Подключение к Intune Tenant

Перед использованием приложения Neurons Patch for Intune необходимо сконфигурировать подключение к вашему Tenant для Intune.

См. соответствующее видео (7:17)

Во время первого запуска ПО Neurons Patch for Intune или после появления нового параметра конфигурации, отображается диалог приветствия, который поможет вам выполнить нужные процедуры. На этой странице представлена информация об этих процедурах, а также описывается, как их выполнить в случае отсутствия диалога приветствия.

Информация портала Azure

Выполните регистрацию приложения в разделе Entra ID на портале Azure. Регистрация создаст вам необходимые разрешения для подключения, создания и чтения приложений в вашем Tenant для Intune.

  1. Выберите App registrations > New registration (Регистрация приложений > Новая регистрация) и выполните процедуру регистрации.
  2. В окне Register an application (Регистрация приложения) введите следующую информацию:
    • Имя: Введите уникальное и описательное имя.
    • Остальные настройки: В большинстве случаев просто используйте значения по умолчанию.
  3. Выберите Register (Регистрация).
  4. Перейдите в API permissions > Add a permission (Разрешения API > Добавить разрешение).
  5. Выберите Microsoft Graph.
  6. В разделе Delegated permissions (Делегированные разрешения) включите следующие разрешения:
    • Directory.Read.All
    • Directory.ReadWrite.All
  7. В разделе Application permissions (Разрешения приложения) включите следующие разрешения:
    • DeviceManagementApps.ReadWrite.All
    • Application.Read.All
    • Application.ReadWrite.All
    • Directory.Read.All
    • Directory.ReadWrite.All
    • GroupMember.Read.All
    • GroupMember.ReadWrite.All
  8. Выберите Add permissions (Добавить разрешения).

    9. Администратор должен дать согласие для разрешений. Если вы администратор, вы можете сделать это самостоятельно, нажав Дать согласие администратора для <name>. Кроме того, все пользователи ПО Patch for Intune должны быть членами группы Entra ID, имеющей регистрацию приложения с данными разрешениями.

Конфигурация учетных данных Azure

Перед публикацией продуктов сторонних компаний в Intune сначала укажите ваши учетные данные Azure. Для создания новых учетных данных Azure для доступа к вашему Tenant для Intune выполните следующие действия:

  1. В среде вашего Tenant Ivanti Neurons перейдите к Admin > Настройки Patch for Intune и в списке Учетные данные Azure выберите Добавление учетных данных Azure.
    Отобразится панель добавления учетных данных Azure.
  2. На панели Учетные данные Azure введите соответствующую информацию в нужные поля:
    • Имя: Введите нужное имя для новых учетных данных.
    • Описание (необязательно): Введите соответствующее описание новых учетных данных.
    • Tenant ID: Это ИД каталога (Tenant) с вкладки Overview (Обзор) вашего портала Azure. Он станет доступен немедленно после процесса регистрации.
    • Client ID: Это ИД приложения (клиент) с вкладки Overview (Обзор) вашего портала Azure. Он станет доступен немедленно после процесса регистрации.
    • Client Secret: Это значение секрета с вкладки Certificates & secrets (Сертификаты и секреты) вашего портала Azure. Если необходимо, создайте новый секрет клиента, а затем вставьте его сюда.
  3. Нажмите Тест для подтверждения корректности настроек и выберите Отправить.
    Новые учетные данные будут созданы, а панель добавления учетных данных Azure будет закрыта.

Если у вас несколько Tenant для Intune, можно указать уникальные учетные данные для каждого Tenant. Однако в данный момент вы сможете публиковать данные только для одного Tenant для Intune.

Конфигурация URI-адреса перенаправления

Во время конфигурации Entra ID необходимо указать URI-адрес перенаправления. URI-адрес перенаправления зависит от местоположения вашего Tenant для Ivanti Neurons. Для конфигурации URI-адреса перенаправления выполните следующие действия:

  1. В среде вашего Tenant для Ivanti Neurons перейдите Admin > Настройки Patch for Intune.
  2. Скопируйте URI-адрес перенаправления регистрации приложения Azure с помощью кнопки копирования в буфер обмена Копировать в буфер обмена.
  3. Перейдите в ваше зарегистрированное приложение на вашем портале Azure, а в нем - Authentication > Add a platform (Аутентификация > Добавить платформу).
  4. На панели Configure platforms (Конфигурация платформ) выберите Single-page application (Одностраничное приложение).
  5. Введите скопированный ранее URI-адрес перенаправления в соответствующее поле и нажмите Configure (Конфигурация).

Подключение к Tenant для Intune

После создания новых учетных данных Intune установите подключение к клиенту Intune.

  1. В среде вашего Tenant для Ivanti Neurons перейдите Admin > Настройки Patch for Intune.
  2. Выберите нужные учетные данные Intune и нажмите Подключить для подключения к Tenant для Intune.

Первый раз нужно перейти ПО > Patch for Intune, после чего отобразится напоминание о подключении, если вы пока не подключены к вашему Tenant для Intune.

Выберите область действия Intune (необязательно)

В вашей организации может быть всего один Tenant Intune, разделенный на отдельные области действия для разрешения различным подразделениям организации управлять собственными приложениями независимо друг от друга. В таком случае вы можете выбрать, какую область Intune нужно использовать с вашим Tenant для Ivanti Neurons, и назначить отдельные Tenant Ivanti Neurons для разных областей ПО Intune.

См. соответствующее видео (2:50)

Все данные в приложении Patch for Intune основываются на области, выбранной в настройках ПО Patch for Intune. Если вы измените текущую область действия в платформе Ivanti Neurons другой областью Intune, все данные в вашей среде Patch for Intune необходимо получить повторно на основе установок вновь выбранной области. Для этого приложение Patch for Intune очистит все хранящиеся в нем данные с возвратом в состояние по умолчанию. Имейте в виду, что с изменением области действия Intune из вашей среды Intune ничего не удаляется.

Вы должны иметь в Intune роль Администратор Intune или Глобальный администратор для установки области действия в платформе Ivanti Neurons. Также убедитесь, что вы сконфигурировали необходимые дополнительные разрешения, как это было представлено ранее в разделе Информация портала Azure.

  1. В среде вашего Tenant для Ivanti Neurons перейдите Admin > Настройки Patch for Intune.
  2. В разделе Текущая область действия нажмите значок редактирования области действия.
    Отобразится диалог выбора областей действия Intune.
  3. В раскрывающемся списке выберите нужную область и нажмите Сохранить. Если вы не хотите использовать область Intune, выберите По умолчанию.
    Появится предупреждение о том, что изменение областей действия сделает недействительными все ваши приложения и данные ПО Patch for Intune.
  4. Нажмите Подключиться и выполнить сброс.
    Используемая область действия Intune будет изменена. Ваша история и кампании по внедрению будут удалены, а данные управляемых приложений сброшены. Из вашей среды Intune ничего не будет удалено. Если вы нажмете Пропустить (не рекомендуется), можно получить непредсказуемые результаты.

Для отображения информации, получаемой из Microsoft Intune в платформе Ivanti Neurons, создайте коннектор для Intune, как это представлено в разделе Коннектор Microsoft Intune. Эта информация отображается в разделах Устройства и Patch Intelligence. Для получения дополнительной информации см. разделы Устройства и Patch Intelligence.

После подключения к вашему Tenant для Intune, возможно, нужно будет выполнить дополнительную конфигурацию:

Переход на другой Tenant для Intune

Одновременная публикация в нескольких Tenant для Intune не поддерживается. Для перемещения к другому Tenant для Intune выполните следующие действия:

  1. Остановите управление любыми продуктами в текущем Tenant для Intune.
  2. Перейдите Admin > Настройки Patch for Intune .
  3. Установите подключение к новому Tenant для Intune. Выберите нужные учетные данные Intune, а затем нажмите Подключить.
  4. Начать управление продуктами в новом Tenant для Intune.

Конфигурация нового URI-адреса перенаправления

URI-адрес перенаправления для вашего Tenant для Ivanti Neurons может измениться, и вы должны будете повторить конфигурацию для нового URI-адреса перенаправления в вашем портале Azure. Если это произойдет, в области ПО > Patch for Intune платформы Ivanti Neurons вы получите напоминание для выбора учетных данных, используемых для подключения к вашему Tenant для Intune. Выполните следующие действия для конфигурации нового URI-адреса перенаправления:

  1. В среде вашего Tenant для Ivanti Neurons перейти Admin > Настройки Patch for Intune.
  2. Скопируйте URI-адрес перенаправления регистрации приложения Azure с помощью кнопки копирования в буфер обмена Копировать в буфер обмена.
  3. В вашем портале Azure перейдите Authentication > Add a platform (Аутентификация > Добавить платформу).
  4. На панели Configure platforms (Конфигурация платформ) выберите Single-page application (Одностраничное приложение).
  5. Введите скопированный ранее URI-адрес перенаправления в соответствующее поле и нажмите Configure (Конфигурация).
  6. В приложении Neurons Patch for Intune выберите нужные учетные данные и нажмите Подключить.