Microsoft Intune

Versi integrasi: 3.0

Mengonfigurasi integrasi Microsoft Intune agar dapat berfungsi dengan Google Security Operations

Langkah-langkah prasyarat

Untuk menggunakan integrasi ini, aplikasi Azure Active Directory (Azure AD) diperlukan.

Menyiapkan Azure Active Directory

  1. Login ke portal tenant Azure sebagai pengguna dengan izin admin.
  2. Buka Azure Active Directory > App registrations > New registration.
  3. Dalam formulir pendaftaran, pilih nama untuk aplikasi Anda dan jenis akun yang didukung, bergantung pada lingkungan Anda.
  4. Klik Daftar.

Menentukan izin untuk aplikasi Azure AD

  1. Buka tab izin API.
  2. Klik Tambahkan izin.
  3. Di jendela baru, pilih Microsoft Graph > Izin aplikasi.
  4. Untuk mempermudah penelusuran, di kolom penelusuran di bagian Pilih izin, ketik managed.
  5. Di tab DeviceManagementManagedDevices, pilih izin berikut:
    1. DeviceManagementManagedDevices.PrivilegedOperations.All\
    2. DeviceManagementManagedDevices.ReadWrite.All
  6. Berikan izin admin untuk perubahan baru.

Buat rahasia klien untuk aplikasi Azure AD

  1. Buka Certificates and Secrets.
  2. Di tab Client secrets, klik New client secret.
  3. Tambahkan deskripsi yang diperlukan untuk secret baru.
    Setelah rahasia ditambahkan, Anda akan melihat datanya.
  4. Untuk menggunakan secret dalam integrasi, catat nilai rahasia klien.\

Menyelesaikan konfigurasi

  1. Di halaman konfigurasi aplikasi Azure AD, buka tab Essentials.
  2. Berikan Application (client) ID dan Directory (tenant) ID dari langkah sebelumnya.

Setelah data dikumpulkan, konfigurasi aplikasi Azure AD untuk integrasi Microsoft Intune selesai.

Mengonfigurasi integrasi Microsoft Intune di Google SecOps

Parameter integrasi

Nama Tampilan Parameter Jenis Nilai Default Wajib diisi Deskripsi
Endpoint Azure AD String https://login.microsoftonline.com Benar Endpoint Azure AD yang akan dihubungkan.
Dapat berbeda untuk berbagai jenis tenant.
Endpoint Microsoft Graph String https://graph.microsoft.com Benar Endpoint Microsoft Graph yang akan dihubungkan.
Dapat berbeda untuk berbagai jenis tenant.
ID Klien String T/A Benar Tentukan ID klien (aplikasi) aplikasi Azure AD
yang akan digunakan untuk integrasi.
Nilai Rahasia Klien Sandi T/A Benar Tentukan nilai rahasia klien (bukan ID rahasia!) aplikasi Azure AD
yang akan digunakan untuk integrasi.
ID Azure Active Directory String T/A Benar Tentukan ID Azure Active Directory (ID tenant).
Untuk menemukannya, buka halaman Azure AD > App Registration >
Application you configured for your integration >
Directory (tenant) ID.
Verifikasi SSL bool Dicentang T/A Jika diaktifkan, verifikasi bahwa sertifikat SSL untuk menghubungkan
ke server Microsoft Intune valid.

Tindakan

Ping

Deskripsi

Uji konektivitas.

Parameter

T/A

Dijalankan pada

Tindakan tidak berjalan di entity.

Hasil tindakan

Hasil skrip
Nama Hasil Skrip Opsi Nilai Contoh
is_success Benar/Salah is_success:False

Jika tindakan berhasil dijalankan, is_success harus disetel ke True. Jika tidak, False.

Repositori kasus
Jenis hasil Nilai/Deskripsi Jenis (Entitas/Umum)
Pesan output* Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
jika berhasil:
print "Successfully connected to the Microsoft Intune service with the provided connection parameters!"

Tindakan akan gagal dan menghentikan eksekusi playbook:
jika terjadi error kritis, seperti kredensial yang salah atau konektivitas hilang:
print "Failed to connect to the Microsoft Intune service! Error adalah {0}".format(exception.stacktrace) 		Umum

Mencantumkan perangkat terkelola

Deskripsi

Mencantumkan perangkat terkelola yang tersedia di instance Microsoft Intune berdasarkan kriteria yang diberikan.

Parameter

Nama Tampilan Parameter Jenis Nilai Default Wajib diisi Deskripsi
Kunci Filter DDL Pilih Satu

Nilai DDL yang mungkin:
  • deviceName
  • userId
  • operatingSystem
  • osVersion
  • userDisplayName
 Salah Tentukan kunci yang perlu digunakan untuk memfilter perangkat terkelola.
Logika Filter DDL Tidak Ditentukan

Nilai DDL yang mungkin:
  • Tidak Ditentukan
  • Sama dengan
  • Berisi
Salah Tentukan logika filter yang harus diterapkan.
Logika pemfilteran berfungsi berdasarkan nilai yang diberikan dalam parameter Filter Key.
Nilai Filter String T/A Salah Tentukan nilai yang akan digunakan dalam filter.
Jika Equal dipilih, tindakan akan mencoba menemukan kecocokan persis di antara hasil, dan jika Contains dipilih, tindakan akan mencoba menemukan hasil yang berisi substring tersebut.
Jika tidak ada yang diberikan dalam parameter ini, filter tidak akan diterapkan.
Logika pemfilteran berfungsi berdasarkan nilai yang diberikan dalam parameter Filter Key.
Jumlah Maksimum Data yang Akan Ditampilkan Int 50 Salah Tentukan jumlah kumpulan data yang akan ditampilkan.
Jika tidak ada yang diberikan, tindakan akan menampilkan 50 data secara default.
Nilai maksimum adalah 100 data.

Dijalankan pada

Tindakan tidak berjalan di entity.

Hasil tindakan

Hasil skrip
Nama Hasil Skrip Opsi Nilai Contoh
is_success Benar/Salah is_success:False

Jika tindakan berhasil dijalankan (data ditampilkan, respons server adalah 200 OK), is_success harus ditetapkan ke True.

Hasil JSON
{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices",
  "@odata.count": 8,
  "value": [
      {
          "id": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
          "userId": "",
          "deviceName": "CROWDSTRIKEV2",
          "managedDeviceOwnerType": "personal",
          "enrolledDateTime": "2022-03-01T20:42:04Z",
          "lastSyncDateTime": "2022-03-04T04:42:03Z",
          "operatingSystem": "Windows",
          "complianceState": "noncompliant",
          "jailBroken": "Unknown",
          "managementAgent": "mdm",
          "osVersion": "10.0.19043.1526",
          "easActivated": false,
          "easDeviceId": "",
          "easActivationDateTime": "0001-01-01T00:00:00Z",
          "azureADRegistered": null,
          "deviceEnrollmentType": "windowsAutoEnrollment",
          "activationLockBypassCode": null,
          "emailAddress": "",
          "azureADDeviceId": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
          "deviceRegistrationState": "registered",
          "deviceCategoryDisplayName": "Unknown",
          "isSupervised": false,
          "exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
          "exchangeAccessState": "none",
          "exchangeAccessStateReason": "none",
          "remoteAssistanceSessionUrl": null,
          "remoteAssistanceSessionErrorDetails": null,
          "isEncrypted": false,
          "userPrincipalName": "",
          "model": "VMware7,1",
          "manufacturer": "VMware, Inc.",
          "imei": "",
          "complianceGracePeriodExpirationDateTime": "2022-10-16T16:36:51Z",
          "serialNumber": "VMware-422238ba4acad659-63a1867ec4889b06",
          "phoneNumber": "",
          "androidSecurityPatchLevel": "",
          "userDisplayName": "",
          "configurationManagerClientEnabledFeatures": null,
          "wiFiMacAddress": "",
          "deviceHealthAttestationState": null,
          "subscriberCarrier": "",
          "meid": "",
          "totalStorageSpaceInBytes": 63766003712,
          "freeStorageSpaceInBytes": 38917898240,
          "managedDeviceName": "",
          "partnerReportedThreatState": "unknown",
          "requireUserEnrollmentApproval": null,
          "managementCertificateExpirationDate": "2023-02-27T08:10:12Z",
          "iccid": null,
          "udid": null,
          "notes": null,
          "ethernetMacAddress": null,
          "physicalMemoryInBytes": 0,
          "deviceActionResults": []
      },
      ...
Repositori kasus
Jenis hasil Nilai/Deskripsi Jenis (Entitas/Umum)
Pesan output* Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
Jika data tersedia(is_success = true):
print "Successfully found managed device(s) for the provided criteria in the Microsoft Intune instance".​

Jika data tidak tersedia (is_success=false):
print "No managed devices were found for the provided criteria in the Microsoft Intune instance".

Jika "Nilai Filter" kosong (is_success=true):
Filter tidak diterapkan karena parameter "Nilai Filter" memiliki nilai kosong.

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika Kunci Filter == "Pilih Satu" dan Logika Filter "Sama dengan" atau "Berisi":
Terjadi error saat menjalankan tindakan List Managed Devices. Alasan: Anda harus memilih kolom dari parameter Filter Key.

Jika nilai yang tidak valid diberikan untuk Jumlah Maksimum Data yang Akan Ditampilkan atau nilainya lebih besar dari 100:
Terjadi error saat menjalankan tindakan List Managed Devices. Alasan: "Nilai tidak valid diberikan untuk "Jumlah Maksimum Data yang Akan Ditampilkan": <nilai yang diberikan>. Angka positif dalam rentang 1 hingga 100 harus diberikan".

Jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya:
"Error saat menjalankan tindakan List Managed Devices. Alasan: {0}''.format(error.Stacktrace)		 Umum
Tabel Repositori Kasus

 Nama: Perangkat Terkelola yang Tersedia
Kolom:
  • ID
  • ID pengguna
  • Nama Perangkat
  • Sistem Operasi
  • Status Kepatuhan
  • Tanggal Waktu Terdaftar
  • Tanggal Waktu Sinkronisasi Terakhir
 Umum

Mendapatkan perangkat terkelola

Deskripsi

Mendapatkan informasi perangkat terkelola dari layanan Microsoft Intune, termasuk informasi tentang tindakan tertentu, misalnya, temukan perangkat (bagian deviceActionResults dari hasil json).
Nama host untuk menjalankan tindakan dapat diberikan sebagai entity Google SecOps atau sebagai parameter input tindakan. Jika nama host diteruskan ke tindakan sebagai entitas dan parameter input, tindakan akan dieksekusi pada parameter input. Nama host tidak peka huruf besar/kecil. Tindakan juga dapat disediakan dengan ID host untuk dijalankan.
Jika ID host dan nama host diberikan, tindakan akan dijalankan di ID host sebagai prioritas.

Parameter

Nama Tampilan Parameter Jenis Nilai Default Wajib diisi Deskripsi
Hostname String T/A Salah Tentukan Nama host untuk menjalankan tindakan. Nama host tidak peka huruf besar/kecil. Jika tindakan tidak berjalan pada entity Nama host, tindakan dapat berjalan pada Nama host atau ID Host. Beberapa nilai dapat ditetapkan sebagai string yang dipisahkan koma.
ID Host String T/A Salah Tentukan ID host untuk menjalankan tindakan. Jika tindakan tidak berjalan pada entity Nama host, tindakan dapat berjalan pada Nama host atau ID Host. Beberapa nilai dapat ditetapkan sebagai string yang dipisahkan koma.

Dijalankan pada

Nama host, jika diberikan.

Hasil tindakan

Hasil skrip
Nama Hasil Skrip Opsi Nilai Contoh
is_success Benar/Salah is_success:False

Jika tindakan berhasil dijalankan (host ditemukan, respons server adalah 200 OK), is_success harus ditetapkan ke True.

Hasil JSON
{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices/$entity",
  "id": "6caa05f6-563d-4a47-bcd8-e91c5dbab10a",
  "userId": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
  "deviceName": "msintune2",
  "managedDeviceOwnerType": "company",
  "enrolledDateTime": "2023-05-11T09:45:08.6273921Z",
  "lastSyncDateTime": "2023-05-17T06:41:23.6481049Z",
  "operatingSystem": "Windows",
  "complianceState": "compliant",
  "jailBroken": "Unknown",
  "managementAgent": "mdm",
  "osVersion": "10.0.19045.2965",
  "easActivated": false,
  "easDeviceId": null,
  "easActivationDateTime": "0001-01-01T00:00:00Z",
  "azureADRegistered": true,
  "deviceEnrollmentType": "windowsAzureADJoin",
  "activationLockBypassCode": null,
  "emailAddress": "example@example.com",
  "azureADDeviceId": "a5fe5437-cc0e-4ecf-9216-5d60032d149d",
  "deviceRegistrationState": "registered",
  "deviceCategoryDisplayName": "",
  "isSupervised": false,
  "exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
  "exchangeAccessState": "none",
  "exchangeAccessStateReason": "none",
  "remoteAssistanceSessionUrl": "",
  "remoteAssistanceSessionErrorDetails": "",
  "isEncrypted": false,
  "userPrincipalName": "example@example.com",
  "model": "VMware7,1",
  "manufacturer": "VMware, Inc.",
  "imei": null,
  "complianceGracePeriodExpirationDateTime": "9999-12-31T23:59:59.9999999Z",
  "serialNumber": "VMware-42366cbe5a53838a-d95202d5e9a468c5",
  "phoneNumber": null,
  "androidSecurityPatchLevel": null,
  "userDisplayName": "example_user",
  "configurationManagerClientEnabledFeatures": null,
  "wiFiMacAddress": null,
  "deviceHealthAttestationState": null,
  "subscriberCarrier": "",
  "meid": null,
  "totalStorageSpaceInBytes": 52998176768,
  "freeStorageSpaceInBytes": 27044872192,
  "managedDeviceName": "example_Windows_5/11/2023_11:43 AM",
  "partnerReportedThreatState": "unknown",
  "requireUserEnrollmentApproval": null,
  "managementCertificateExpirationDate": "2024-05-10T00:50:50Z",
  "iccid": "",
  "udid": "",
  "notes": null,
  "ethernetMacAddress": "005056B6FD6F",
  "physicalMemoryInBytes": 0,
  "deviceActionResults": [
      {
          "@odata.type": "#microsoft.graph.locateDeviceActionResult",
          "actionName": "locateDevice",
          "actionState": "pending",
          "startDateTime": "2023-05-17T12:36:50.1982608Z",
          "lastUpdatedDateTime": "2023-05-17T12:36:50Z",
          "deviceLocation": null
      }
  ]
}
Repositori kasus
Jenis hasil Nilai/Deskripsi Jenis (Entitas/Umum)
Pesan output* Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

if host is found(is_success = true):
Hostname provided:
print "Successfully fetched managed device information for hostname: <hosntame>"
Host ID provided:
print "Successfully fetched managed device information for host id: <host id>"

If data is not available (is_success=false)
Hostname provided:
print "The following hostname was not found in the Microsoft Intune: <hostname>"
Host ID provided:
print "The following host id was not found in the Microsoft Intune: <host id>"

If multiple intune agents are returned for the hostname:
print "Multiple managed devices were found for the provided hostname: <hostname>. Taking the managed device with the most recent lastSyncDateTime"

Tindakan harus gagal dan menghentikan eksekusi playbook:

If fatal error, like wrong credentials, no connection to server, other:
"Error executing action "Get Managed Device". Alasan: {0}''.format(error.Stacktrace)		 Umum

Menyinkronkan perangkat terkelola

Deskripsi

Menyinkronkan perangkat terkelola dengan layanan Microsoft Intune. Nama host untuk menjalankan tindakan dapat diberikan sebagai entity Google SecOps atau sebagai parameter input tindakan. Jika nama host diteruskan ke tindakan sebagai entitas dan parameter input, tindakan akan dieksekusi pada parameter input. Nama host tidak peka huruf besar/kecil. Tindakan juga dapat diberikan dengan ID host untuk dijalankan.
Jika ID host dan nama host diberikan, tindakan akan dijalankan pada ID host sebagai prioritas.

Parameter

Nama Tampilan Parameter Jenis Nilai Default Wajib diisi Deskripsi
Hostname CSV T/A Salah Tentukan daftar nama host yang dipisahkan koma untuk menjalankan tindakan. Nama host tidak peka huruf besar/kecil. Jika tindakan tidak berjalan pada entity nama host, tindakan dapat berjalan pada nama host atau ID host. Catatan: Jika Nama Host dan ID Host diberikan, nilai ID Host memiliki prioritas. Beberapa nilai dapat ditetapkan sebagai string yang dipisahkan koma.
ID Host CSV T/A Salah Tentukan daftar ID host yang dipisahkan koma untuk menjalankan tindakan. Jika tindakan tidak berjalan pada entity nama host, tindakan dapat berjalan pada Nama Host atau ID Host. Catatan: Jika Nama Host dan ID Host diberikan, nilai ID Host akan diprioritaskan. Beberapa nilai dapat ditetapkan sebagai string yang dipisahkan koma.

Dijalankan pada

Nama host, jika diberikan.

Hasil tindakan

Hasil skrip
Nama Hasil Skrip Opsi Nilai Contoh
is_success Benar/Salah is_success:False

Jika tindakan berhasil dijalankan (host ditemukan, respons server adalah 204), is_success harus disetel ke True.

Repositori kasus
Jenis hasil Nilai/Deskripsi Jenis (Entitas/Umum)
Pesan output* Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika setidaknya satu host ditemukan (is_success = true, jika SEMUA host dalam cakupan pemberitahuan ditemukan, jika tidak is_success=false):
Nama host diberikan:
print "Successfully started sync for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>"
ID host diberikan:
print "Successfully started sync for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Jika setidaknya satu host tidak tersedia (is_success=false)
Nama host diberikan:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
ID host diberikan:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"

Jika beberapa agen Intune ditampilkan untuk nama host (is_success = true):
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"

Jika tidak ada nama host atau host yang ditemukan atau kode status 400 untuk semua (is_success=false):
No tasks were created on the provided hosts in Microsoft Intune.

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya:
"Error saat mengeksekusi tindakan "Sinkronkan Perangkat Terkelola". Alasan: {0}''.format(error.Stacktrace)

Jika entity tidak disediakan dan input juga tidak disediakan (is_success=false):
Error saat menjalankan tindakan "Sinkronkan Perangkat Terkelola". Alasan: Tindakan gagal dimulai karena Nama Host atau ID Host tidak diberikan sebagai input parameter tindakan atau entitas Google SecOps.		 Umum

Menemukan lokasi perangkat terkelola

Deskripsi

Temukan perangkat terkelola dengan layanan Microsoft Intune. Tindakan ini memulai tugas untuk memeriksa status tugas saat ini, menjalankan tindakan Get Managed Device, dan melihat bagian deviceActionResults untuk status tugas.
Nama host untuk menjalankan tindakan dapat diberikan sebagai entity Google SecOps atau sebagai parameter input tindakan.
Jika nama host diteruskan ke tindakan sebagai entitas dan parameter input, tindakan akan dieksekusi pada parameter input. Nama host tidak peka huruf besar/kecil. Tindakan juga dapat diberikan dengan ID host untuk dijalankan.
Jika ID host dan nama host diberikan, tindakan akan dijalankan pada ID host sebagai prioritas.

Parameter

Nama Tampilan Parameter Jenis Nilai Default Wajib diisi Deskripsi
Hostname String T/A Salah Tentukan daftar nama host yang dipisahkan koma untuk menjalankan tindakan. Nama host tidak peka huruf besar/kecil. Jika tindakan tidak berjalan pada entity nama host, tindakan dapat berjalan pada Nama Host atau ID Host. Catatan: Jika Nama host dan ID Host diberikan, nilai ID Host akan diprioritaskan. Beberapa nilai dapat ditetapkan sebagai string yang dipisahkan koma.
ID Host String T/A Salah Tentukan daftar ID host yang dipisahkan koma untuk menjalankan tindakan. Jika tindakan tidak berjalan pada entity nama host, tindakan dapat berjalan pada Nama Host atau ID Host. Catatan: Jika Nama host dan ID Host diberikan, nilai ID Host akan diprioritaskan. Beberapa nilai dapat ditetapkan sebagai string yang dipisahkan koma.

Dijalankan pada

Nama host, jika diberikan.

Hasil tindakan

Hasil skrip
Nama Hasil Skrip Opsi Nilai Contoh
is_success Benar/Salah is_success:False

Jika tindakan berhasil dijalankan (host ditemukan, respons server adalah 204), is_success harus disetel ke True.

Repositori kasus
Jenis hasil Nilai/Deskripsi Jenis (Entitas/Umum)
Pesan output* Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika setidaknya satu host ditemukan(is_success = true, jika SEMUA host dalam cakupan pemberitahuan ditemukan, jika tidak is_success=false):
Nama host diberikan:
print "Successfully started locate task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>"
ID host diberikan:
print "Successfully started locate task for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Jika setidaknya satu host tidak tersedia (is_success=false)
Nama host diberikan:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
ID host diberikan:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"

Jika beberapa agen Intune ditampilkan untuk nama host (is_success = true):
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"

Jika kode status 400:
Action wasn't able to create a task for the following hosts in the Microsoft Intune: {hostname/hostids}

Jika tidak ada nama host atau host yang ditemukan atau kode status 400 untuk semua (is_success=false:
No tasks were created on the provided hosts in Microsoft Intune.

Tindakan akan gagal dan menghentikan eksekusi playbook:

jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya:
"Error saat mengeksekusi tindakan "Temukan Perangkat Terkelola". Alasan: {0}''.format(error.Stacktrace)

Jika entitas tidak disediakan dan input juga tidak disediakan (is_success=false):
Error saat menjalankan tindakan "Temukan Perangkat Terkelola". Alasan: Tindakan gagal dimulai karena Nama Host atau ID Host tidak diberikan sebagai input parameter tindakan atau entitas Google SecOps.
 Umum

Menghapus total perangkat terkelola

Deskripsi

Menghapus data perangkat terkelola dengan layanan Microsoft Intune.
Nama host untuk menjalankan tindakan dapat diberikan sebagai entity Google SecOps atau sebagai parameter input tindakan. Jika nama host diteruskan ke tindakan sebagai entitas dan parameter input, tindakan akan dieksekusi pada parameter input.
Nama host tidak peka huruf besar/kecil. Tindakan juga dapat diberikan dengan ID host untuk dijalankan.
Jika ID host dan nama host diberikan, tindakan akan dijalankan pada ID host sebagai prioritas.

Parameter

Nama Tampilan Parameter Jenis Nilai Default Wajib diisi Deskripsi
Hostname String T/A Salah Tentukan daftar nama host yang dipisahkan koma untuk menjalankan tindakan. Nama host tidak peka huruf besar/kecil. Jika tindakan tidak berjalan pada entity nama host, tindakan dapat berjalan pada Nama Host atau ID Host. Catatan: Jika Nama Host dan ID Host diberikan, nilai ID Host akan diprioritaskan. Beberapa nilai dapat berupa string yang dipisahkan koma.
ID Host String T/A Salah Tentukan daftar nama host yang dipisahkan koma untuk menjalankan tindakan. Nama host tidak peka huruf besar/kecil. Jika tindakan tidak berjalan pada entity nama host, tindakan dapat berjalan pada Nama Host atau ID Host. Catatan: Jika Nama Host dan ID Host diberikan, nilai ID Host akan diprioritaskan. Beberapa nilai dapat berupa string yang dipisahkan koma.
Menyimpan Data Pendaftaran Kotak centang Kotak Centang Tidak Dicentang Salah Jika diaktifkan, simpan data pendaftaran di perangkat.
Mempertahankan Data Pengguna Kotak centang Kotak Centang Tidak Dicentang Salah Jika diaktifkan, simpan data pengguna di perangkat.
Mempertahankan Paket Data eSIM Kotak centang Kotak Centang Tidak Dicentang Salah Jika diaktifkan, pertahankan paket data eSIM untuk perangkat.
Kode Buka Kunci Mac OS String T/A Salah Tentukan kode pembuka kunci Mac OS, jika ada.

Dijalankan pada

Nama host, jika diberikan.

Hasil tindakan

Hasil skrip
Nama Hasil Skrip Opsi Nilai Contoh
is_success Benar/Salah is_success:False

Jika tindakan berhasil dijalankan (host ditemukan, respons server adalah 204), is_success harus disetel ke True.

Repositori kasus
Jenis hasil Nilai/Deskripsi Jenis (Entitas/Umum)
Pesan output* Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika setidaknya satu host ditemukan (is_success = true, jika SEMUA host dalam cakupan pemberitahuan ditemukan, jika tidak is_success=false):
Nama host diberikan:
print "Successfully started wipe task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>"
ID host diberikan:
print "Successfully started wipe task for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Jika setidaknya satu host tidak tersedia (is_success=false)
Nama host diberikan:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
ID host diberikan:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"

Jika beberapa agen Intune ditampilkan untuk nama host (is_success = true):
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"

Jika tidak ada nama host atau host yang ditemukan atau kode status 400 untuk semua (is_success=false):
No tasks were created on the provided hosts in Microsoft Intune.

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika terjadi error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya:
"Error saat mengeksekusi tindakan "Hapus Data Perangkat Terkelola". Alasan: {0}''.format(error.Stacktrace)

Jika entitas tidak diberikan dan input juga tidak diberikan (is_success=false):
Error saat menjalankan tindakan "Hapus Data Perangkat Terkelola". Alasan: Tindakan gagal dimulai karena Nama Host atau ID Host tidak diberikan sebagai input parameter tindakan atau entitas Google SecOps.		 Umum

Mereset kode sandi perangkat terkelola

Deskripsi

Mereset kode sandi perangkat terkelola. Tindakan ini memulai tugas untuk memeriksa status tugas saat ini, menjalankan tindakan Get Managed Device, dan melihat bagian deviceActionResults untuk status tugas.
Nama host untuk menjalankan tindakan dapat diberikan sebagai entity Google SecOps atau sebagai parameter input tindakan. Jika nama host diteruskan ke tindakan sebagai entitas dan parameter input, tindakan akan dieksekusi pada parameter input.
Nama host tidak peka huruf besar/kecil. Tindakan juga dapat diberikan dengan ID host untuk dijalankan.
Jika ID host dan nama host diberikan, tindakan akan dijalankan pada ID host sebagai prioritas.

Parameter

Nama Parameter Jenis Nilai Default Wajib diisi Deskripsi
Hostname String T/A Salah Tentukan daftar nama host yang dipisahkan koma untuk menjalankan tindakan. Nama host tidak peka huruf besar/kecil. Jika tindakan tidak berjalan pada entity nama host, tindakan dapat berjalan pada Nama Host atau ID Host. Catatan: Jika Nama host dan ID Host diberikan, nilai ID Host akan diprioritaskan. Beberapa nilai dapat berupa string yang dipisahkan koma.
ID Host String T/A Salah Tentukan daftar nama host yang dipisahkan koma untuk menjalankan tindakan. Jika tindakan tidak berjalan pada entity nama host, tindakan dapat berjalan pada Nama Host atau ID Host. Catatan: Jika Nama host dan ID Host diberikan, nilai ID Host akan diprioritaskan. Beberapa nilai dapat berupa string yang dipisahkan koma.

Dijalankan pada

Nama host, jika diberikan.

Hasil tindakan

Hasil skrip
Nama Hasil Skrip Opsi Nilai Contoh
is_success Benar/Salah is_success:False

Jika tindakan berhasil dijalankan (host ditemukan, respons server adalah 204), is_success harus disetel ke True.

Repositori kasus
Jenis hasil Nilai/Deskripsi Jenis (Entitas/Umum)
Pesan output* Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:

Jika setidaknya satu host ditemukan(is_success = true, jika SEMUA host dalam cakupan pemberitahuan ditemukan, jika tidak is_success=false):
Nama host diberikan:
print "Successfully started reset task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>"
ID host diberikan:
print "Successfully started reset task for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Jika setidaknya satu host tidak tersedia (is_success=false)
Nama host diberikan:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
ID host diberikan:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"

Jika beberapa agen Intune ditampilkan untuk nama host (is_success = true):
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"


Jika tidak ada nama host atau host yang ditemukan atau kode status 400 untuk semua (is_success=false):
No tasks were created on the provided hosts in Microsoft Intune.

Tindakan akan gagal dan menghentikan eksekusi playbook:

Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya:
"Error saat mengeksekusi tindakan "Reset Kode Sandi Perangkat Terkelola". Alasan: {0}''.format(error.Stacktrace)

Terjadi error saat menjalankan tindakan "Reset Perangkat Terkelola". Alasan: Tindakan gagal dimulai karena Nama Host atau ID Host tidak diberikan sebagai input parameter tindakan atau entitas Google SecOps.
 Umum

Mengunci perangkat terkelola dari jarak jauh

Deskripsi

Mengunci perangkat terkelola dari jarak jauh.
Tindakan ini memulai tugas untuk memeriksa status tugas saat ini, menjalankan tindakan "Get Managed Device", dan melihat bagian deviceActionResults untuk mengetahui status tugas. Nama host untuk menjalankan tindakan dapat diberikan sebagai entity Google SecOps atau sebagai parameter input tindakan. Jika nama host diteruskan ke tindakan sebagai entitas dan parameter input, tindakan akan dieksekusi pada parameter input.
Nama host tidak peka huruf besar/kecil. Tindakan juga dapat diberikan dengan ID host untuk dijalankan. Jika ID host dan nama host diberikan, tindakan akan dijalankan di ID host sebagai prioritas.
Tindakan dapat dijalankan pada parameter input tindakan atau entitas.

Parameter

Nama Tampilan Parameter Jenis Nilai Default Wajib diisi Deskripsi
Hostname String T/A Salah Tentukan daftar nama host yang dipisahkan koma untuk menjalankan tindakan. Nama host tidak peka huruf besar/kecil. Jika tindakan tidak berjalan pada entity nama host, tindakan dapat berjalan pada Nama Host atau ID Host. Catatan: Jika Nama host dan ID Host diberikan, nilai ID Host akan diprioritaskan. Beberapa nilai dapat berupa string yang dipisahkan koma.
ID Host String T/A Salah Tentukan daftar ID host yang dipisahkan koma untuk menjalankan tindakan. Jika tindakan tidak berjalan pada entity nama host, tindakan dapat berjalan pada Nama Host atau ID Host. Catatan: Jika Nama host dan ID Host diberikan, nilai ID Host akan diprioritaskan. Beberapa nilai dapat berupa string yang dipisahkan koma.

Dijalankan pada

Nama host, jika diberikan.

Hasil tindakan

Hasil skrip
Nama Hasil Skrip Opsi Nilai Contoh
is_success Benar/Salah is_success:False

Jika tindakan berhasil dijalankan (host ditemukan, respons server adalah 204), is_success harus disetel ke True.

Repositori kasus
Jenis hasil Nilai/Deskripsi Jenis (Entitas/Umum)
Pesan output* Tindakan tidak boleh gagal atau menghentikan eksekusi playbook:
Jika setidaknya satu host ditemukan(is_success = true, jika SEMUA host dalam cakupan pemberitahuan ditemukan, jika tidak is_success=false):
Nama host diberikan:
print "Successfully started remote lock task for managed devices with hostnames in the Microsoft Intune: CSV of <hostname>"
ID host diberikan:
print "Successfully started remote lock task for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Jika setidaknya satu host tidak tersedia (is_success=false):
Nama host diberikan:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
ID host diberikan:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"​
Jika beberapa agen Intune ditampilkan untuk nama host (is_success = true):
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"

Jika tidak ada nama host atau host yang ditemukan atau kode status 400 untuk semuanya (is_success=false):
Tidak ada tugas yang dibuat di host yang diberikan di Microsoft Intune.

Tindakan akan gagal dan menghentikan eksekusi playbook:
Jika error fatal, seperti kredensial salah, tidak ada koneksi ke server, atau lainnya:
"Error saat menjalankan tindakan "Reset Perangkat yang Dikelola Kunci". Alasan: {0}''.format(error.Stacktrace)

​Terjadi error saat menjalankan tindakan "Reset Perangkat Terkelola Smart Lock". Alasan: Tindakan gagal dimulai karena Nama Host atau ID Host tidak diberikan sebagai input parameter tindakan atau entitas Google SecOps.		 Umum

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.