Microsoft Intune: Настройка интеграции управления устройствами

Эта статья объясняет, как настроить интеграцию управления устройствами для Microsoft Intune.

Обзор

Чтобы повысить интеллектуальные возможности устройств, вы можете интегрировать метаданные устройств Intune с обнаружением устройств Cato для службы Безопасность IoT/OT. Метаданные с обеих платформ объединяются, создавая единые профили устройств, которые улучшают видимость и классификацию.

Общий вид появляется на вкладке Главная > Устройства > Инвентарь и помогает улучшить идентификацию как управляемых, так и неуправляемых активов. С более точными и полными данными устройств вы можете принимать более обоснованные решения по безопасности в своей сети. Для получения дополнительной информации см. Что такое Инвентаризация устройств?.

Эта интеграция повышает интеллектуальные возможности устройств и не поддерживает проверки Состояния устройства.

Чтобы настроить интеграцию управления устройствами, вам нужно:

Создать Microsoft 365 родительский Конечные коннекторы
Создать Microsoft Intune Конечные коннекторы

Для этой функции требуется лицензия IoT/OT Security.

Настройка Интеграция Intune

Чтобы настроить интеграцию Intune, создайте приложение API.

Предпосылки

У вас должна быть Лицензия IoT/OT
У вас должна быть одна из следующих лицензий Microsoft:
- Лицензия Microsoft 365 E5
- Лицензия Microsoft 365 E3 с дополнением Соответствие E5
- Лицензия Microsoft 365 E3 с дополнением E5 eDiscovery и Аудит
- Лицензия Office 365 E5
Чтобы добавить Конечные коннекторы, у вас должно быть Разрешение редактора для Интеграции (в разделе Ресурсы). Для получения дополнительной информации см. Управление Административные роли Использование RBAC.

Шаг 1: Создать Microsoft 365 родительский Конечные коннекторы

Сначала настройте интеграцию MS Tenant в качестве родительского коннектора. Этот коннектор можно использовать для всех интеграций Microsoft. Если вы уже создали родительский коннектор, перейдите к шагу 2.

Чтобы создать Интеграция MS Tenant:

Из меню Навигация выберите Ресурсы > Интеграции и нажмите вкладку Интегрированные приложения.
Нажмите Новый. Открывается панель Новый Конечные коннекторы.
В панели Новый коннектор выберите приложение MS Tenant (Настроить новый MS Tenant).
Введите Имя коннектора API.
Нажмите Авторизовать и сохранить.

Открывается новая вкладка браузера для приложения Microsoft 365.
На новой вкладке браузера выполните Аутентификация для приложения Microsoft 365:
1. Выберите учетную запись Microsoft для приложения Microsoft 365.
  
  В противном случае может возникнуть ошибка аутентификации Microsoft.
2. Введите Пароль для приложения и Одобрить его.
3. Принять Разрешения, чтобы позволить Cato Доступ к облаку к приложению Microsoft 365.
4. На экране отображается, что вы успешно применили разрешения для приложения.
  
  Вы можете закрыть вкладку браузера и вернуться в Приложение управления Cato.
Приложение Microsoft 365 SaaS добавлено на вкладку Интегрированные приложения.

Шаг 2: Создать Microsoft Intune Конечные коннекторы

После настройки основного соединителя Microsoft 365 создайте соединитель Microsoft Intune.

Чтобы создать Microsoft Intune Конечные коннекторы:

Из меню Навигация нажмите Ресурсы > Интеграции.
Нажмите вкладку Настроенные Интеграции.
Нажмите Новый.

Откроется панель Новая интеграция.
Выберите SaaS Приложение, которое вы хотите добавить.
Выберите Microsoft Основной арендатор, который был Создан в Шаге 1.
(Необязательно) Добавить Описание.
Нажмите Сохранить.

CMA подключается к поставщику.
Нажмите Авторизовать.

На экране Разрешения Microsoft будут перечислены требуемые Разрешения для этого Конечные коннекторы.

Примечание: вам может потребоваться Войти, чтобы Продолжить на следующий шаг.
Просмотрите запрашиваемые разрешения и нажмите Принять.
Приложение видно в таблице Интегрированные приложения со статусом Подключено.