Коннектор Microsoft Intune

Этот коннектор можно запустить из облака или с помощью локального сервера коннекторов.

Коннектор Microsoft Intune получает данные об устройствах из ПО Microsoft Intune для использования в платформе Ivanti Neurons. Этот коннектор можно использовать без продуктов исправлений Ivanti.

Для получения информации об импортируемых данных и их назначении см. далее тему Назначение.

Для подключения Microsoft Intune к платформе Neurons сначала необходимо создать приложение с помощью Entra ID (предыдущее название Azure AD) с использованием различных разрешений (перечислены далее). Все разрешения должны быть утверждены с согласия администратора. Для получения информации о создании приложений см. раздел Создание приложений в Entra ID для коннекторов Microsoft.

Следующие разрешения приложения (не делегированные разрешения) необходимы только для настройки коннектора. Если вам нужно использовать одну регистрацию приложения для коннектора и ПО Neurons Patch for Intune, вам потребуется включить дополнительные разрешения. Для получения информации см. раздел Подключение к Intune Tenant > Информация портала Azure.

Device.Read.All

Device.ManagementApps.Read.All

DeviceManagementConfiguration.Read

DeviceManagementManagedDevices.Read.All

DeviceManagementRBAC.Read.All

Directory.Read.All

User.Read.All

Для выполнения действий и запросов в Neurons вам также понадобится:

  • DeviceManagementManagedDevices.ReadWrite.All
  • Directory.ReadWrite.All
  • User.ReadWrite.All

Вы также должны заполнить для коннектора поля диалога Учетные данные действия.

Параметры

Коннектор Microsoft Intune имеет следующие параметры:

  • Имя коннектора: Имя коннектора.
  • Имя сервера коннекторов: Имя сервера коннекторов, с которым связан данный коннектор. С запуском коннектора в облаке этот сервер должен сопровождаться в списке параметром Cloud.

    Каждый коннектор может быть связан только с одним сервером коннекторов. Если вы добавили этот коннектор на конкретный сервер коннекторов (на странице "Коннекторы > Серверы коннекторов"), это поле может быть уже заполнено. Иначе вы можете выбрать сервер из списка.
  • ИД каталога (Tenant): Идентификатор Tenant, созданный вами в Entra ID.
  • ИД приложения (клиент): Идентификатор приложения, созданного вами в Entra ID.
  • Секрет клиента: Секрет клиента, связанный с приложением, созданным вами в Entra ID.
  • Устройства
    • Предел устаревания: Данный предел ограничивает объем данных, собираемых для компонентов Neurons. Коннектор будет импортировать только данные устройств, которые были зарегистрированы или обновлены в течение этого периода времени.
    • Тип подключения: Импорт определенных устройств с помощью фильтра типов. Поддерживаемые значения: зарегистрированное ПО Microsoft Entra, подключенное ПО Microsoft Entra, подключенное ПО Hybrid Microsoft Entra и неизвестное ПО.
    • Категория: Импорт данных определенных устройств с помощью фильтра категорий. Категории представлены в Microsoft Intune Admin Center в разделе "Home > Devices | All Devices > Device > Properties." (Главная > Устройства | Все устройства > Устройства > Свойства).

    • Тег области действия: Импорт данных определенных устройств с помощью фильтра тегов области действия. Теги области действия создаются и используются в Microsoft Intune. Вам потребуются разрешения DeviceManagementRBAC.Read.All и DeviceManagementConfiguration.Read в приложении Entra ID для использования этого фильтра в Neurons.

  • Повторы: Частота получения данных коннектором.
  • Время запуска: Время дня, когда коннектор должен быть запущен. Для уменьшения воздействия на вашу сеть и приложения мы рекомендуем запускать коннекторы в ночное время или по выходным дням.
  • Активно: Независимо от активности коннектора. Пока коннектор активен, он запускается по созданному вами расписанию. Если отменить выбор этого параметра, коннектор станет неактивен и не будет выполнять сбор данных, пока параметр не будет установлен вновь, а коннектор сохранен.
  • Учетные данные действия: Учетные данные, которые Ivanti Neurons использует для выполнения действий и запросов для записей устройств или людей. Типы доступных действий и запросов будут зависеть от конкретной рабочей среды. Вам потребуются разрешения DeviceManagementManagedDevices.ReadWrite.All, Directory.ReadWrite.All и User.ReadWrite.All в приложении Entra ID для выполнения действий и запросов в Neurons.

Для получения информация о конфигурации или использовании коннекторов см. раздел Настройка коннекторов.

Назначение

Импортируемые этим коннектором данные назначаются целевым атрибутам в базе данных Neurons Platform.

Для получения информации о том, как данные, импортируемые этим коннектором, назначаются целевым атрибутам ПО Neurons, загрузите файл CSV, нажав кнопку ниже.

Назначения загрузки

Для получения информации о целевых атрибутах Neurons для типов данных и назначаемых им исходных атрибутах коннектора см. раздел Назначение данных коннекторов.