通向 Intune 租户的连接

在开始使用 Neurons Patch for Intune 之前,首先要配置 Intune 租户连接。

观看相关视频 (7:17)

当您首次启动 Neurons Patch for Intune 时,或者当有新的配置选项变得可用时,会出现一个欢迎对话框,指导您完成这些过程。本页提供了有关这些过程的详细信息,并描述了在欢迎对话框未出现时如何完成这些过程。

在 Azure 门户的 Entra ID 部分完成应用程序注册。 此注册将授予您在 Intune 租户中连接、创建和读取应用程序所需的权限。

  1. 选择应用程序注册 > 新注册,然后按照注册向导的指示操作。
  2. 注册应用程序窗口中输入以下信息:
    • 名称:输入唯一描述性名称。
    • 剩余设置:大多数情况下,接受默认值即可。
  3. 选择注册
  4. 转到 API 权限 > 添加权限
  5. 选择 Microsoft Graph
  6. 委派权限下,启用以下权限:
    • Directory.Read.All
  7. 应用程序权限下,启用以下权限:
    • Application.Read.All
    • DeviceManagementApps.ReadWrite.All
    • DeviceManagementManagedDevices.Read.All
    • DeviceManagementRBAC.Read.All(仅在限定范围的 Intune 环境中需要)
    • GroupMember.Read.All
  8. 选择添加权限

    9. 管理员必须同意授予这些权限。 如果您是管理员,可以通过点击为 <name> 授予管理员同意自行完成此操作。 此外,Patch for Intune 的所有用户都必须是 Entra ID 组的成员,这表明他们可通过这些权限注册应用程序。

在向 Intune 发布第三方产品前,请先指定 Azure 凭据。要创建新 Azure 凭据用于访问 Intune 租户,请按照以下步骤操作:

  1. 在您的 Ivanti Neurons 租户中,导航到管理员 > Patch for Intune 设置,然后在 Azure 凭据列表下,选择添加 Azure 凭据
    随即将显示“添加 Azure 凭据”面板。
  2. 添加 Azure 凭据面板的相应字段中输入适当的信息:
    • 名称:为新凭据输入适当名称。
    • 描述(可选):为新凭据输入适当描述。
    • 租户 ID:此为 Azure 门户的概述选项卡中的目录(租户)ID。 完成注册流程后立即可用。
    • 客户端 ID:此为 Azure 门户的概述选项卡中的应用程序(客户端)ID。 完成注册流程后立即可用。
    • 客户端密码:此为 Azure 门户的证书和密码中密码的。 如有需要,创建新的客户端密码,然后在此处粘贴密码。
  3. 点击测试确认设置是否正确,然后选择提交
    新凭据已创建,“添加 Azure 凭据”面板将关闭。

如有多个 Intune 租户,可以为每个租户指定唯一凭据。 但是,一次只能向一个 Intune 租户发布。

Entra ID 配置过程中,需要提供重定向 URI。 根据 Ivanti Neurons 租户的位置,重定向 URI 有所不同。 要配置重定向 URI,请按照以下步骤操作:

  1. 在 Ivanti Neurons 租户中,转到管理员 > Patch for Intune 设置
  2. 使用复制到剪贴板 复制到剪贴板 按钮复制 Azure 应用程序注册重定向 URI
  3. 在 Azure 门户中切换到注册应用程序,然后转到身份验证 > 添加平台
  4. 配置平台面板中,选择单页面应用程序
  5. 在相应字段中输入之前复制的重定向 URI,然后选择配置

创建新的 Intune 凭据后,建立与 Intune 租户的连接。

  1. 在 Ivanti Neurons 租户中,转到管理员 > Patch for Intune 设置
  2. 选择所需 Intune 凭据,然后选择连接以建立与 Intune 租户的连接。

初次访问软件 > Patch for Intune 时,如果未连接 Intune 租户,将显示一条连接提醒消息。

贵组织可能有一个 Intune 租户,该租户被划分为不同的范围,以使组织的不同区域能够彼此独立地管理自己的应用程序。 如果是这种情况,您可以选择要与 Ivanti Neurons 租户一起使用的 Intune 范围,并且可以为不同的 Intune 范围设置单独的 Ivanti Neurons 租户。

观看相关视频 (2:50)

Patch for Intune 中的所有数据均基于 Patch for Intune 设置中选择的范围。 如果将 Ivanti Neurons 中的当前范围更改为不同的 Intune 范围,则 Patch for Intune 环境中的所有数据都需要根据新选择的范围重新评估。 为此,Patch for Intune 将清除 Patch for Intune 中存储的所有数据,以重置为默认状态。 请注意,更改 Intune 范围时,不会从 Intune 环境中删除任何内容。

您需要在 Intune 中具有 Intune 管理员全局管理员角色,才能在 Ivanti Neurons 中设置 Intune 范围。

  1. 在 Ivanti Neurons 租户中,转到管理员 > Patch for Intune 设置
  2. 当前范围下,点击 编辑范围图标
    随即显示“Intune 范围选择”对话框。
  3. 在下拉列表中,选择所需的范围,然后点击保存。 如果您不想使用 Intune 范围,请选择默认
    系统警告您,更改范围将使 Patch for Intune 管理的所有应用程序和数据失效。
  4. 点击连接并重置
    您正在使用的 Intune 范围发生变化。 历史记录和推出活动将被删除,并且托管应用程序将被重置。 不会从 Intune 环境中删除任何内容。 如果点击跳过(不推荐),将得到不可预测的结果。

要在 Ivanti Neurons 的其他位置查看从 Microsoft Intune 收集的信息,请创建指向 Intune 的连接器,如 Microsoft Intune 连接器中所述。 此信息显示在设备Patch Intelligence 中。 有关详细信息,请参阅设备Patch Intelligence

连接到 Intune 租户后,未来可能需要执行其他配置:

不支持同时向多个 Intune 租户发布。 要更改 Intune 租户,请按照以下步骤操作:

  1. 停止管理当前 Intune 租户中的所有产品。
  2. 转到管理员 > Patch for Intune 设置
  3. 建立与新 Intune 租户的连接。 选择所需 Intune 凭据,然后选择连接
  4. 开始管理新 Intune 租户中的产品。

Ivanti Neurons 租户的重定向 URI 可以更改,您需要在 Azure 门户中配置新的重定向 URI。 如果出现这种情况,在 Ivanti Neurons 中访问软件 > Patch for Intune 时,系统会提示您选择用来连接 Intune 租户的凭据。 按照以下步骤配置新的重定向 URI:

  1. 在 Neurons Patch for Intune 中,导航到管理员 > Patch for Intune 设置
  2. 使用复制到剪贴板 复制到剪贴板 按钮复制 Azure 应用程序注册重定向 URI
  3. 在 Azure 门户中,转到身份验证 > 添加平台
  4. 配置平台面板中,选择单页面应用程序
  5. 在相应字段中输入之前复制的重定向 URI,然后选择配置
  6. 在 Neurons Patch for Intune 中,选择所需的凭据,然后选择连接