Solucionar Problemas do Device Insights XDR e da Integração do Microsoft Intune

Opções de download

  • PDF     (372.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (221.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (122.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:7 de junho de 2023
ID do documento:220685

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve as etapas para configurar a integração e solucionar problemas do Device Insights e da integração do Intune.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos.

    • XDR
    • Microsoft Intune
    • Conhecimento básico de APIs
    • ferramenta de API Postman

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware.

    • XDR

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    O XDR Device Insights fornece uma visão unificada dos dispositivos em sua organização e consolida inventários de fontes de dados integradas.

    O Microsoft Intune é um Enterprise Mobility Manager (EMM), também conhecido como Mobile Device Manager (MDM) ou Unified Endpoint Manager (UEM). Quando você integra o Microsoft Intune com o XDR, ele enriquece os detalhes de endpoint disponíveis no XDR Device Insights e os dados de endpoint disponíveis quando você investiga incidentes. Ao configurar a integração do Microsoft Intune, você precisa coletar algumas informações do portal do Azure e adicionar o módulo de integração do Microsoft Intune no XDR.

    Para saber mais sobre a configuração, consulte os detalhes do módulo de integração.

    Troubleshooting

    Para solucionar problemas comuns com a integração do XDR e do Intune, você pode verificar a conectividade e o desempenho da API.

    Teste de conectividade com o XDR Device Insights e o Intune

    • A configuração do aplicativo Postman Azure para a API do Graph está documentada aqui
    • No nível superior, o administrador precisa definir URIs de redirecionamento, por exemplo

    intune_url

    • As permissões de API podem ser as mesmas do aplicativo Device Insights
    • A bifurcação da coleção de API do Graph pode ser criada aqui

    intune_permissions

    • O ambiente que vem com a bifurcação precisa ter esses valores ajustados por aplicativo/usuário

    intune_graph

    • Você pode usar a ferramenta Postman para ter uma saída mais visual enquanto testa a conectividade.

    Observação: Postman não é uma ferramenta desenvolvida pela Cisco. Se você tiver alguma dúvida sobre a funcionalidade da ferramenta Postman, entre em contato com o suporte do Postman.

    • A primeira chamada a ser executada é Obter Token de Acesso Somente de Aplicativo. Se as credenciais do aplicativo e a ID do locatário corretas forem usadas, essa chamada preencherá o ambiente com o token de acesso do aplicativo. Depois de concluído, as chamadas de API reais podem ser executadas como mostrado na imagem

    api

    • Você pode usar esta chamada à API para obter pontos de extremidade do Intune, como mostrado na imagem (se necessário, revise este documento de paginação da API do Graph)
    https://graph.microsoft.com/v1.0/deviceManagement/managedDevices

    pagination

    O Token de Acesso está vazio, verifique o módulo de configuração do Intune

    O Token de Acesso está vazio é um erro OAuth, como mostrado na imagem.

    • Causado geralmente por um bug de interface do usuário do Azure
    • Ele deve ser o endpoint de token para a Org

    leisanch_16-1650152222382

    • Você pode tentar os dois locais para ver os endpoints, o aplicativo integrado e a raiz de Registros de aplicativo > Endpoints
    • Você pode exibir Pontos de Extremidade de seu Aplicativo integrado do Azure mostrado como URLs genéricas e não específicas para os Pontos de Extremidade OAuth, como mostrado na imagem

    leisanch_18-1650152360395leisanch_19-1650152377867

    Valor da ID do segredo

    Verifique se você copiou a ID Secreta, não o Valor Secreto (o Valor é a Chave de API e a própria ID Secreta é um índice interno do próprio Azure e não ajuda). Você precisa usar o valor no XDR Device Insights, e esse valor é exibido apenas temporariamente.

    Verificar

    Depois que o Intune for adicionado como uma origem para o XDR Device Insights, você poderá ver um status de conexão REST API bem-sucedido.

    • Você pode ver a conexão da API REST com um status verde.
    • Pressione SYNC NOW para acionar a sincronização completa inicial, como mostrado na imagem.

    leisanch_6-1650151254497

    Caso o problema persista com o XDR Device Insights e a integração do Intune, colete logs HAR do navegador e entre em contato com o suporte do TAC para executar uma análise mais profunda.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    30-Jul-2023
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Brenda Marquez
      Engenheiro do TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos