Einleitung
In diesem Dokument werden die Schritte zur Konfiguration der Integration und zur Fehlerbehebung bei Device Insights- und Intune-Integration beschrieben.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen.
- XDR
- Microsoft Intune
- Grundkenntnisse der APIs
- Postman-API-Tool
Verwendete Komponenten
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrundinformationen
XDR Device Insights bietet eine einheitliche Ansicht der Geräte in Ihrem Unternehmen und konsolidiert Bestände aus integrierten Datenquellen.
Microsoft Intune ist ein Enterprise Mobility Manager (EMM), auch bekannt als Mobile Device Manager (MDM) oder Unified Endpoint Manager (UEM). Wenn Sie Microsoft Intune mit XDR integrieren, werden die Endpunktdetails in XDR Device Insights und die Endpunktdaten, die bei der Untersuchung von Vorfällen verfügbar sind, erweitert. Wenn Sie die Microsoft Intune-Integration konfigurieren, müssen Sie einige Informationen aus dem Azure-Portal abrufen und dann das Microsoft Intune-Integrationsmodul in XDR hinzufügen.
Wenn Sie mehr über die Konfiguration erfahren möchten, lesen Sie die Details zum Integrationsmodul.
Fehlerbehebung
Um häufige Probleme mit der XDR- und Intune-Integration zu beheben, können Sie die Konnektivität und Leistung der API überprüfen.
Konnektivitätstest mit XDR Device Insights und Intune
- Postman Azure App-Konfiguration für Graph API hier dokumentiert
- Auf höchster Ebene muss der Administrator beispielsweise Umleitungs-URIs definieren.
- API-Berechtigungen können wie in der Device Insights-App beibehalten werden.
- Fork for Graph API Sammlung kann hier erstellt werden
- In der Umgebung, die mit dieser Gabel ausgeliefert wird, müssen diese Werte pro Anwendung/Tenant angepasst werden.
- Sie können das Postman-Tool verwenden, um eine visuellere Ausgabe zu erhalten, während Sie die Konnektivität testen.
Hinweis: Postman ist kein von Cisco entwickeltes Tool. Wenn Sie Fragen zur Funktionalität des Postman-Tools haben, wenden Sie sich bitte an den Postman-Support.
- Der erste Aufruf, der ausgeführt werden soll, ist Get App-Only Access Token. Wenn die richtigen App-Anmeldeinformationen und die richtige Tenant-ID verwendet wurden, wird die Umgebung mit dem App-Zugriffstoken aufgefüllt. Anschließend können tatsächliche API-Aufrufe wie im Image dargestellt ausgeführt werden.
- Sie können diesen API-Aufruf verwenden, um Intune-Endpunkte abzurufen, wie im Bild dargestellt (falls erforderlich, lesen Sie dieses Graph API Pagination-Dokument)
https://graph.microsoft.com/v1.0/deviceManagement/managedDevices
Zugriffstoken ist leer. Überprüfen Sie das Intune-Konfigurationsmodul.
Das Zugriffs-Token ist leer. Dies ist ein OAuth-Fehler, wie im Bild gezeigt.
- In der Regel verursacht durch einen Azure UI-Fehler
- Es muss der Token-Endpunkt für die Organisation sein.
- Sie können an beiden Standorten versuchen, die Endpunkte, die integrierte App und den Stamm von App-Registrierungen > Endpunkte anzuzeigen.
- Sie können Endpunkte aus Ihrer integrierten Azure-App anzeigen, die als generische, nicht spezifische URLs für die OAuth-Endpunkte angezeigt werden, wie im Bild gezeigt
Wert für geheime ID
Vergewissern Sie sich, dass Sie die geheime ID kopiert haben, nicht den geheimen Wert (der Wert ist der API-Schlüssel, und die geheime ID selbst ist ein interner Index für Azure selbst, was nicht hilfreich ist). Sie müssen den Wert in XDR Device Insights verwenden, und dieser Wert wird nur vorübergehend angezeigt.
Überprüfung
Sobald Intune als Quelle zu XDR Device Insights hinzugefügt wurde, wird ein erfolgreicher REST API-Verbindungsstatus angezeigt.
- Die REST-API-Verbindung wird mit einem grünen Status angezeigt.
- Drücken Sie auf JETZT SYNCHRONISIEREN, um die erste vollständige Synchronisierung auszulösen, wie im Bild gezeigt.
Sollte das Problem weiterhin mit den XDR Device Insights- und Intune-Integrationen bestehen, holen Sie HAR-Protokolle vom Browser ein, und wenden Sie sich an den TAC-Support, um eine tiefere Analyse durchzuführen.