Microsoft Intune コネクタ

このコネクタは、クラウド内で実行することも、オンプレミスのコネクタ サーバを使用して実行することもできます。

Microsoft Intune コネクタは、デバイスに関するデータを、Ivanti Neurons で使用できるように Microsoft Intune から収集します。 このコネクタは Ivanti パッチ製品なしで使用できます。

どのようなデータがインポートされ、どのようにマップされるかについては、「マッピング」(下記) をご参照ください。

Microsoft Intune を Neurons プラットフォームに接続するためには、まず Entra ID (旧称 Azure AD) で (下記の) 各種権限を使用してアプリケーションを作成する必要があります。 すべての権限は、[管理者同意を付与] によって承認される必要があります。 アプリの作成については、「Entra ID での Microsoft コネクタ用アプリの作成」をご参照ください。

コネクタの設定のみの場合は、次のアプリケーション権限 (委任される権限ではない) が必要です。 コネクタと Neurons Patch for Intune の両方に同じアプリ登録を使用する場合は、追加の権限が必要になります。 詳細については、「Intune テナントへの接続 > Azure ポータル情報」をご参照ください。

Device.Read.All

Device.ManagementApps.Read.All

DeviceManagementConfiguration.Read

DeviceManagementManagedDevices.Read.All

DeviceManagementRBAC.Read.All

Directory.Read.All

User.Read.All

Neurons でアクションとクエリを実行するには、次のものも必要になります。

  • DeviceManagementManagedDevices.ReadWrite.All
  • Directory.ReadWrite.All
  • User.ReadWrite.All

このコネクタ用の [アクション認証資格情報] フィールドにも入力する必要があります。

オプション

Microsoft Intune コネクタには次のオプションがあります。

  • コネクタ名: コネクタの名前。
  • コネクタ サーバ名: このコネクタが関連付けられているコネクタ サーバの名前。 クラウドでコネクタを実行する場合、このサーバはリスト内の [クラウド] オプションであることが必要です。

    各コネクタは、1つのコネクタ サーバにのみ関連付けることができます。 このコネクタを ([コネクタ] > [コネクタ サーバ] ページで) 特定のコネクタ サーバに追加していた場合 、このフィールドには自動的に値が入力されます。 そうでない場合、リストからサーバを選択できます。
  • ディレクトリ (テナント) ID: Entra ID で作成したテナントの ID。
  • アプリケーション (クライアント) ID: Entra ID で作成したアプリケーションの ID。
  • クライアント シークレット: Entra ID で作成したアプリケーションに関連付けられているクライアント シークレット。
  • デバイス
    • 古いしきい値: しきい値は、Neurons 用に収集されるデータの量を制限します。 コネクタは、その期間中にチェックインした、または更新されたデバイスのみをインポートします。
    • 参加タイプ: タイプ フィルタを使用して特定のデバイスをインポートします。 サポートされている値は、Microsoft Entra 登録済み、Microsoft Entra 参加済み、ハイブリッド Microsoft Entra 参加済み、および不明です。
    • カテゴリ: カテゴリ フィルタを使用して特定のデバイスをインポートします。 カテゴリは、Microsoft Intune Admin Center の [ホーム] > [デバイス] | [すべてのデバイス] > [デバイス] > [プロパティ] にあります。

    • 範囲タグ: 範囲タグ フィルタを使用して特定のデバイスをインポートします。 範囲タグは Microsoft Intune 内で作成および維持管理します。 Neurons でこのフィルタを使用するには、Entra ID アプリ内での DeviceManagementRBAC.Read.All 権限と DeviceManagementConfiguration.Read 権限が必要になります。

  • 繰り返し: コネクタがデータを収集する頻度。
  • 開始時刻: コネクタが実行を開始する時刻。 ネットワークおよびアプリケーションへの影響を最小化するために、一般的に、夜間または週末にコネクタを実行することをお勧めします。
  • アクティブ: コネクタがアクティブかどうか。 コネクタがアクティブな場合、作成したスケジュールに従って実行されます。 チェックボックスをオフにすると、コネクタが無効になり、チェックボックスをもう一度オンにして、データを保存するまで、データが収集されません。
  • アクション認証資格情報: Ivanti Neurons ユーザがデバイスまたは人のレコードに対してアクションやクエリを実行するために使用する認証資格情報。 使用可能なアクションとクエリの種類は、特定の作業環境によって異なります。 Neurons でアクションやクエリを実行するには、Entra ID アプリ内での DeviceManagementManagedDevices.ReadWrite.All 権限、Directory.ReadWrite.All 権限、および User.ReadWrite.All 権限が必要になります。

コネクタの構成または使用の詳細については、「コネクタの設定」をご参照ください。

マッピング

このコネクタがインポートしたデータは、Neurons プラットフォーム データベース内のターゲット属性にマップされます。

このコネクタによってインポートされたデータが Neurons ターゲット属性にどのようにマップされるかの概要については、下のボタンを使用して CSV をダウンロードしてください。

マッピングのダウンロード

データ タイプごとの Neurons ターゲット属性の概要と、それらの属性にマップされるコネクタ ソース属性については、「コネクタ データのマッピング」をご参照ください。