Intune¶
Ab Release 4.2 bietet Inventory360 die Möglichkeit Microsoft Intune als Datenquelle für den Discovery Bereich zu verwenden.
Berechtigungen¶
Wichtig
Richten Sie zunächst eine Verbindung zu Microsoft 365 in den Grundeinstellungen von Inventory360 ein. Die Berechtigungen für Microsoft Intune werden bei der Neueinrichtung automatisch mit konfiguriert.
Berechtigungen bei Bestandskunden
Für den Fall, dass bereits eine Verbindung zu Microsoft 365 besteht, stellen Sie bitte sicher, dass die nachfolgenden zusätzlichen Rechte hinzugefügt werden.
Wechseln Sie hierzu im Microsoft Entra ID Portal zunächst in den Bereich Unternehmensanwendungen.
Klicken Sie dort im Bereich Alle Anwendungen in der rechten Spalte auf Inventory360.
Wählen Sie hier den Menüpunkt Bereichtigungen aus.
Klicken Sie im oberen Bereich auf den Button Administratorzustimmung für ... erteilen. Hierdurch werden die noch fehlenden Berechtigungen automatisch hinzugefügt.
Die notwendigen Berechtigungen sind im Anschluss im unteren Bereich ersichtlich:
- DeviceManagementConfiguration.Read.All: Ermöglicht der Anwendung das Lesen von Eigenschaften der von Microsoft Intune verwalteten Gerätekonfiguration und Geräte-Compliance-Richtlinien sowie deren Zuweisung zu Gruppen, ohne dass ein angemeldeter Benutzer erforderlich ist.
- DeviceManagementManagedDevices.Read.All: Ermöglicht es der Anwendung, die Eigenschaften von Geräten zu lesen, die von Microsoft Intune verwaltet werden, ohne dass ein Benutzer angemeldet ist.
Notwendigkeit für Intune/Microsoft Endpoint Management
Ohne diese Berechtigungen können keine Geräte-Daten aus Intune/Microsoft Endpoint Management geladen werden. Es ist daher wichtig, dass bei Einrichtung oder bestehender Koppelung zu prüfen ist, ob die Berechtigungen erteilt wurden.
Limitierungen¶
Parallelbetrieb mit Satellit / Netzwerkscan
Ein paralleler Einsatz des Discovery Scans per Satellit und der Intune Synchronisation sollte nur für unterschiedliche Geräte bzw. Netzwerksegmente aktiviert werden.
Sind Geräte per Netzwerkscan erfassbar und zusätzlich in Microsoft Intune gelistet kann es zu unerwünschten Änderungseffekten innerhalb der Assets kommen.
Wichtig
Im Vergleich zur Erkennung von Geräten per agentenlosem Netzwerkscan (Satellit) ist der Detailgrad der Erfassung bei Microsoft Intune geringer.
Aufgrund technischer Limitierungen seitens Microsoft können beispielsweise die nachfolgenden Daten derzeit nicht erfasst werden:
- CPU Details
- Belegung einzelner RAM-Slots
- Seriennummern & Firmware von Festplatten
- Partitionen & -Belegung
- Grafikkarten
- Lokale Lizenzen
Synchronisation¶
Die Synchronisation erfolgt automatisch unmittelbar nach der Einrichtung mit einem Versatz von maximal 5 Minuten.
Danach erfolgt der Abgleich regelmäßig alle 24 Stunden automatisiert.
Je nach Anzahl der Geräte kann die Synchronisation ca. 10 - 30 Minuten in Anspruch nehmen. Diese läuft dabei vollständig im Hintergrund ab.
Limit
Zur Einhaltung von Abfragelimits innerhalb der Microsoft Intune API ist ein manuelles Anstoßen des Scans nicht möglich.
Der aktuelle Status der laufenden oder nächsten Synchronisation kann im Bereich Discovery -> Externe Quellen eingesehen werden:
Quelle hinzufügen¶
Nachdem die Berechtigungen eingerichtet wurden, kann Intune als Discovery Quelle hinzugefügt werden. Wechseln Sie hierzu im Adminbereich auf den Menüpunkt Discovery -> Externe Quellen.
Wählen Sie hier im oberen Bereich Hinzufügen.
Nachfolgend können Sie zunächst einen beschreibenden Namen für die Quelle (1) vergeben. Im darunter liegenden Feld (2) wird nun der Microsoft 365 Tenant aus den Grundeinstellungen ausgewählt.
Als letzte Option kann eine Quelle noch aktiviert / deaktiviert werden (3).
Bestätigen Sie die Anlage mit Übernehmen
Verbindung testen¶
Um eine angelegte Quelle zu testen klicken Sie auf die erweiterten Aktionen des Buttons Bearbeiten und wählen hier den Menüpunkt Verbindung testen aus.
Es wird nun geprüft, ob die notwendigen Berechtigungen korrekt eingerichtet wurden und eine Abfrage gegen der Intune Geräte möglich ist.
