Intune テナントへの接続

Azure ポータルの Entra ID セクションでアプリケーション登録を完了します。登録では、Intune テナントでアプリケーションを接続、作成、読み取るために必要な権限が付与されます。

1. [アプリの登録] > [新規登録] を選択し、登録ウィザードに従います。
2. [アプリケーションの登録] ウィンドウで次の情報を入力します。
   • 名前: 一意のわかりやすい名前を入力します。
   • 残りの設定: 通常は既定値を使用します。
3. [登録] を選択します。
4. [API 権限] > [権限の追加] に移動します。
5. [Microsoft Graph] を選択します。
6. [委任される権限] で、次の権限を有効にします。
   • Directory.Read.All
7. [アプリケーション権限] で、次の権限を有効にします。
   • Application.Read.All
   • DeviceManagementApps.ReadWrite.All
   • DeviceManagementManagedDevices.Read.All
   • DeviceManagementRBAC.Read.All (範囲が設定された Intune 環境でのみ必要)
   • GroupMember.Read.All
8. [権限の追加] を選択します。

管理者はアクセス権の同意を付与する必要があります。 管理者の場合は、[<name> に管理者同意を付与] をクリックして、自分自身で実行できます。 さらに、Patch for Intune のすべてのユーザが、アプリ登録とこれらの権限のある Entra ID グループのメンバーであることが必要です。

サードパーティ製品を Intune に発行する前に、まず、Azure 資格情報を指定する必要があります。Intune テナントへのアクセスに使用する Azure 資格情報を新規作成するには、次の手順を実行します。

1. Ivanti Neurons テナント内で、[管理者] > [Patch for Intune 設定] に移動し、[Azure 資格情報] リストで、[Azure 資格情報の追加] を選択します。
   [Azure 資格情報の追加] パネルが表示されます。
2. [Azure 資格情報の追加] パネルで、対応するフィールドに適切な情報を入力します。
   • 名前: 新しい認証資格情報の名前を入力します。
   • 説明 (任意): 認証資格情報の説明を入力します。
   • テナント ID: これは、Azure ポータル内の [概要] タブからの [ディレクトリ (テナント) ID] です。登録プロセスの直後に使用できます。
   • クライアント ID: これは、Azure ポータル内の [概要] タブからの [アプリケーション (クライアント) ID] です。登録プロセスの直後に使用できます。
   • クライアント シークレット: これは、Azure ポータル内の [証明書およびシークレット] タブからのシークレットの [値]です。必要に応じて、新しいクライアント シークレットを作成し、ここにシークレットを貼り付けます。
3. [テスト] をクリックして設定が正しいことを確認し、[送信] を選択します。
   新しい資格情報が作成され、[Azure 資格情報の追加] パネルが閉じます。

複数の Intune テナントがある場合は、各テナントに一意の認証資格情報を指定できます。 ただし、一度に 1 つの Intune テナントに対してのみ発行できます。

Entra ID 構成中に、リダイレクト URI を指定する必要があります。リダイレクト URI は、Ivanti Neurons テナントの場所によって異なります。 リダイレクト URI を構成するには、次の手順を実行します。

1. Ivanti Neurons テナント内で、[管理者] > [Patch for Intune 設定] に移動します。
2. [クリップボードにコピー] ボタンを使用して [Azure アプリ登録のリダイレクト URI] をコピーします。
3. Azure ポータルで、登録されたアプリケーションに切り替え、[認証] > [プラットフォームの追加] に移動します。
4. [プラットフォームの構成] パネルで [シングルページ アプリケーション] を選択します。
5. 以前にコピーされたリダイレクト URI を該当するフィールドに入力し、[構成] を選択します。

新しい Intune 認証資格情報を作成した後に、Intune テナントとの接続を確立します。

1. Ivanti Neurons テナント内で、[管理者] > [Patch for Intune 設定] に移動します。
2. 任意の Intune 資格情報を選択し、[接続] をクリックして、Intune テナントとの接続を確立します。

初めて [ソフトウェア] > [Patch for Intune] に移動したとき、Intune テナントに接続していないと、接続を促すメッセージが表示されます。

組織によっては、1つの Intune テナントを個別のスコープ (範囲) に分割することで、組織のさまざまな領域で互いに独立してそれぞれ独自のアプリケーションを管理できるようにしている場合があります。 これに当てはまる場合は、Ivanti Neurons テナントで使用する Intune スコープを選択することも、さまざまな Intune スコープ用に別々の Ivanti Neurons テナントを設けることもできます。

関連ビデオを見る (2:50)

Patch for Intune 内のデータはすべて、[Patch for Intune 設定] で選択されたスコープ (範囲) に基づいています。 Ivanti Neurons で [現在の範囲] を別の Intune スコープに変更した場合、Patch for Intune 環境のデータはすべて、新たに選択されたスコープに基づいて再評価される必要があります。 これを行うため、Patch for Intune は Patch for Intune 内に保存されているすべてのデータをクリーンアップし、環境を既定の状態にリセットします。 ただし、Intune スコープを変更しても Intune 環境からは何も削除されません。

Ivanti Neurons で Intune スコープを設定するには、Intune の Intune 管理者ロール、またはグローバル管理者ロールが必要です。

1. Ivanti Neurons テナント内で、[管理者] > [Patch for Intune 設定] に移動します。
2. [現在の範囲] で、 をクリックします。
   [Intune スコープの選択] ダイアログが表示されます。
3. ドロップダウンで必要なスコープを選択し、[保存] をクリックします。 Intune スコープを使用しない場合は、[既定] を選択します。
   スコープを変更すると Patch for Intune で管理されているすべてのアプリケーションとデータが無効化される旨の警告が表示されます。
4. [接続してリセット] をクリックします。
   使用している Intune スコープが変わります。 履歴とロールアウト キャンペーンが削除され、管理対象のアプリケーションがリセットされます。 Intune 環境からは何も削除されません。 [スキップする (非推奨)] をクリックすると、予測不可能な結果となります。

同時に複数の Intune テナントに公開することはできません。 Intune テナントを変更するには、次の手順に従います。

1. 現在の Intune テナントですべての製品の管理を停止します。
2. [管理者] > [Patch for Intune 設定] に移動します。
3. 新しい Intune テナントとの接続を確立します。 任意の Intune 資格情報を選択し、[接続] をクリックします。
4. 新しい Intune テナントで製品の管理を停止します。

Ivanti Neurons テナントのリダイレクト URI は変更できます。Azure ポータルで新しいリダイレクト URI を構成する必要があります。 これが発生した場合は、Ivanti Neurons 内で [ソフトウェア] > [Patch for Intune] にアクセスした時点で、Intune テナントへの接続に使用する資格情報を選択するよう促されます。 次の手順を実行し、新しいリダイレクト URI を構成します。

1. Neurons Patch for Intune 内で、[管理者] > [Patch for Intune 設定].に移動します。
2. [クリップボードにコピー] ボタンを使用して [Azure アプリ登録のリダイレクト URI] をコピーします。
3. Azure ポータルで [認証] > [プラットフォームの追加] に移動します。
4. [プラットフォームの構成] パネルで [シングルページ アプリケーション] を選択します。
5. 以前にコピーされたリダイレクト URI を該当するフィールドに入力し、[構成] を選択します。
6. [Neurons Patch for Intune] 内で、必要な資格情報を選択し、[接続] を選択します。