Connecteur Microsoft Intune

Le connecteur Microsoft Intune permet d’ajouter comme actifs les appareils associés sur Microsoft Intune. Tous les types de terminaux peuvent être intégrés, qu’il s’agisse de postes de travail, de smartphones ou de tablettes, et ce, quel que soit leur système d’exploitation : Windows, Linux, macOS, Android ou iOS.

Ce connecteur a la capacité d’analyser des postes de travail ou terminaux mobiles sans nécessiter l’exécution de scripts ni l’installation d’agents supplémentaires, et permettent de récupérer la version du système d’exploitation, le niveau de patch de sécurité ainsi que les applications installées.

Les capacités de scan sont limitées aux données présentes sur Microsoft Intune. Les données récupérées sur Cyberwatch dépendent de la stratégie appliquée sur les appareils depuis Microsoft Intune. Par exemple, les applications installées sur un appareil sont remontées par Microsoft Intune, sous condition que l’appareil soit rattaché à l’entreprise (Corporate).

La découverte Entra ID permet également de détecter les actifs gérés par Microsoft Intune. Des informations complémentaires sont disponibles depuis la documentation des découvertes Entra ID.

Prérequis

La création de connexions mode sans-agent de type Microsoft Intune nécessite l’activation de ce type de connexions dans le menu Administration > Gestion des connecteurs.

Microsoft Entra ID

Droits à l’API Microsoft Graph avec les permissions suivantes :

  • Device.Read.All
  • DeviceManagementManagedDevices.Read.All

À noter que ces permissions requièrent le consentement d’un administrateur de l’instance Azure, afin qu’elles soient appliquées.

Configurer les accès API

Pour obtenir l’ID d’application, vous devez créer à partir de la console Azure, depuis le service Entra ID, une nouvelle inscription d’application. L’ID de locataire devrait également être affiché sur la page d’information de l’application.

Une fois l’application créée, vous devrez lui donner depuis le service Abonnements, ressource Contrôle d’accès (IAM), onglet Attributions de rôles, des accès en lecture à votre parc.

De retour sur la page de l’inscription d’application, vous pouvez créer depuis Certificats & secrets un secret client.

Les 3 informations réunies, vous pourrez créer dans Cyberwatch, menu Identifiants enregistrés, des identifiants de type Microsoft Azure.

Ajouter un actif via le connecteur Microsoft Intune

Une fois l’identifiant Microsoft Entra ID créé, et les droits à l’API Microsoft Graph configurés, vous pouvez désormais ajouter un appareil associé à Intune.

Cela se fait depuis la page de création sans-agent, en sélectionnant le protocole d’accès Microsoft Intune, puis en renseignant le champ Adresse, l’ID Intune de votre appareil. Ce dernier peut être retrouvé dans les propriétés de votre appareil sur votre espace Microsoft Intune.

Sur Cyberwatch, section Actifs :

  1. Aller dans le menu Actif puis cliquer sur Connexions mode sans-agent
  2. Sélectionner le protocole d’accès Microsoft Intune
  3. Dans le champ Adresse, renseigner l’ID Intune de votre appareil
  4. Sélectionner le jeu d’identifiants Microsoft Entra ID
  5. Cliquer sur Sauvegarder

Ajout via une découverte Microsoft Entra ID

La découverte Microsoft Entra ID permet de détecter l’ensemble de vos appareils associés. En se rendant sur la page des actifs découverts de la découverte Entra ID, on peut ajouter les actifs en les sélectionnant, puis en créant des connexions sans-agent via le bouton d’actions groupées. Après cela, il suffit de sélectionner le connecteur Microsoft Intune et le jeu d’identifiants utilisé pour la découverte.

Sur Cyberwatch, section Actifs :

  1. Aller dans le menu Découvertes
  2. Sur la découverte Entra ID, cliquer sur Afficher les actifs découverts
  3. Sélectionner les appareils détectés à ajouter
  4. Cliquer sur le bouton Actions groupées, puis cliquer sur Scanner avec des connexions mode sans-agent
  5. Sélectionner dans Identifiants le compte Microsoft Azure précédemment enregistré
  6. Sélectionner le type de connexion Microsoft Intune, puis sélectionner le même jeu d’identifiants que pour la découverte Entra ID
  7. Cliquer sur Créer les connexions mode sans-agent

Retour en haut