簡介
本文檔介紹配置整合以及對Device Insights和Intune整合進行故障排除的步驟。
必要條件
需求
思科建議您瞭解這些主題。
- XDR
- Microsoft Intune
- API基礎知識
- Postman API工具
採用元件
本文件中的資訊是以下列軟體和硬體版本為依據.
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
XDR Device Insights提供組織中裝置的統一檢視,並整合來自整合資料來源的清單。
Microsoft Intune是企業移動管理器(EMM),也稱為流動裝置管理器(MDM)或統一終端管理器(UEM)。當您將Microsoft Intune與XDR整合時,它豐富了XDR裝置見解中可用的端點詳細資訊以及調查事件時可用的端點資料。配置Microsoft Intune整合時,需要從Azure門戶收集一些資訊,然後在XDR中新增Microsoft Intune整合模組。
如果您想瞭解有關配置的更多資訊,請檢視整合模組的詳細資訊。
疑難排解
為了解決XDR和Intune整合的常見問題,您可以驗證API的連線和效能。
使用XDR Device Insights和Intune進行連線測試
- Postman Azure App對圖形API的配置記錄在此處
- 例如,高級管理員需要定義重定向URI
- API許可權可以保持與裝置洞察應用中的許可權相同
- 可以在此處建立Fork for Graph API集合
- 測試連通性時,您可以使用Postman工具獲得更直觀的輸出。
注意:Postman不是思科開發的工具。如果您對Postman工具功能有任何疑問,請聯絡Postman支援。
- 要執行的第一個呼叫是Get App-Only Access Token。如果使用正確的應用憑據和租戶ID,則此呼叫將使用應用訪問令牌填充環境。完成後,即可執行實際的API呼叫,如下圖所示
- 您可以使用此API呼叫獲取Intune終結點,如下圖所示(如果需要,請檢視此Graph API分頁文檔)
https://graph.microsoft.com/v1.0/deviceManagement/managedDevices
訪問令牌為空,請驗證Intune配置模組
Access Token is empty是一個OAuth錯誤,如下圖所示。
- 通常由Azure UI錯誤導致
- 它必須是組織的令牌終結點
- 您可以嘗試兩個位置來檢視終端、整合應用以及應用註冊>終端的根
- 您可以檢視Azure整合應用的終結點,這些終結點顯示為OAuth終結點的通用、非特定URL,如下圖所示
密碼ID值
驗證您是否複製了Secret ID,而不是Secret Value(Value是API Key,Secret ID本身是Azure的內部索引,它沒有幫助)。您需要使用XDR裝置見解中的值,並且此值僅臨時顯示。
驗證
將Intune作為XDR裝置見解源新增後,您可以看到成功的REST API連接狀態。
- 您可以看到REST API連線處於綠色狀態。
- 按SYNC NOW可觸發初始完全同步,如下圖所示。
如果XDR裝置洞察和Intune整合問題仍然存在,請從瀏覽器收集HAR日誌,並與TAC支援聯系,以執行更深入的分析。