简介
本文档介绍配置集成以及对Device Insights和Intune集成进行故障排除的步骤。
先决条件
要求
Cisco建议您了解这些主题。
- XDR
- Microsoft Intune
- API基础知识
- Postman API工具
使用的组件
本文档中的信息基于以下软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
XDR Device Insights提供组织中设备的统一视图,并整合来自集成数据源的资产。
Microsoft Intune是企业移动管理器(EMM),也称为移动设备管理器(MDM)或统一终端管理器(UEM)。将Microsoft Intune与XDR集成时,会丰富XDR设备见解中可用的终端详细信息以及调查事件时可用的终端数据。配置Microsoft Intune集成时,需要从Azure门户收集一些信息,然后在XDR中添加Microsoft Intune集成模块。
如果您想了解有关配置的更多信息,请查看集成模块详细信息。
故障排除
为了解决XDR和Intune集成的常见问题,您可以验证API的连接和性能。
使用XDR Device Insights和Intune进行连接测试
- Postman Azure App的图形API配置记录在此
- 例如,高级管理员需要定义重定向URI
- API权限可以与Device Insights App中的权限相同
- 可以在此处创建Fork for Graph API集合
- 测试连接时,您可以使用Postman工具获得更直观的输出。
注:Postman不是思科开发的工具。如果您对Postman工具功能有任何疑问,请联系Postman支持。
- 要执行的第一个调用是获取仅应用访问令牌。如果使用正确的应用凭据和租户ID,此调用将使用应用访问令牌填充环境。完成后,即可执行实际的API调用,如图所示
- 您可以使用此API调用获取Intune终端,如图所示(如果需要,请查看此Graph API分页文档)
https://graph.microsoft.com/v1.0/deviceManagement/managedDevices
访问令牌为空,请验证Intune配置模块
Access Token is empty是一个OAuth错误,如图所示。
- 通常由Azure UI漏洞引起
- 它必须是组织的令牌终结点
- 您可以尝试两个位置查看终端、集成应用和应用注册>终端的根
- 您可以从Azure集成应用查看终端,这些终端显示为适用于OAuth终端的通用、非特定URL,如图所示
密钥ID值
验证您是否复制了Secret ID,而不是Secret Value(Value是API Key,Secret ID本身是Azure的内部索引,它不起作用)。您需要使用XDR设备见解中的值,并且此值仅临时显示。
验证
将Intune添加为XDR设备洞察的源后,您可以看到成功的REST API连接状态。
- 您可以看到REST API连接处于绿色状态。
- 按SYNC NOW以触发初始完全同步,如图所示。
如果XDR Device Insights和Intune集成仍然存在问题,请从浏览器收集HAR日志,并联系TAC支持以执行更深入的分析。