微软InTune

InTune插件重点是允许用户管理其组织的设备。这个插件允许用户执行反病毒扫描和管理设备微软InTune-包括擦除、同步和重启这些设备。此外,用户可以在发现Microsoft InTune中的新警报时触发工作流。

要使用Microsoft InTune插件,用户必须在Azure Active Directory中设置应用程序,然后在InsightConnect中配置连接。有关Microsoft InTune插件功能的更多信息,请参阅扩展库清单

在Azure Active Directory中创建一个应用程序

  1. 登录到Azure门户使用具有全局管理员角色的用户。
  2. 点击Azure Active Directory > App Registration > New Registration

Azure Portal新注册

  1. 为你的应用程序命名时,要注意它的用途,并帮助你跟踪它,然后单击注册

注册一个应用程序

  1. 现在已经创建了应用程序,必须分配正确的权限以使其能够访问Microsoft InTune。要做到这一点,点击API权限>增加权限。

API的权限

  1. 选择微软的图形。

微软图

  1. 选择应用程序的权限,并选择适当的权限来执行所需的操作。Microsoft InTune插件需要以下权限:
  • DeviceManagementManagedDevices.PrivilegedOperations.All
  • DeviceManagementManagedDevices.Read.All
  • DeviceManagementManagedDevices.ReadWrite.All

应用程序权限

  1. 选中所有需要的权限后,单击添加权限。
  2. 将管理员权限授予所选的权限。注意,每次添加权限时,都必须进行选择授权许可以使新的权限生效。

同意新的许可

  1. 现在您已经配置了应用程序,添加一个应用程序的秘密通过点击证书和秘密>新的客户端秘密

新客户的秘密

  1. 输入应用程序秘密描述,表明其用途,然后单击添加

添加客户端秘密

  1. 复制生成的秘密值。离开此屏幕后,您将无法检索此值。

复制生成的秘密值

  1. 让你的应用程序ID和你的目录ID中,选择概述复制这些值。

应用程序ID和目录ID

在InsightConnect中配置Microsoft InTune连接

现在您已经在Azure Active Directory中创建了应用程序,您可以在InsightConnect中配置Microsoft InTune连接来使用插件。

  1. 在InsightConnect中,打开Microsoft InTune插件的连接配置。
    • 当您在工作流构建会话中选择Microsoft InTune插件时,或者通过选择独立创建连接时,您可以做到这一点插件&工具从左侧菜单的“设置”选项卡。在插件&工具页面,选择连接选项卡并单击添加连接在右上角。

在InsightConnect中添加连接

  1. 配置Microsoft InTune插件的连接。
    • 给连接一个唯一且可识别的名称,选择插件应该运行的协调器,并从列表中选择Microsoft InTune插件。如果插件不可用,则从安装插件选项卡。
  2. 配置Microsoft InTune凭据。
    • 凭证字段,选择现有的Azure AD凭据或输入新的用户名和密码。在主机的URL字段,除非托管图形API,否则保持默认值。如果托管图形API,请输入端点的URL。
    • 客户的秘密字段,创建凭据并将其粘贴到前面复制的Microsoft InTune应用程序秘密中。
    • 另外,添加应用程序ID目录ID你之前复制到客户机ID承租者ID字段,分别。

微软InTune连接

成功!

Microsoft InTune插件已经可以使用了。

测试您的连接

当您保存连接时,连接测试将尝试对Azure Active Directory Microsoft InTune应用程序进行身份验证。Connection贴图上的蓝色圆圈表示Connection测试正在进行中。

在进行中

成功的连接测试

如果没有循环,则连接成功,您可以开始使用Microsoft InTune编排进程了。

成功

连接测试失败

红色圆圈表示连接测试失败。如果出现这种情况,请在再次尝试之前检查您的连接详细信息(包括用户名和密码、应用程序秘密、应用程序ID和目录ID)。

失败的

日志中可能包含有用的故障处理信息。首先,单击视图查看最近连接测试的列表。

查看最近的连接测试

测试状态选项卡,展开遇到错误的测试的下拉列表以查看其日志。

查看安全团队日志