連線至您的 Intune 租用戶

在開始使用 Neurons Patch for Intune 之前,您必須先設定與 Intune 租用戶的連線。

觀看相關影片 (7:17)

當您第一次啟動 Neurons Patch for Intune 時,或當新組態選項變為可用時,會出現一個歡迎對話方塊,引導您完成這些程序。 此頁面提供了有關這些程序的詳細資訊,並描述了如何在歡迎對話方塊未出現時完成這些程序。

在 Azure 入口網站的 Entra ID 區段中完成應用程式註冊。 該註冊可為您提供在 Intune 租用戶內連接、建立及讀取應用程式的必要權限。

  1. 選取 應用程式註冊 > 新增註冊,然後依照註冊精靈指示操作。
  2. 註冊應用程式視窗中,輸入以下資訊:
    • 名稱: 輸入唯一的描述性名稱。
    • 其餘設定: 在大多數情況下,直接接受預設值即可。
  3. 選取註冊
  4. 移至 API 權限 > 新增權限
  5. 選取 Microsoft Graph
  6. 委派權限下,啟用下列權限:
    • Directory.Read.All
  7. 應用程式權限下,啟用下列權限:
    • Application.Read.All
    • DeviceManagementApps.ReadWrite.All
    • DeviceManagementManagedDevices.Read.All
    • DeviceManagementRBAC.Read.All (僅在作用範圍 Intune 環境中需要)
    • GroupMember.Read.All
  8. 選取新增權限

    9. 管理员必须同意授予这些权限。 若您是管理員,則可以按一下針對 <name> 授予管理員同意來自行完成操作。 此外,Patch for Intune 的所有使用者都必須是 Entra ID 群組的成員,表示他們的應用程式註冊具有這些權限。

在將第三方產品發佈到 Intune 之前,請先指定您的 Azure 認證。 若要建立新的 Azure 認證以用來存取您的 Intune 租用戶,請依照下列步驟執行:

  1. 在您的 Ivanti Neurons 租用戶中,導覽至管理員 > Patch for Intune 設定,然後在 Azure 認證清單下方,選取新增 Azure 認證
    「新增 Azure 認證」面板隨即顯示。
  2. 新增 Azure 認證面板的對應欄位中輸入適當的資訊:
    • 名稱: 輸入新認證的適當名稱。
    • 說明 (選用): 輸入新認證的適當說明。
    • 租用戶 ID: 這是 Azure 入口網站上概觀索引標籤中的目錄 (租用戶) ID。 在完成註冊程序後即立即可供使用。
    • 用戶端 ID: 這是 Azure 入口網站上概觀索引標籤中的應用程式 (用戶端) ID。 在完成註冊程序後即立即可供使用。
    • 用戶端密碼: 這是您 Azure 入口網站的憑證與密碼索引標籤中的密碼。 視需要建立新的用戶端密碼,然後將密碼貼至此處。
  3. 按一下測試,確認設定正確,然後選取提交
    即會建立新認證,且「新增 Azure 認證」面板會關閉。

如果您有多個 Intune 租用戶,則可為每個租用戶指定專屬認證。 但是您一次只能發佈到一個 Intune 租用戶。

在 Entra ID 組態設定期間,您需要提供重新導向 URI。 根據 Ivanti Neurons 租用戶的位置而定,重新導向 URI 會有所不同。 若要設定重新導向 URI,請依照下列步驟執行:

  1. 在您的 Ivanti Neurons 租用戶中,前往「管理員」>「Patch for Intune 設定」
  2. 使用複製至剪貼簿 複製至剪貼簿 按鈕來複製 Azure 應用程式註冊重新導向 URI
  3. 切換至您在 Azure 入口網站中註冊的應用程式,並前往驗證 > 新增平台
  4. 設定平台面板中,選取單頁應用程式
  5. 在適當欄位中輸入之前複製的重新導向 URI 並選取設定

在建立新的 Intune 認證後,建立與 Intune 租用戶的連線。

  1. 在您的 Ivanti Neurons 租用戶中,前往「管理員」>「Patch for Intune 設定」
  2. 選取想要的 Intune 認證並選取連線以建立與 Intune 租用戶的連線。

當您第一次前往「軟體」>「Patch for Intune」 時,若您尚未連線至 Intune 租用戶,則系統會顯示連線提醒訊息。

貴組織可能有一個 Intune 租戶,此租戶被劃分到不同的範圍,以讓組織的不同區域能夠彼此獨立管理自己的應用程式。 如果是這種情況,您可以選擇要與 Ivanti Neurons 租戶一起使用的 Intune 範圍,且可以讓不同的 Intune 範圍擁有個別的 Ivanti Neurons 租戶。

觀看相關視頻 (02:50)

Patch for Intune 中的所有資料,都以 Patch for Intune 設定中選擇的範圍為基礎。 如果將 Ivanti Neurons 中的目前範圍變更為不同的 Intune 範圍,則 Patch for Intune 環境中的所有資料都需要根據新選擇的範圍重新評估。 若要如此做,Patch for Intune 會清除 Patch for Intune 中儲存的所有資料,以重新設定為預設狀態。 請注意,變更 Intune 範圍時,不會從 Intune 環境中刪除任何內容。

您需要 Intune 中的 Intune 管理員全域管理員角色,才能在 Ivanti Neurons 中設定 Intune 範圍。

  1. 在您的 Ivanti Neurons 租用戶中,前往「管理員」>「Patch for Intune 設定」
  2. 目前範圍下方,按一下 編輯範圍圖示
    這會顯示「Intune 範圍選擇」對話方塊。
  3. 在下拉式清單中,選擇所需的範圍,然後按一下儲存。 如果您不想使用 Intune 範圍,請選擇預設
    系統會發送警告,提示您變更範圍會使所有 Patch for Intune 受控應用程式和資料失效。
  4. 按一下連接並重設
    您正在使用的 Intune 範圍發生變化。 歷史記錄和首度發行推廣活動會遭刪除,且受控應用程式也會重設。 Intune 環境中不會刪除任何內容。 如果按一下略過 (不建議),會得到不可預測的結果。

若要在 Ivanti Neurons 中的其他位置查看從 Microsoft Intune 收集到的資訊,請建立 Intune 的連接器,如 Microsoft Intune 連接器中所述。 此資訊會在裝置Patch Intelligence 中顯示。 如需詳細資訊,請參閱裝置Patch Intelligence

在完成與 Intune 租用戶的連線後,將來您可能會需要進行額外的組態:

不支援同時發佈至多個 Intune 租用戶。 若要變更 Intune 租用戶,請依照下列步驟執行:

  1. 停止管理目前 Intune 租用戶中的所有產品。
  2. 前往「管理員」>「Patch for Intune 設定」
  3. 建立與新 Intune 租用戶的連線。 選取所需的 Intune 認證,然後選取連線
  4. 開始在新的 Intune 租用戶中管理產品。

您可以變更 Ivanti Neurons 租用戶的重新導向 URI,不過您將需要在 Azure 入口網站中設定新的重新導向 URI。 在此情況中,當您在 Ivanti Neurons 中存取「軟體」>「Patch for Intune」 時,系統會提示您選取用於連線至 Intune 租用戶的認證。 請按照以下步驟設定新的重新導向 URI:

  1. 在 Neurons Patch for Intune 中,瀏覽至「管理員」>「Patch for Intune 設定」
  2. 使用複製至剪貼簿 複製至剪貼簿 按鈕來複製 Azure 應用程式註冊重新導向 URI
  3. 在 Azure 入口網站中,移至驗證 > 新增平台
  4. 設定平台面板中,選取單頁應用程式
  5. 在適當欄位中輸入之前複製的重新導向 URI 並選取設定
  6. 在 Neurons Patch for Intune 中,選取想要的認證並選取連線