Conectando-se ao seu locatário do Intune

Antes de começar a usar o Neurons Patch para Intune, primeiro você precisa configurar a conexão com seu locatário do Intune.

Assista a um vídeo relacionado (7:17)

Quando você inicia o Neurons Patch for Intune pela primeira vez, ou quando uma nova opção de configuração fica disponível, um diálogo de boas-vindas aparece para orientar você nesses procedimentos. Esta página fornece detalhes sobre esses procedimentos e também descreve como concluí-los quando o diálogo de boas-vindas não for exibido.

Informações do Portal do Azure

Conclua o registro do aplicativo na seção Entra ID do seu portal do Azure. O registro lhe fornece as permissões necessárias para conectar, criar e ler aplicativos em seu locatário do Intune.

  1. Selecione Registros de aplicativo > Novo registro e siga o assistente de registro.
  2. Na janela Registrar um aplicativo, insira as seguintes informações:
    • Nome: insira um nome exclusivo e descritivo.
    • Configurações restantes: na maioria dos casos, simplesmente aceite os padrões.
  3. Selecione Registrar.
  4. Vá para Permissões de API > Adicionar uma permissão.
  5. Selecione Microsoft Graph.
  6. Em Permissões delegadas, habilite as seguintes permissões:
    • Directory.Read.All
    • Directory.ReadWrite.All
  7. Em Permissões do aplicativo, habilite as seguintes permissões:
    • DeviceManagementApps.ReadWrite.All
    • Application.Read.All
    • Application.ReadWrite.All
    • Directory.Read.All
    • Directory.ReadWrite.All
    • GroupMember.Read.All
    • GroupMember.ReadWrite.All
  8. Selecione Adicionar permissões.

    9. Um administrador deverá dar consentimento para as permissões. Se você é administrador, pode fazer isso por conta própria clicando em Conceder consentimento de administrador para <name>. Além disso, todos os usuários do Patch for Intune devem ser membros de um grupo do Entra ID que tenha o registro do aplicativo com essas permissões.

Configurar as credenciais do Azure

Antes de publicar produtos de terceiros no Intune, primeiro especifique suas credenciais do Azure. Para criar uma nova credencial do Azure para acessar seu locatário do Intune, siga estas etapas:

  1. No locatário Ivanti Neurons, navegue até Administrador > Configurações do Patch for Intune e, na lista Credenciais do Azure, selecione Adicionar credencial do Azure.
    O painel Adicionar Credencial do Azure é exibido.
  2. No painel Adicionar Credencial do Azure, insira as informações apropriadas nos campos correspondentes:
    • Nome: insira um nome apropriado para as novas credenciais.
    • Descrição (opcional): insira uma descrição apropriada para as novas credenciais.
    • ID do locatário: é o ID do diretório (locatário) da guia Visão geral em seu portal do Azure. É disponibilizado imediatamente após o processo de registo.
    • ID do cliente: é o ID do aplicativo (cliente) da guia Visão geral em seu portal do Azure. É disponibilizado imediatamente após o processo de registo.
    • Segredo do cliente: é o Valor do segredo da guia Certificados e segredos em seu portal do Azure. Crie um novo segredo do cliente, se necessário, e cole-o aqui.
  3. Clique em Testar para confirmar se as configurações estão corretas e selecione Enviar.
    A nova credencial é criada, e o painel Adicionar Credencial do Azure se fecha.

Se você tiver vários locatários do Intune, poderá especificar credenciais exclusivas para cada locatário. No entanto, você pode publicar em apenas um locatário do Intune por vez.

Configurar o URI de redirecionamento

Durante a configuração do Entra ID, você precisa fornecer um URI de redirecionamento. O URI de redirecionamento varia conforme a localização do seu locatário Ivanti Neurons. Para configurar o URI de redirecionamento, siga estas etapas:

  1. Dentro do seu locatário Ivanti Neurons, vá para Administrador > Configurações do Patch for Intune.
  2. Copie o URI de redirecionamento do Registro de Aplicativo do Azure usando o botão Copiar para a área de transferência Copiar para área de transferência.
  3. Alterne para seu aplicativo registrado no portal do Azure e vá para Autenticação > Adicionar uma plataforma.
  4. No painel Configurar plataformas, selecione Aplicativo de página única.
  5. Insira o URI de redirecionamento copiado anteriormente no campo apropriado e selecione Configurar.

Conectar ao locatário do Intune

Depois de criar a nova credencial do Intune, estabeleça uma conexão com o locatário do Intune.

  1. Dentro do seu locatário Ivanti Neurons, vá para Administrador > Configurações do Patch for Intune.
  2. Selecione as credenciais desejadas e selecione Conectar para estabelecer conexão com o locatário do Intune.

Na primeira vez que você acessar Software > Patch for Intune, um lembrete de conexão será exibido se você não estiver conectado ao locatário do Intune.

Selecionar um escopo do Intune (opcional)

Sua organização pode ter um único locatário do Intune dividido em escopos separados para permitir que diferentes áreas da organização gerenciem os próprios aplicativos independentemente umas das outras. Se for esse o caso, você pode selecionar qual escopo do Intune deseja usar com seu locatário Ivanti Neurons e pode ter locatários Ivanti Neurons separados para diferentes escopos do Intune.

Assista a um vídeo relacionado (2:50)

Todos os dados no Patch for Intune são baseados no escopo selecionado em Configurações do Patch for Intune. Se você alterar o Escopo atual no Ivanti Neurons para um escopo diferente do Intune, todos os dados em seu ambiente Patch for Intune precisarão ser reavaliados com base no escopo recém-selecionado. Para fazer isso, o Patch for Intune limpará todos os dados armazenados dentro de si, redefinindo você para um estado padrão. Observe que nada é excluído do ambiente Intune quando você altera o escopo do Intune.

Você precisa da função Administrador do Intune ou Administrador Global no Intune para definir o escopo do Intune no Ivanti Neurons. Certifique-se também de ter configurado as permissões adicionais necessárias, conforme descrito acima em Informações do Portal do Azure.

  1. Dentro do seu locatário Ivanti Neurons, vá para Administrador > Configurações do Patch for Intune.
  2. Em Escopo atual, clique em ícone editar escopo.
    O diálogo Seleção de Escopo do Intune é exibido.
  3. No menu suspenso, selecione o escopo desejado e clique em Salvar. Se não quiser usar um escopo do Intune, selecione Padrão.
    Você é avisado de que a alteração de escopos invalida todos os seus aplicativos e dados gerenciados do Patch for Intune.
  4. Clique em Conectar e redefinir.
    O escopo do Intune que você está usando muda. Seu histórico e suas campanhas de distribuição são excluídos, e seus aplicativos gerenciados são redefinidos. Nada é excluído do seu ambiente Intune. Se você clicar em Ignorar (não recomendado), obterá resultados imprevisíveis.

Para ver as informações coletadas do Microsoft Intune em outro lugar no Ivanti Neurons, crie um conector para o Intune, conforme descrito em Conector do Microsoft Intune. Essa informação aparece em Dispositivos e Patch Intelligence. Para mais informações, consulte Dispositivos e Patch Intelligence.

Depois de concluir a conexão com o locatário do Intune, talvez seja necessário executar configurações adicionais no futuro:

Como mudar para um locatário diferente do Intune

Não há suporte para publicação em vários locatários do Intune ao mesmo tempo. Para alterar os locatários do Intune, siga estas etapas:

  1. Pare de gerenciar todos os produtos no locatário atual do Intune.
  2. Acesse Administrador > Configurações do Patch for Intune.
  3. Estabeleça uma conexão com o novo locatário do Intune. Selecione as credenciais desejadas e depois selecione Conectar.
  4. Começar a gerenciar produtos no novo locatário do Intune.

Como configurar um novo URI de redirecionamento

O URI de redirecionamento do seu locatário Ivanti Neurons pode ser alterado, e você precisará configurar um novo URI de redirecionamento em seu portal do Azure. Quando isso ocorre, ao acessar Software > Patch for Intune no Ivanti Neurons, você é solicitado a selecionar as credenciais a serem usadas para se conectar ao seu locatário do Intune. Siga estas etapas para configurar um novo URI de redirecionamento:

  1. No Neurons Patch for Intune, navegue até Administrador > Configurações do Patch for Intune.
  2. Copie o URI de redirecionamento do Registro de Aplicativo do Azure usando o botão Copiar para a área de transferência Copiar para área de transferência.
  3. No portal do Azure, vá para Autenticação > Adicionar uma plataforma.
  4. No painel Configurar plataformas, selecione Aplicativo de página única.
  5. Insira o URI de redirecionamento copiado anteriormente no campo apropriado e selecione Configurar.
  6. No Neurons Patch for Intune, selecione as credenciais desejadas e selecione Conectar.