Intune テナントへの接続
Neurons Patch for Intune を使い始める前に、まず Intune テナントへの接続を構成する必要があります。
Neurons Patch for Intune を初めて起動すると、または新しい構成オプションが利用可能になると、これらの手順を案内する [ようこそ] ダイアログが表示されます。 このページでは、それらの手順の詳細と、[ようこそ] ダイアログが表示されない場合のそれらの手順の完了方法も示されます。
Azure Portal 情報
Azure ポータルの Entra ID セクションでアプリケーション登録を完了します。 登録では、Intune テナントでアプリケーションを接続、作成、読み取るために必要な権限が付与されます。
- [アプリの登録] > [新規登録] を選択し、登録ウィザードに従います。
- [アプリケーションの登録] ウィンドウで次の情報を入力します。
- 名前: 一意のわかりやすい名前を入力します。
- 残りの設定: 通常は既定値を使用します。
- [登録] を選択します。
- [API 権限] > [権限の追加] に移動します。
- [Microsoft Graph] を選択します。
- [委任される権限] で、次の権限を有効にします。
- Directory.Read.All
- Directory.ReadWrite.All
- [アプリケーション権限] で、次の権限を有効にします。
- DeviceManagementApps.ReadWrite.All
- Application.Read.All
- Application.ReadWrite.All
- Directory.Read.All
- Directory.ReadWrite.All
- GroupMember.Read.All
- GroupMember.ReadWrite.All
- [権限の追加] を選択します。
管理者はアクセス権の同意を付与する必要があります。 管理者の場合は、[<name> に管理者同意を付与] をクリックして、自分自身で実行できます。 さらに、Patch for Intune のすべてのユーザが、アプリ登録とこれらの権限のある Entra ID グループのメンバーであることが必要です。
Azure 資格情報の構成
サードパーティ製品を Intune に発行する前に、まず、Azure 資格情報を指定する必要があります。 Intune テナントへのアクセスに使用する Azure 資格情報を新規作成するには、次の手順を実行します。
- Ivanti Neurons テナント内で、[管理者] > [Patch for Intune 設定] に移動し、[Azure 資格情報] リストで、[Azure 資格情報の追加] を選択します。
[Azure 資格情報の追加] パネルが表示されます。 - [Azure 資格情報の追加] パネルで、対応するフィールドに適切な情報を入力します。
- 名前: 新しい認証資格情報の名前を入力します。
- 説明 (任意): 認証資格情報の説明を入力します。
- テナント ID: これは、Azure ポータル内の [概要] タブからの [ディレクトリ (テナント) ID] です。 登録プロセスの直後に使用できます。
- クライアント ID: これは、Azure ポータル内の [概要] タブからの [アプリケーション (クライアント) ID] です。 登録プロセスの直後に使用できます。
- クライアント シークレット: これは、Azure ポータル内の [証明書およびシークレット] タブからのシークレットの [値]です。 必要に応じて、新しいクライアント シークレットを作成し、ここにシークレットを貼り付けます。
- [テスト] をクリックして設定が正しいことを確認し、[送信] を選択します。
新しい資格情報が作成され、[Azure 資格情報の追加] パネルが閉じます。
複数の Intune テナントがある場合は、各テナントに一意の認証資格情報を指定できます。 ただし、一度に 1 つの Intune テナントに対してのみ発行できます。
リダイレクト URI の構成
Entra ID 構成中に、リダイレクト URI を指定する必要があります。 リダイレクト URI は、Ivanti Neurons テナントの場所によって異なります。 リダイレクト URI を構成するには、次の手順を実行します。
- Ivanti Neurons テナント内で、[管理者] > [Patch for Intune 設定] に移動します。
- [クリップボードにコピー] ボタンを使用して [Azure アプリ登録のリダイレクト URI] をコピーします。
- Azure ポータルで、登録されたアプリケーションに切り替え、[認証] > [プラットフォームの追加] に移動します。
- [プラットフォームの構成] パネルで [シングルページ アプリケーション] を選択します。
- 以前にコピーされたリダイレクト URI を該当するフィールドに入力し、[構成] を選択します。
Intune テナントへの接続
新しい Intune 認証資格情報を作成した後に、Intune テナントとの接続を確立します。
- Ivanti Neurons テナント内で、[管理者] > [Patch for Intune 設定] に移動します。
- 任意の Intune 資格情報を選択し、[接続] をクリックして、Intune テナントとの接続を確立します。
初めて [ソフトウェア] > [Patch for Intune] に移動したとき、Intune テナントに接続していないと、接続を促すメッセージが表示されます。
Intune スコープの選択 (任意)
組織によっては、1つの Intune テナントを個別のスコープ (範囲) に分割することで、組織のさまざまな領域で互いに独立してそれぞれ独自のアプリケーションを管理できるようにしている場合があります。 これに当てはまる場合は、Ivanti Neurons テナントで使用する Intune スコープを選択することも、さまざまな Intune スコープ用に別々の Ivanti Neurons テナントを設けることもできます。
Patch for Intune 内のデータはすべて、[Patch for Intune 設定] で選択されたスコープ (範囲) に基づいています。 Ivanti Neurons で [現在の範囲] を別の Intune スコープに変更した場合、Patch for Intune 環境のデータはすべて、新たに選択されたスコープに基づいて再評価される必要があります。 これを行うため、Patch for Intune は Patch for Intune 内に保存されているすべてのデータをクリーンアップし、環境を既定の状態にリセットします。 ただし、Intune スコープを変更しても Intune 環境からは何も削除されません。
Ivanti Neurons で Intune スコープを設定するには、Intune での [Intune 管理者] ロール、または[グローバル管理者] ロールが必要です。 また、上記の「Azure Portal 情報」で説明されているように、必要な追加権限を構成済みであることを確認してください。
- Ivanti Neurons テナント内で、[管理者] > [Patch for Intune 設定] に移動します。
- [現在の範囲] で、 をクリックします。
[Intune スコープの選択] ダイアログが表示されます。 - ドロップダウンで必要なスコープを選択し、[保存] をクリックします。 Intune スコープを使用しない場合は、[既定] を選択します。
スコープを変更すると Patch for Intune で管理されているすべてのアプリケーションとデータが無効化される旨の警告が表示されます。 - [接続してリセット] をクリックします。
使用している Intune スコープが変わります。 履歴とロールアウト キャンペーンが削除され、管理対象のアプリケーションがリセットされます。 Intune 環境からは何も削除されません。 [スキップする (非推奨)] をクリックすると、予測不可能な結果となります。
Ivanti Neurons 内に Microsoft Intune から収集される情報を確認するには、「Microsoft Intune コネクタ」で説明されているように、Intune へのコネクタを作成します。 この情報は [デバイス] と [Patch Intelligence] に表示されます。 詳細については、「デバイス」と「Patch Intelligence」をご参照ください。
Intune テナントへの接続が完了した後に、今後次の構成を実行する必要がある場合があります。
別の Intune テナントに変更する方法
同時に複数の Intune テナントに公開することはできません。 Intune テナントを変更するには、次の手順に従います。
- 現在の Intune テナントですべての製品の管理を停止します。
- [管理者] > [Patch for Intune 設定] に移動します。
- 新しい Intune テナントとの接続を確立します。 任意の Intune 資格情報を選択し、[接続] をクリックします。
- 新しい Intune テナントで製品の管理を停止します。
新しいリダイレクト URI を構成する方法
Ivanti Neurons テナントのリダイレクト URI は変更できます。Azure ポータルで新しいリダイレクト URI を構成する必要があります。 これが発生した場合は、Ivanti Neurons 内で [ソフトウェア] > [Patch for Intune] にアクセスした時点で、Intune テナントへの接続に使用する資格情報を選択するよう促されます。 次の手順を実行し、新しいリダイレクト URI を構成します。
- Neurons Patch for Intune 内で、[管理者] > [Patch for Intune 設定].に移動します。
- [クリップボードにコピー] ボタンを使用して [Azure アプリ登録のリダイレクト URI] をコピーします。
- Azure ポータルで [認証] > [プラットフォームの追加] に移動します。
- [プラットフォームの構成] パネルで [シングルページ アプリケーション] を選択します。
- 以前にコピーされたリダイレクト URI を該当するフィールドに入力し、[構成] を選択します。
- [Neurons Patch for Intune] 内で、必要な資格情報を選択し、[接続] を選択します。