Conector Microsoft Intune

El conector Microsoft Intune permite añadir como activos los dispositivos asociados en Microsoft Intune. Se pueden integrar todos los tipos de terminales, ya sean estaciones de trabajo, smartphones o tabletas, y ello independientemente de su sistema operativo: Windows, Linux, macOS, Android o iOS.

Este conector tiene la capacidad de analizar estaciones de trabajo o terminales moviles sin necesitar la ejecución de scripts ni la instalación de agentes adicionales, y permite recuperar la version del sistema operativo, el nivel de parches de seguridad así como las aplicaciones instaladas.

Las capacidades de escaneo están limitadas a los datos presentes en Microsoft Intune. Los datos recuperados en Cyberwatch dependen de la estrategia aplicada en los dispositivos desde Microsoft Intune. Por ejemplo, las aplicaciones instaladas en un dispositivo se reportan desde Microsoft Intune siempre que el dispositivo este asociado a la empresa (Corporate).

El descubrimiento Entra ID también permite detectar los activos gestionados por Microsoft Intune. Se dispone de información adicional en la documentación de los descubrimientos Entra ID.

Requisitos previos

La creación de conexiones en modo sin agente de tipo Microsoft Intune requiere la activación de este tipo de conexiones en el menu Administración > Gestión de conectores.

Microsoft Entra ID

Derechos a la API Microsoft Graph con los permisos siguientes:

  • Device.Read.All
  • DeviceManagementManagedDevices.Read.All

Tenga en cuenta que estos permisos requieren el consentimiento de un administrador de la instancia de Azure para que se apliquen.

Configurar accesos API

Para obtener el ID de aplicación, debe crear desde la consola de Azure, desde el servicio Entra ID, un nuevo registro de aplicación. El ID de inquilino también debería mostrarse en la pagina de información de la aplicación.

Una vez creada la aplicación, deberá darle desde el servicio Suscripciones, recurso Control de acceso (IAM), pestaña Asignaciones de roles, accesos de lectura a su parque.

De vuelta en la pagina del registro de aplicación, puede crear desde Certificados y secretos un secreto de cliente.

Con las 3 informaciones reunidas, podrá crear en Cyberwatch, menu Credenciales registradas, credenciales de tipo Microsoft Azure.

Añadir un activo mediante el conector Microsoft Intune

Una vez creado el identificador Microsoft Entra ID y configurados los derechos a la API Microsoft Graph, ya puede añadir un dispositivo asociado a Intune.

Esto se realiza desde la pagina de creación sin agente, seleccionando el protocolo de acceso Microsoft Intune, y luego rellenando el campo Dirección con el ID Intune de su dispositivo. Este ultimo puede encontrarse en las propiedades de su dispositivo en su espacio Microsoft Intune.

En Cyberwatch, sección Activos:

  1. Ir al menu Activo y luego hacer clic en Conexiones en modo sin agente
  2. Seleccionar el protocolo de acceso Microsoft Intune
  3. En el campo Dirección, introducir el ID Intune de su dispositivo
  4. Seleccionar el conjunto de credenciales Microsoft Entra ID
  5. Hacer clic en Guardar

Adición mediante un descubrimiento Microsoft Entra ID

El descubrimiento Microsoft Entra ID permite detectar todos sus dispositivos asociados. Al ir a la pagina de activos descubiertos del descubrimiento Entra ID, se pueden añadir los activos seleccionandolos y luego creando conexiones sin agente mediante el botón de acciones en grupo. Después, basta con seleccionar el conector Microsoft Intune y el conjunto de credenciales usado para el descubrimiento.

En Cyberwatch, sección Activos:

  1. Ir al menu Descubrimientos
  2. En el descubrimiento Entra ID, hacer clic en Mostrar los activos descubiertos
  3. Seleccionar los dispositivos detectados que desea añadir
  4. Hacer clic en el botón Acciones en grupo y luego en Escanear con conexiones en modo sin agente
  5. Seleccionar en Credenciales la cuenta Microsoft Azure registrada previamente
  6. Seleccionar el tipo de conexión Microsoft Intune y luego seleccionar el mismo conjunto de credenciales que para el descubrimiento Entra ID
  7. Hacer clic en Crear las conexiones en modo sin agente

Volver arriba

English Français Español