Microsoft Intune コネクタ
このコネクタは、クラウド内で実行することも、オンプレミスのコネクタ サーバを使用して実行することもできます。
Microsoft Intune コネクタは、デバイスに関するデータを、Ivanti Neurons で使用できるように Microsoft Intune から収集します。 このコネクタは Ivanti パッチ製品なしで使用できます。
どのようなデータがインポートされ、どのようにマップされるかについては、「マッピング」(下記) をご参照ください。
Microsoft Intune を Neurons プラットフォームに接続するためには、まず Entra ID (旧称 Azure AD) で各種権限を使用してアプリケーションを作成する必要があります。すべての権限は、[管理者同意を付与] によって承認される必要があります。アプリの作成については、「Entra ID での Microsoft クラウド コネクタ向け API アプリの作成」をご参照ください。
Device.ReadWrite.All
Device.ManagementApps.Read.All
DeviceManagementManagedDevices.Read.All
Directory.Read.All
User.Read.All
Neurons でスコープ タグ フィルタを使用するには: DeviceManagementConfiguration.Read と DeviceManagementRBAC.Read.All
Neurons でアクションとクエリを実行するには: DeviceManagementManagedDevices.ReadWrite.All、Directory.ReadWrite.All、および User.ReadWrite.All。このコネクタ用の [アクション認証資格情報] フィールドにも入力する必要があります。
オプション
Microsoft Intune コネクタには次のオプションがあります。
- コネクタ名: コネクタの名前。
- コネクタ サーバ名: このコネクタが関連付けられているコネクタ サーバの名前。クラウドでコネクタを実行する場合、このサーバはリスト内の [クラウド] オプションであることが必要です。
各コネクタは、1つのコネクタ サーバにのみ関連付けることができます。 このコネクタを ([コネクタ] > [コネクタ サーバ] ページで) 特定のコネクタ サーバに追加していた場合 、このフィールドには自動的に値が入力されます。そうでない場合、リストからサーバを選択できます。 - ディレクトリ (テナント) ID: Entra ID で作成したテナントの ID。
- アプリケーション (クライアント) ID: Entra ID で作成したアプリケーションの ID。
- クライアント シークレット: Entra ID で作成したアプリケーションに関連付けられているクライアント シークレット。
- デバイス
- 古いしきい値: しきい値は、Neurons 用に収集されるデータの量を制限します。コネクタは、その期間中にチェックインした、または更新されたデバイスのみをインポートします。
- 参加タイプ: タイプ フィルタを使用して特定のデバイスをインポートします。サポートされている値は、Microsoft Entra 登録済み、Microsoft Entra 参加済み、ハイブリッド Microsoft Entra 参加済み、および不明です。
- カテゴリ: カテゴリ フィルタを使用して特定のデバイスをインポートします。カテゴリは、Microsoft Intune Admin Center の [ホーム] > [デバイス] | [すべてのデバイス] > [デバイス] > [プロパティ] にあります。
-
範囲タグ: 範囲タグ フィルタを使用して特定のデバイスをインポートします。範囲タグは Microsoft Intune 内で作成および維持管理します。 Neurons でこのフィルタを使用するには、Entra ID アプリ内での DeviceManagementRBAC.Read.All 権限と DeviceManagementConfiguration.Read 権限が必要になります。
- 繰り返し: コネクタがデータを収集する頻度。
- 開始時刻: コネクタが実行を開始する時刻。 ネットワークおよびアプリケーションへの影響を最小化するために、一般的に、夜間または週末にコネクタを実行することをお勧めします。
- アクティブ: コネクタがアクティブかどうか。 コネクタがアクティブな場合、作成したスケジュールに従って実行されます。 チェックボックスをオフにすると、コネクタが無効になり、チェックボックスをもう一度オンにして、データを保存するまで、データが収集されません。
- アクション認証資格情報: Ivanti Neurons ユーザがデバイスまたは人のレコードに対してアクションやクエリを実行するために使用する認証資格情報。使用可能なアクションとクエリの種類は、特定の作業環境によって異なります。 Neurons でアクションやクエリを実行するには、Entra ID アプリ内での DeviceManagementManagedDevices.ReadWrite.All 権限、Directory.ReadWrite.All 権限、および User.ReadWrite.All 権限が必要になります。
コネクタの構成または使用の詳細については、「コネクタの設定」をご参照ください。
マッピング
このコネクタがインポートしたデータは、Neurons プラットフォーム データベース内のターゲット属性にマップされます。
デバイスをインポートするためには、以下のフィールドがすべて存在する必要があります。
- Intune ID
- 物理アドレス
- シリアル番号
- Entra ID
インポートされるその他のデバイス データ:
- デバイス ユーザの表示名、電子メール アドレス、Azure ID
- 前回のログオン
- 前回の同期
- デバイスのタイプ、名前、準拠状態
- ルート化された、または脱獄したデバイスか
- 監督下にあるデバイスかどうか
- BitLocker 情報
- OS と OS バージョン
- 製造元とモデル
- ICCID、MEID、IMEI
- ストレージの合計容量と空き容量
- 通信事業者とネットワーク情報
- 電話番号
- ソフトウェア情報
このコネクタによってインポートされたデータが Neurons ターゲット属性にどのようにマップされるかの概要については、下のボタンを使用して CSV をダウンロードしてください。
データ タイプごとの Neurons ターゲット属性の概要と、それらの属性にマップされるコネクタ ソース属性については、「コネクタ データのマッピング」をご参照ください。