere come segue:

  1. All'interno di Neurons Patch for Intune, andare in Amministratore > Impostazioni Patch for Intune.
  2. Copiare l'URI di reindirizzamento Registrazione app Azure mediante il pulsante Copia negli appunti Copia negli appunti.
  3. Nel portale Azure, andare su Autenticazione > Aggiungi una piattaforma.
  4. Nel pannello Configura piattaforme, selezionare Applicazione a pagina singola.
  5. Inserire l'URI di reindirizzamento precedentemente copiato nel campo appropriato e selezionare Configura.
  6. All'interno di Neurons Patch for Intune, selezionare le credenziali desiderate e scegliere Connetti.