排除XDR裝置洞察和Microsoft Intune整合故障

簡介

本文檔介紹配置整合以及對Device Insights和Intune整合進行故障排除的步驟。

必要條件

需求

思科建議您瞭解這些主題。

• XDR
• Microsoft Intune
• API基礎知識
• Postman API工具

採用元件

本文件中的資訊是以下列軟體和硬體版本為依據.

• XDR

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

XDR Device Insights提供組織中裝置的統一檢視，並整合來自整合資料來源的清單。

Microsoft Intune是企業移動管理器(EMM)，也稱為流動裝置管理器(MDM)或統一終端管理器(UEM)。當您將Microsoft Intune與XDR整合時，它豐富了XDR裝置見解中可用的端點詳細資訊以及調查事件時可用的端點資料。配置Microsoft Intune整合時，需要從Azure門戶收集一些資訊，然後在XDR中新增Microsoft Intune整合模組。

如果您想瞭解有關配置的更多資訊，請檢視整合模組的詳細資訊。

疑難排解

為了解決XDR和Intune整合的常見問題，您可以驗證API的連線和效能。

使用XDR Device Insights和Intune進行連線測試

• Postman Azure App對圖形API的配置記錄在此處
• 例如，高級管理員需要定義重定向URI

• API許可權可以保持與裝置洞察應用中的許可權相同
• 可以在此處建立Fork for Graph API集合

• 分叉附帶的環境需要根據應用/租戶調整這些值

• 測試連通性時，您可以使用Postman工具獲得更直觀的輸出。

注意:Postman不是思科開發的工具。如果您對Postman工具功能有任何疑問，請聯絡Postman支援。

• 要執行的第一個呼叫是Get App-Only Access Token。如果使用正確的應用憑據和租戶ID，則此呼叫將使用應用訪問令牌填充環境。完成後，即可執行實際的API呼叫，如下圖所示

• 您可以使用此API呼叫獲取Intune終結點，如下圖所示(如果需要，請檢視此Graph API分頁文檔)

https://graph.microsoft.com/v1.0/deviceManagement/managedDevices

訪問令牌為空，請驗證Intune配置模組

Access Token is empty是一個OAuth錯誤，如下圖所示。

• 通常由Azure UI錯誤導致
• 它必須是組織的令牌終結點

• 您可以嘗試兩個位置來檢視終端、整合應用以及應用註冊>終端的根

• 您可以檢視Azure整合應用的終結點，這些終結點顯示為OAuth終結點的通用、非特定URL，如下圖所示

密碼ID值

驗證您是否複製了Secret ID，而不是Secret Value（Value是API Key，Secret ID本身是Azure的內部索引，它沒有幫助）。您需要使用XDR裝置見解中的值，並且此值僅臨時顯示。

驗證

將Intune作為XDR裝置見解源新增後，您可以看到成功的REST API連接狀態。

• 您可以看到REST API連線處於綠色狀態。
• 按SYNC NOW可觸發初始完全同步，如下圖所示。

如果XDR裝置洞察和Intune整合問題仍然存在，請從瀏覽器收集HAR日誌，並與TAC支援聯系，以執行更深入的分析。