Zum Inhalt

Intune

Ab Release 4.2 bietet Inventory360 die Möglichkeit Microsoft Intune als Datenquelle für den Discovery Bereich zu verwenden.

Berechtigungen

Wichtig

Richten Sie zunächst eine Verbindung zu Microsoft 365 in den Grundeinstellungen von Inventory360 ein. Die Berechtigungen für Microsoft Intune werden bei der Neueinrichtung automatisch mit konfiguriert.

Berechtigungen bei Bestandskunden

Für den Fall, dass bereits eine Verbindung zu Microsoft 365 besteht, stellen Sie bitte sicher, dass die nachfolgenden zusätzlichen Rechte hinzugefügt werden.

Wechseln Sie hierzu im Microsoft Entra ID Portal zunächst in den Bereich Unternehmensanwendungen.

Klicken Sie dort im Bereich Alle Anwendungen in der rechten Spalte auf Inventory360.

Administratorzustimmung für Inventory360 Gallery App erlauben

Administratorzustimmung für Inventory360 Gallery App erlauben

Wählen Sie hier den Menüpunkt Bereichtigungen aus.

Administratorzustimmung für Inventory360 Gallery App erlauben

Administratorzustimmung für Inventory360 Gallery App erlauben

Klicken Sie im oberen Bereich auf den Button Administratorzustimmung für ... erteilen. Hierdurch werden die noch fehlenden Berechtigungen automatisch hinzugefügt.

Administratorzustimmung für Inventory360 Gallery App erlauben

Administratorzustimmung für Inventory360 Gallery App erlauben

Die notwendigen Berechtigungen sind im Anschluss im unteren Bereich ersichtlich:

Neue Berechtigungen im Azure AD

Neue Berechtigungen im Azure AD
  • DeviceManagementConfiguration.Read.All: Ermöglicht der Anwendung das Lesen von Eigenschaften der von Microsoft Intune verwalteten Gerätekonfiguration und Geräte-Compliance-Richtlinien sowie deren Zuweisung zu Gruppen, ohne dass ein angemeldeter Benutzer erforderlich ist.
  • DeviceManagementManagedDevices.Read.All: Ermöglicht es der Anwendung, die Eigenschaften von Geräten zu lesen, die von Microsoft Intune verwaltet werden, ohne dass ein Benutzer angemeldet ist.

Notwendigkeit für Intune/Microsoft Endpoint Management

Ohne diese Berechtigungen können keine Geräte-Daten aus Intune/Microsoft Endpoint Management geladen werden. Es ist daher wichtig, dass bei Einrichtung oder bestehender Koppelung zu prüfen ist, ob die Berechtigungen erteilt wurden.

Limitierungen

Parallelbetrieb mit Satellit / Netzwerkscan

Ein paralleler Einsatz des Discovery Scans per Satellit und der Intune Synchronisation sollte nur für unterschiedliche Geräte bzw. Netzwerksegmente aktiviert werden.

Sind Geräte per Netzwerkscan erfassbar und zusätzlich in Microsoft Intune gelistet kann es zu unerwünschten Änderungseffekten innerhalb der Assets kommen.

Wichtig

Im Vergleich zur Erkennung von Geräten per agentenlosem Netzwerkscan (Satellit) ist der Detailgrad der Erfassung bei Microsoft Intune geringer.

Aufgrund technischer Limitierungen seitens Microsoft können beispielsweise die nachfolgenden Daten derzeit nicht erfasst werden:

  • CPU Details
  • Belegung einzelner RAM-Slots
  • Seriennummern & Firmware von Festplatten
  • Partitionen & -Belegung
  • Grafikkarten
  • Lokale Lizenzen

Synchronisation

Die Synchronisation erfolgt automatisch unmittelbar nach der Einrichtung mit einem Versatz von maximal 5 Minuten.

Danach erfolgt der Abgleich regelmäßig alle 24 Stunden automatisiert.

Je nach Anzahl der Geräte kann die Synchronisation ca. 10 - 30 Minuten in Anspruch nehmen. Diese läuft dabei vollständig im Hintergrund ab.

Limit

Zur Einhaltung von Abfragelimits innerhalb der Microsoft Intune API ist ein manuelles Anstoßen des Scans nicht möglich.

Der aktuelle Status der laufenden oder nächsten Synchronisation kann im Bereich Discovery -> Externe Quellen eingesehen werden:

Synchronisations-Status von Microsoft Intune

Synchronisations-Status von Microsoft Intune

Quelle hinzufügen

Nachdem die Berechtigungen eingerichtet wurden, kann Intune als Discovery Quelle hinzugefügt werden. Wechseln Sie hierzu im Adminbereich auf den Menüpunkt Discovery -> Externe Quellen.

Verwaltung der externen Discovery Quellen

Verwaltung der externen Discovery Quellen

Wählen Sie hier im oberen Bereich Hinzufügen.

Externe Quelle hinzufügen

Externe Quelle hinzufügen

Nachfolgend können Sie zunächst einen beschreibenden Namen für die Quelle (1) vergeben. Im darunter liegenden Feld (2) wird nun der Microsoft 365 Tenant aus den Grundeinstellungen ausgewählt.

Als weitere Option kann eine Quelle noch aktiviert / deaktiviert werden (3).

Falls es notwendig ist, können auch Filterbedingungen im Rahmen des Suchfilters (4) gesetzt werden.

Bestätigen Sie die Anlage mit Übernehmen

Microsoft 365 Tenant als Discovery Quelle hinzufügen

Microsoft 365 Tenant als Discovery Quelle hinzufügen

Verbindung testen

Um eine angelegte Quelle zu testen klicken Sie auf die erweiterten Aktionen des Buttons Bearbeiten und wählen hier den Menüpunkt Verbindung testen aus.

Microsoft Intune Verbindung testen

Microsoft Intune Verbindung testen

Es wird nun geprüft, ob die notwendigen Berechtigungen korrekt eingerichtet wurden und eine Abfrage gegen der Intune Geräte möglich ist.

Testergebnis

Testergebnis