微软InTune
的InTune插件重点是允许用户管理其组织的设备。这个插件允许用户执行反病毒扫描和管理设备微软InTune-包括擦除、同步和重启这些设备。此外,用户可以在发现Microsoft InTune中的新警报时触发工作流。
要使用Microsoft InTune插件,用户必须在Azure Active Directory中设置应用程序,然后在InsightConnect中配置连接。有关Microsoft InTune插件功能的更多信息,请参阅扩展库清单.
在Azure Active Directory中创建一个应用程序
- 登录到Azure门户使用具有全局管理员角色的用户。
- 点击Azure Active Directory > App Registration > New Registration
- 为你的应用程序命名时,要注意它的用途,并帮助你跟踪它,然后单击注册.
- 现在已经创建了应用程序,必须分配正确的权限以使其能够访问Microsoft InTune。要做到这一点,点击API权限>增加权限。
- 选择微软的图形。
- 选择应用程序的权限,并选择适当的权限来执行所需的操作。Microsoft InTune插件需要以下权限:
DeviceManagementManagedDevices.PrivilegedOperations.AllDeviceManagementManagedDevices.Read.AllDeviceManagementManagedDevices.ReadWrite.All
- 选中所有需要的权限后,单击添加权限。
- 将管理员权限授予所选的权限。注意,每次添加权限时,都必须进行选择授权许可以使新的权限生效。
- 现在您已经配置了应用程序,添加一个应用程序的秘密通过点击证书和秘密>新的客户端秘密.
- 输入应用程序秘密描述,表明其用途,然后单击添加.
- 复制生成的秘密值。离开此屏幕后,您将无法检索此值。
- 让你的应用程序ID和你的目录ID中,选择概述复制这些值。
在InsightConnect中配置Microsoft InTune连接
现在您已经在Azure Active Directory中创建了应用程序,您可以在InsightConnect中配置Microsoft InTune连接来使用插件。
- 在InsightConnect中,打开Microsoft InTune插件的连接配置。
- 当您在工作流构建会话中选择Microsoft InTune插件时,或者通过选择独立创建连接时,您可以做到这一点插件&工具从左侧菜单的“设置”选项卡。在插件&工具页面,选择连接选项卡并单击添加连接在右上角。
- 配置Microsoft InTune插件的连接。
- 给连接一个唯一且可识别的名称,选择插件应该运行的协调器,并从列表中选择Microsoft InTune插件。如果插件不可用,则从安装插件选项卡。
- 配置Microsoft InTune凭据。
- 在凭证字段,选择现有的Azure AD凭据或输入新的用户名和密码。在主机的URL字段,除非托管图形API,否则保持默认值。如果托管图形API,请输入端点的URL。
- 在客户的秘密字段,创建凭据并将其粘贴到前面复制的Microsoft InTune应用程序秘密中。
- 另外,添加应用程序ID和目录ID你之前复制到客户机ID和承租者ID字段,分别。
成功!
Microsoft InTune插件已经可以使用了。
测试您的连接
当您保存连接时,连接测试将尝试对Azure Active Directory Microsoft InTune应用程序进行身份验证。Connection贴图上的蓝色圆圈表示Connection测试正在进行中。
成功的连接测试
如果没有循环,则连接成功,您可以开始使用Microsoft InTune编排进程了。
连接测试失败
红色圆圈表示连接测试失败。如果出现这种情况,请在再次尝试之前检查您的连接详细信息(包括用户名和密码、应用程序秘密、应用程序ID和目录ID)。
日志中可能包含有用的故障处理信息。首先,单击视图查看最近连接测试的列表。
下测试状态选项卡,展开遇到错误的测试的下拉列表以查看其日志。
这个页面对你有帮助吗?