Подключение к Intune Tenant

Выполните регистрацию приложения в разделе Entra ID на портале Azure. Регистрация создаст вам необходимые разрешения для подключения, создания и чтения приложений в вашем Tenant для Intune.

1. Выберите App registrations > New registration (Регистрация приложений > Новая регистрация) и выполните процедуру регистрации.
2. В окне Register an application (Регистрация приложения) введите следующую информацию:
   • Имя: Введите уникальное и описательное имя.
   • Остальные настройки: В большинстве случаев просто используйте значения по умолчанию.
3. Выберите Register (Регистрация).
4. Перейдите в API permissions > Add a permission (Разрешения API > Добавить разрешение).
5. Выберите Microsoft Graph.
6. В разделе Delegated permissions (Делегированные разрешения) включите следующие разрешения:
   • Directory.Read.All
7. В разделе Application permissions (Разрешения приложения) включите следующие разрешения:
   • Application.Read.All
   • DeviceManagementApps.ReadWrite.All
   • DeviceManagementManagedDevices.Read.All
   • DeviceManagementRBAC.Read.All (требуется только в среде Intune)
   • GroupMember.Read.All
8. Выберите Add permissions (Добавить разрешения).

Администратор должен дать согласие для разрешений. Если вы администратор, вы можете сделать это самостоятельно, нажав Дать согласие администратора для <name>. Кроме того, все пользователи ПО Patch for Intune должны быть членами группы Entra ID, имеющей регистрацию приложения с данными разрешениями.

Перед публикацией продуктов сторонних компаний в Intune сначала укажите ваши учетные данные Azure. Для создания новых учетных данных Azure для доступа к вашему Tenant для Intune выполните следующие действия:

1. В среде вашего Tenant Ivanti Neurons перейдите к Admin > Настройки Patch for Intune и в списке Учетные данные Azure выберите Добавление учетных данных Azure.
   Отобразится панель добавления учетных данных Azure.
2. На панели Учетные данные Azure введите соответствующую информацию в нужные поля:
   • Имя: Введите нужное имя для новых учетных данных.
   • Описание (необязательно): Введите соответствующее описание новых учетных данных.
   • Tenant ID: Это ИД каталога (Tenant) с вкладки Overview (Обзор) вашего портала Azure. Он станет доступен немедленно после процесса регистрации.
   • Client ID: Это ИД приложения (клиент) с вкладки Overview (Обзор) вашего портала Azure. Он станет доступен немедленно после процесса регистрации.
   • Client Secret: Это значение секрета с вкладки Certificates & secrets (Сертификаты и секреты) вашего портала Azure. Если необходимо, создайте новый секрет клиента, а затем вставьте его сюда.
3. Нажмите Тест для подтверждения корректности настроек и выберите Отправить.
   Новые учетные данные будут созданы, а панель добавления учетных данных Azure будет закрыта.

Если у вас несколько Tenant для Intune, можно указать уникальные учетные данные для каждого Tenant. Однако в данный момент вы сможете публиковать данные только для одного Tenant для Intune.

Во время конфигурации Entra ID необходимо указать URI-адрес перенаправления. URI-адрес перенаправления зависит от местоположения вашего Tenant для Ivanti Neurons. Для конфигурации URI-адреса перенаправления выполните следующие действия:

1. В среде вашего Tenant для Ivanti Neurons перейдите Admin > Настройки Patch for Intune.
2. Скопируйте URI-адрес перенаправления регистрации приложения Azure с помощью кнопки копирования в буфер обмена .
3. Перейдите в ваше зарегистрированное приложение на вашем портале Azure, а в нем - Authentication > Add a platform (Аутентификация > Добавить платформу).
4. На панели Configure platforms (Конфигурация платформ) выберите Single-page application (Одностраничное приложение).
5. Введите скопированный ранее URI-адрес перенаправления в соответствующее поле и нажмите Configure (Конфигурация).

После создания новых учетных данных Intune установите подключение к клиенту Intune.

1. В среде вашего Tenant для Ivanti Neurons перейдите Admin > Настройки Patch for Intune.
2. Выберите нужные учетные данные Intune и нажмите Подключить для подключения к Tenant для Intune.

Первый раз нужно перейти ПО > Patch for Intune, после чего отобразится напоминание о подключении, если вы пока не подключены к вашему Tenant для Intune.

В вашей организации может быть всего один Tenant Intune, разделенный на отдельные области действия для разрешения различным подразделениям организации управлять собственными приложениями независимо друг от друга. В таком случае вы можете выбрать, какую область Intune нужно использовать с вашим Tenant для Ivanti Neurons, и назначить отдельные Tenant Ivanti Neurons для разных областей ПО Intune.

См. соответствующее видео (2:50)

Все данные в приложении Patch for Intune основываются на области, выбранной в настройках ПО Patch for Intune. Если вы измените текущую область действия в платформе Ivanti Neurons другой областью Intune, все данные в вашей среде Patch for Intune необходимо получить повторно на основе установок вновь выбранной области. Для этого приложение Patch for Intune очистит все хранящиеся в нем данные с возвратом в состояние по умолчанию. Имейте в виду, что с изменением области действия Intune из вашей среды Intune ничего не удаляется.

Вы должны иметь в Intune роль Администратор Intune или Глобальный администратор для установки области действия в платформе Ivanti Neurons.

1. В среде вашего Tenant для Ivanti Neurons перейдите Admin > Настройки Patch for Intune.
2. В разделе Текущая область действия нажмите .
   Отобразится диалог выбора областей действия Intune.
3. В раскрывающемся списке выберите нужную область и нажмите Сохранить. Если вы не хотите использовать область Intune, выберите По умолчанию.
   Появится предупреждение о том, что изменение областей действия сделает недействительными все ваши приложения и данные ПО Patch for Intune.
4. Нажмите Подключиться и выполнить сброс.
   Используемая область действия Intune будет изменена. Ваша история и кампании по внедрению будут удалены, а данные управляемых приложений сброшены. Из вашей среды Intune ничего не будет удалено. Если вы нажмете Пропустить (не рекомендуется), можно получить непредсказуемые результаты.

Одновременная публикация в нескольких Tenant для Intune не поддерживается. Для перемещения к другому Tenant для Intune выполните следующие действия:

1. Остановите управление любыми продуктами в текущем Tenant для Intune.
2. Перейдите Admin > Настройки Patch for Intune .
3. Установите подключение к новому Tenant для Intune. Выберите нужные учетные данные Intune, а затем нажмите Подключить.
4. Начать управление продуктами в новом Tenant для Intune.

URI-адрес перенаправления для вашего Tenant для Ivanti Neurons может измениться, и вы должны будете повторить конфигурацию для нового URI-адреса перенаправления в вашем портале Azure. Если это произойдет, в области ПО > Patch for Intune платформы Ivanti Neurons вы получите напоминание для выбора учетных данных, используемых для подключения к вашему Tenant для Intune. Выполните следующие действия для конфигурации нового URI-адреса перенаправления:

1. В среде вашего Tenant для Ivanti Neurons перейти Admin > Настройки Patch for Intune.
2. Скопируйте URI-адрес перенаправления регистрации приложения Azure с помощью кнопки копирования в буфер обмена .
3. В вашем портале Azure перейдите Authentication > Add a platform (Аутентификация > Добавить платформу).
4. На панели Configure platforms (Конфигурация платформ) выберите Single-page application (Одностраничное приложение).
5. Введите скопированный ранее URI-адрес перенаправления в соответствующее поле и нажмите Configure (Конфигурация).
6. В приложении Neurons Patch for Intune выберите нужные учетные данные и нажмите Подключить.