Microsoft Intune

Integrationsversion: 3.0

Microsoft Intune-Integration für die Verwendung mit Google Security Operations konfigurieren

Erforderliche Schritte

Für diese Integration ist die Azure Active Directory-Anwendung (Azure AD) erforderlich.

Azure Active Directory einrichten

  1. Melden Sie sich im Azure-Mandantenportal als Nutzer mit Administratorberechtigungen an.
  2. Klicken Sie auf Azure Active Directory > App registrations > New registration.
  3. Wählen Sie im Registrierungsformular einen Namen für Ihre Anwendung und unterstützte Kontotypen entsprechend Ihrer Umgebung aus.
  4. Klicken Sie auf Registrieren.

Berechtigungen für die Azure AD-Anwendung festlegen

  1. Rufen Sie den Tab „API-Berechtigungen“ auf.
  2. Klicken Sie auf Berechtigung hinzufügen.
  3. Wählen Sie in einem neuen Fenster Microsoft Graph > Anwendungsberechtigungen aus.
  4. Geben Sie zur Vereinfachung der Suche in ein Suchfeld unter Berechtigungen auswählen managed. ein.
  5. Wählen Sie auf dem Tab DeviceManagementManagedDevices die folgenden Berechtigungen aus:\
    1. DeviceManagementManagedDevices.PrivilegedOperations.All\
    2. DeviceManagementManagedDevices.ReadWrite.All
  6. Erteilen Sie die Administratoreinwilligung für neue Änderungen.

Clientschlüssel für die Azure AD-Anwendung erstellen

  1. Rufen Sie Zertifikate und Secrets auf.
  2. Klicken Sie auf dem Tab Clientschlüssel auf Neuer Clientschlüssel.
  3. Fügen Sie die erforderlichen Beschreibungen für das neue Secret hinzu.
    Sobald das Secret hinzugefügt wurde, werden seine Daten angezeigt.
  4. Notieren Sie sich den Wert des Clientschlüssels, um ihn in der Integration zu verwenden.\

Konfiguration abschließen

  1. Rufen Sie auf der Seite „Azure AD-Anwendungskonfiguration“ den Tab Essentials auf.
  2. Geben Sie die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant) aus den vorherigen Schritten an.

Sobald die Daten erhoben wurden, ist die Konfiguration der Azure AD-Anwendung für die Microsoft Intune-Integration abgeschlossen.

Microsoft Intune-Integration in Google SecOps konfigurieren

Integrationsparameter

Anzeigename des Parameters Typ Standardwert Ist obligatorisch Beschreibung
Azure AD-Endpunkt String https://login.microsoftonline.com Wahr Azure AD-Endpunkt, zu dem eine Verbindung hergestellt werden soll.
Kann für verschiedene Mandantentypen unterschiedlich sein.
Microsoft Graph-Endpunkt String https://graph.microsoft.com Wahr Microsoft Graph-Endpunkt, mit dem eine Verbindung hergestellt werden soll.
Kann für verschiedene Mandantentypen unterschiedlich sein.
Client-ID String Wahr Geben Sie die Client-ID (Anwendungs-ID) der Azure AD-Anwendung
an, die für die Integration verwendet werden soll.
Clientschlüsselwert Passwort Wahr Geben Sie den Clientschlüsselwert (nicht die geheime ID!) der Azure AD-App
an, die für die Integration verwendet werden soll.
Azure Active Directory-ID String Wahr Geben Sie die Azure Active Directory-ID (Mandanten-ID) an.
Sie finden sie auf der Azure AD-Seite unter „App-Registrierung“ >
Application you configured for your integration >
Verzeichnis-ID (Mandant).
SSL überprüfen bool Aktiviert Wenn diese Option aktiviert ist, prüfen Sie, ob das SSL-Zertifikat für die Verbindung
zum Microsoft Intune-Server gültig ist.

Aktionen

Ping

Beschreibung

Verbindung testen

Parameter

Ausführen am

Die Aktion wird nicht für Entitäten ausgeführt.

Aktionsergebnisse

Scriptergebnis
Name des Scriptergebnisses Wertoptionen Beispiel
is_success Wahr/falsch is_success:False

Wenn die Aktion erfolgreich ausgeführt wird, sollte is_success auf True festgelegt werden. Andernfalls False.

Fall-Repository
Ergebnistyp Wert/Beschreibung Typ (Entität/Allgemein)
Ausgabemeldung* Die Aktion darf nicht fehlschlagen oder die Ausführung eines Playbooks beenden:
Bei Erfolg:
print "Successfully connected to the Microsoft Intune service with the provided connection parameters!"

Die Aktion sollte fehlschlagen und die Ausführung eines Playbooks beenden:
bei kritischen Fehlern wie falschen Anmeldedaten oder Verbindungsverlust:
print "Failed to connect to the Microsoft Intune service! Fehler: {0}".format(exception.stacktrace) 		Allgemein

Verwaltete Geräte auflisten

Beschreibung

Listet verwaltete Geräte auf, die in der Microsoft Intune-Instanz verfügbar sind, basierend auf den angegebenen Kriterien.

Parameter

Anzeigename des Parameters Typ Standardwert Ist obligatorisch Beschreibung
Filterschlüssel DDL Select One

Mögliche DDL-Werte:
  • deviceName
  • userId
  • operatingSystem
  • osVersion
  • userDisplayName
 Falsch Geben Sie den Schlüssel an, der zum Filtern verwalteter Geräte verwendet werden muss.
Filterlogik DDL Nicht angegeben

Mögliche DDL-Werte:
  • Nicht angegeben
  • Gleich
  • Enthält
Falsch Geben Sie an, welche Filterlogik angewendet werden soll.
Die Filterlogik basiert auf dem Wert, der im Parameter Filter Key angegeben ist.
Filterwert String Falsch Geben Sie an, welcher Wert im Filter verwendet werden soll.
Wenn Equal ausgewählt ist, wird in der Aktion versucht, die genaue Übereinstimmung unter den Ergebnissen zu finden. Wenn Contains ausgewählt ist, wird in der Aktion versucht, Ergebnisse zu finden, die diese Teilzeichenfolge enthalten.
Wenn für diesen Parameter nichts angegeben wird, wird der Filter nicht angewendet.
Die Filterlogik basiert auf dem Wert, der im Parameter Filter Key angegeben ist.
Maximale Anzahl zurückzugebender Datensätze Integer 50 Falsch Geben Sie an, wie viele Datensätze zurückgegeben werden sollen.
Wenn nichts angegeben ist, werden standardmäßig 50 Datensätze zurückgegeben.
Der Höchstwert beträgt 100 Datensätze.

Ausführen am

Die Aktion wird nicht für Entitäten ausgeführt.

Aktionsergebnisse

Scriptergebnis
Name des Scriptergebnisses Wertoptionen Beispiel
is_success Wahr/falsch is_success:False

Wenn die Aktion erfolgreich ausgeführt wird (Daten werden zurückgegeben, Serverantwort ist 200 OK), sollte is_success auf True gesetzt werden.

JSON-Ergebnis
{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices",
  "@odata.count": 8,
  "value": [
      {
          "id": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
          "userId": "",
          "deviceName": "CROWDSTRIKEV2",
          "managedDeviceOwnerType": "personal",
          "enrolledDateTime": "2022-03-01T20:42:04Z",
          "lastSyncDateTime": "2022-03-04T04:42:03Z",
          "operatingSystem": "Windows",
          "complianceState": "noncompliant",
          "jailBroken": "Unknown",
          "managementAgent": "mdm",
          "osVersion": "10.0.19043.1526",
          "easActivated": false,
          "easDeviceId": "",
          "easActivationDateTime": "0001-01-01T00:00:00Z",
          "azureADRegistered": null,
          "deviceEnrollmentType": "windowsAutoEnrollment",
          "activationLockBypassCode": null,
          "emailAddress": "",
          "azureADDeviceId": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
          "deviceRegistrationState": "registered",
          "deviceCategoryDisplayName": "Unknown",
          "isSupervised": false,
          "exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
          "exchangeAccessState": "none",
          "exchangeAccessStateReason": "none",
          "remoteAssistanceSessionUrl": null,
          "remoteAssistanceSessionErrorDetails": null,
          "isEncrypted": false,
          "userPrincipalName": "",
          "model": "VMware7,1",
          "manufacturer": "VMware, Inc.",
          "imei": "",
          "complianceGracePeriodExpirationDateTime": "2022-10-16T16:36:51Z",
          "serialNumber": "VMware-422238ba4acad659-63a1867ec4889b06",
          "phoneNumber": "",
          "androidSecurityPatchLevel": "",
          "userDisplayName": "",
          "configurationManagerClientEnabledFeatures": null,
          "wiFiMacAddress": "",
          "deviceHealthAttestationState": null,
          "subscriberCarrier": "",
          "meid": "",
          "totalStorageSpaceInBytes": 63766003712,
          "freeStorageSpaceInBytes": 38917898240,
          "managedDeviceName": "",
          "partnerReportedThreatState": "unknown",
          "requireUserEnrollmentApproval": null,
          "managementCertificateExpirationDate": "2023-02-27T08:10:12Z",
          "iccid": null,
          "udid": null,
          "notes": null,
          "ethernetMacAddress": null,
          "physicalMemoryInBytes": 0,
          "deviceActionResults": []
      },
      ...
Fall-Repository
Ergebnistyp Wert/Beschreibung Typ (Entität/Allgemein)
Ausgabemeldung* Die Aktion darf nicht fehlschlagen und die Ausführung des Playbooks nicht stoppen:
Wenn Daten verfügbar sind(is_success = true):
print "Successfully found managed device(s) for the provided criteria in the Microsoft Intune instance".​

Wenn keine Daten verfügbar sind (is_success=false):
print "No managed devices were found for the provided criteria in the Microsoft Intune instance".

Wenn „Filter Value“ leer ist (is_success=true)
Der Filter wurde nicht angewendet, weil der Parameter „Filter Value“ einen leeren Wert hat.

Die Aktion sollte fehlschlagen und die Ausführung des Playbooks beenden:

Wenn „Filterschlüssel“ == „Select One“ (Auswählen) und „Filterlogik“ == „Equal“ (Gleich) oder „Contains“ (Enthält):
Fehler beim Ausführen der Aktion List Managed Devices (Verwaltete Geräte auflisten). Grund: Sie müssen ein Feld aus dem Parameter Filter Key auswählen.

Wenn ein ungültiger Wert für „Max. zurückzugebende Datensätze“ angegeben wird oder der Wert größer als 100 ist
Fehler beim Ausführen der Aktion Verwaltete Geräte auflisten. Grund: „Für ‚Max. zurückzugebende Datensätze‘ wurde ein ungültiger Wert angegeben: <angegebener Wert>. Es muss eine positive Zahl zwischen 1 und 100 angegeben werden.“

Bei schwerwiegenden Fehlern wie falschen Anmeldedaten, fehlender Verbindung zum Server oder anderen:
„Fehler beim Ausführen der Aktion Verwaltete Geräte auflisten. Grund: {0}''.format(error.Stacktrace)		 Allgemein
Case Wall-Tabelle

 Name: Available Managed Devices
Spalten:
  • ID
  • Nutzer-ID
  • Gerätename
  • Betriebssystem
  • Compliancestatus
  • Datum und Uhrzeit der Registrierung
  • Datum und Uhrzeit der letzten Synchronisierung
 Allgemein

Verwaltetes Gerät abrufen

Beschreibung

Informationen zu verwalteten Geräten aus dem Microsoft Intune-Dienst abrufen, einschließlich Informationen zu bestimmten Aktionen, z. B. „Gerät suchen“ (Abschnitt deviceActionResults des JSON-Ergebnisses).
Der Hostname, auf dem die Aktion ausgeführt werden soll, kann entweder als Google SecOps-Entität oder als Aktionsparameter angegeben werden. Wenn der Hostname sowohl als Rechtssubjekt als auch als Eingabeparameter an die Aktion übergeben wird, wird die Aktion für den Eingabeparameter ausgeführt. Beim Hostnamen wird nicht zwischen Groß- und Kleinschreibung unterschieden. Die Aktion kann auch mit der Host-ID bereitgestellt werden, auf der sie ausgeführt werden soll.
Wenn sowohl die Host-ID als auch der Hostname angegeben sind, wird die Aktion vorrangig auf der Host-ID ausgeführt.

Parameter

Anzeigename des Parameters Typ Standardwert Ist obligatorisch Beschreibung
Hostname String Falsch Geben Sie den Hostnamen an, auf dem die Aktion ausgeführt werden soll. Beim Hostnamen wird nicht zwischen Groß- und Kleinschreibung unterschieden. Wenn die Aktion nicht für eine Hostname-Entität ausgeführt wird, kann sie entweder für Hostname oder Host-ID ausgeführt werden. Mehrere Werte können als durch Kommas getrennter String festgelegt werden.
Host-ID String Falsch Geben Sie die Host-ID an, auf der die Aktion ausgeführt werden soll. Wenn die Aktion nicht für eine Hostname-Entität ausgeführt wird, kann sie entweder für Hostname oder Host-ID ausgeführt werden. Mehrere Werte können als durch Kommas getrennter String festgelegt werden.

Ausführen am

Hostname, sofern angegeben.

Aktionsergebnisse

Scriptergebnis
Name des Scriptergebnisses Wertoptionen Beispiel
is_success Wahr/falsch is_success:False

Wenn die Aktion erfolgreich ausgeführt wird (Host gefunden, Serverantwort ist „200 OK“), sollte is_success auf True gesetzt werden.

JSON-Ergebnis
{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices/$entity",
  "id": "6caa05f6-563d-4a47-bcd8-e91c5dbab10a",
  "userId": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
  "deviceName": "msintune2",
  "managedDeviceOwnerType": "company",
  "enrolledDateTime": "2023-05-11T09:45:08.6273921Z",
  "lastSyncDateTime": "2023-05-17T06:41:23.6481049Z",
  "operatingSystem": "Windows",
  "complianceState": "compliant",
  "jailBroken": "Unknown",
  "managementAgent": "mdm",
  "osVersion": "10.0.19045.2965",
  "easActivated": false,
  "easDeviceId": null,
  "easActivationDateTime": "0001-01-01T00:00:00Z",
  "azureADRegistered": true,
  "deviceEnrollmentType": "windowsAzureADJoin",
  "activationLockBypassCode": null,
  "emailAddress": "example@example.com",
  "azureADDeviceId": "a5fe5437-cc0e-4ecf-9216-5d60032d149d",
  "deviceRegistrationState": "registered",
  "deviceCategoryDisplayName": "",
  "isSupervised": false,
  "exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
  "exchangeAccessState": "none",
  "exchangeAccessStateReason": "none",
  "remoteAssistanceSessionUrl": "",
  "remoteAssistanceSessionErrorDetails": "",
  "isEncrypted": false,
  "userPrincipalName": "example@example.com",
  "model": "VMware7,1",
  "manufacturer": "VMware, Inc.",
  "imei": null,
  "complianceGracePeriodExpirationDateTime": "9999-12-31T23:59:59.9999999Z",
  "serialNumber": "VMware-42366cbe5a53838a-d95202d5e9a468c5",
  "phoneNumber": null,
  "androidSecurityPatchLevel": null,
  "userDisplayName": "example_user",
  "configurationManagerClientEnabledFeatures": null,
  "wiFiMacAddress": null,
  "deviceHealthAttestationState": null,
  "subscriberCarrier": "",
  "meid": null,
  "totalStorageSpaceInBytes": 52998176768,
  "freeStorageSpaceInBytes": 27044872192,
  "managedDeviceName": "example_Windows_5/11/2023_11:43 AM",
  "partnerReportedThreatState": "unknown",
  "requireUserEnrollmentApproval": null,
  "managementCertificateExpirationDate": "2024-05-10T00:50:50Z",
  "iccid": "",
  "udid": "",
  "notes": null,
  "ethernetMacAddress": "005056B6FD6F",
  "physicalMemoryInBytes": 0,
  "deviceActionResults": [
      {
          "@odata.type": "#microsoft.graph.locateDeviceActionResult",
          "actionName": "locateDevice",
          "actionState": "pending",
          "startDateTime": "2023-05-17T12:36:50.1982608Z",
          "lastUpdatedDateTime": "2023-05-17T12:36:50Z",
          "deviceLocation": null
      }
  ]
}
Fall-Repository
Ergebnistyp Wert/Beschreibung Typ (Entität/Allgemein)
Ausgabemeldung* Die Aktion darf nicht fehlschlagen und die Ausführung eines Playbooks nicht beenden:

if host is found(is_success = true):
Hostname provided:
print "Successfully fetched managed device information for hostname: <hosntame>"
Host ID provided:
print "Successfully fetched managed device information for host id: <host id>"

If data is not available (is_success=false)
Hostname provided:
print "The following hostname was not found in the Microsoft Intune: <hostname>"
Host ID provided:
print "The following host id was not found in the Microsoft Intune: <host id>"

If multiple intune agents are returned for the hostname:
print "Multiple managed devices were found for the provided hostname: <hostname>. Taking the managed device with the most recent lastSyncDateTime"

Die Aktion sollte fehlschlagen und die Ausführung eines Playbooks beenden:

If fatal error, like wrong credentials, no connection to server, other:
"Error executing action "Get Managed Device". Grund: {0}''.format(error.Stacktrace)		 Allgemein

Verwaltetes Gerät synchronisieren

Beschreibung

Ein verwaltetes Gerät mit dem Microsoft Intune-Dienst synchronisieren Der Hostname, auf dem die Aktion ausgeführt werden soll, kann entweder als Google SecOps-Entität oder als Aktionsparameter angegeben werden. Wenn der Hostname sowohl als Einheit als auch als Eingabeparameter an die Aktion übergeben wird, wird die Aktion für den Eingabeparameter ausgeführt. Beim Hostnamen wird nicht zwischen Groß- und Kleinschreibung unterschieden. Die Aktion kann auch mit der Host-ID angegeben werden, auf der sie ausgeführt werden soll.
Wenn sowohl die Host-ID als auch der Hostname angegeben sind, wird die Aktion vorrangig auf der Host-ID ausgeführt.

Parameter

Anzeigename des Parameters Typ Standardwert Ist obligatorisch Beschreibung
Hostname CSV Falsch Geben Sie eine durch Kommas getrennte Liste von Hostnamen an, für die die Aktion ausgeführt werden soll. Beim Hostnamen wird nicht zwischen Groß- und Kleinschreibung unterschieden. Wenn die Aktion nicht für eine Hostname-Entität ausgeführt wird, kann sie entweder für den Hostnamen oder die Host-ID ausgeführt werden. Hinweis: Wenn sowohl Hostname als auch Host-ID angegeben sind, hat der Wert der Host-ID Priorität. Mehrere Werte können als durch Kommas getrennter String festgelegt werden.
Host-ID CSV Falsch Geben Sie eine durch Kommas getrennte Liste von Host-IDs an, für die die Aktion ausgeführt werden soll. Wenn die Aktion nicht für eine Hostname-Entität ausgeführt wird, kann sie entweder für „Hostname“ oder „Host-ID“ ausgeführt werden. Hinweis: Wenn sowohl Hostname als auch Host-ID angegeben sind, hat der Wert der Host-ID Priorität. Mehrere Werte können als durch Kommas getrennter String festgelegt werden.

Ausführen am

Hostname, sofern angegeben.

Aktionsergebnisse

Scriptergebnis
Name des Scriptergebnisses Wertoptionen Beispiel
is_success Wahr/falsch is_success:False

Wenn die Aktion erfolgreich ausgeführt wird (Host gefunden, Serverantwort ist 204), sollte is_success auf True gesetzt werden.

Fall-Repository
Ergebnistyp Wert/Beschreibung Typ (Entität/Allgemein)
Ausgabemeldung* Die Aktion darf nicht fehlschlagen und die Ausführung eines Playbooks nicht stoppen:

Wenn mindestens ein Host gefunden wird (is_success = true, wenn ALLE Hosts im Bereich der Benachrichtigung gefunden wurden, andernfalls is_success=false):
Hostname angegeben:
print "Successfully started sync for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>"
Host-ID angegeben:
print "Successfully started sync for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Wenn mindestens ein Host nicht verfügbar ist (is_success=false):
Hostname angegeben:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
Host-ID angegeben:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"

Wenn mehrere Intune-Agents für den Hostnamen zurückgegeben werden (is_success = true):
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"

Wenn keiner der Hostnamen oder Hosts gefunden wurde oder der Statuscode für alle 400 lautet (is_success=false):
No tasks were created on the provided hosts in Microsoft Intune.

Die Aktion sollte fehlschlagen und die Ausführung eines Playbooks beenden:

bei schwerwiegenden Fehlern wie falschen Anmeldedaten, keiner Verbindung zum Server usw.:
„Fehler beim Ausführen der Aktion ‚Verwaltetes Gerät synchronisieren‘. Grund: {0}''.format(error.Stacktrace)

Wenn keine Einheit und keine Eingabe angegeben ist (is_success=false):
Fehler beim Ausführen der Aktion „Verwaltetes Gerät synchronisieren“. Grund: Die Aktion konnte nicht gestartet werden, da der Hostname oder die Host-ID nicht als Google SecOps-Entität oder als Eingabeparameter für die Aktion angegeben wurde.		 Allgemein

Verwaltetes Gerät finden

Beschreibung

Suchen Sie das verwaltete Gerät mit dem Microsoft Intune-Dienst. Mit der Aktion wird die Aufgabe gestartet, den aktuellen Aufgabenstatus zu prüfen, die Aktion Get Managed Device (Verwaltetes Gerät abrufen) auszuführen und den Aufgabenstatus im Bereich deviceActionResults anzuzeigen.
Der Hostname, auf dem die Aktion ausgeführt werden soll, kann entweder als Google SecOps-Entität oder als Aktionsparameter angegeben werden.
Wenn der Hostname sowohl als Entität als auch als Eingabeparameter an die Aktion übergeben wird, wird die Aktion für den Eingabeparameter ausgeführt. Beim Hostnamen wird die Groß-/Kleinschreibung nicht berücksichtigt. Die Aktion kann auch mit der Host-ID bereitgestellt werden, auf der sie ausgeführt werden soll.
Wenn sowohl die Host-ID als auch der Hostname angegeben werden, wird die Aktion vorrangig auf der Host-ID ausgeführt.

Parameter

Anzeigename des Parameters Typ Standardwert Ist obligatorisch Beschreibung
Hostname String Falsch Geben Sie eine durch Kommas getrennte Liste von Hostnamen an, für die die Aktion ausgeführt werden soll. Beim Hostnamen wird nicht zwischen Groß- und Kleinschreibung unterschieden. Wenn die Aktion nicht für eine Hostname-Entität ausgeführt wird, kann sie entweder für „Hostname“ oder „Host-ID“ ausgeführt werden. Hinweis: Wenn sowohl Hostname als auch Host-ID angegeben sind, hat der Wert der Host-ID Priorität. Mehrere Werte können als durch Kommas getrennter String festgelegt werden.
Host-ID String Falsch Geben Sie eine durch Kommas getrennte Liste von Host-IDs an, für die die Aktion ausgeführt werden soll. Wenn die Aktion nicht für eine Hostname-Entität ausgeführt wird, kann sie entweder für „Hostname“ oder „Host-ID“ ausgeführt werden. Hinweis: Wenn sowohl Hostname als auch Host-ID angegeben sind, hat der Wert der Host-ID Priorität. Mehrere Werte können als durch Kommas getrennter String festgelegt werden.

Ausführen am

Hostname, sofern angegeben.

Aktionsergebnisse

Scriptergebnis
Name des Scriptergebnisses Wertoptionen Beispiel
is_success Wahr/falsch is_success:False

Wenn die Aktion erfolgreich ausgeführt wird (Host gefunden, Serverantwort ist 204), sollte is_success auf True gesetzt werden.

Fall-Repository
Ergebnistyp Wert/Beschreibung Typ (Entität/Allgemein)
Ausgabemeldung* Die Aktion darf nicht fehlschlagen und die Ausführung eines Playbooks nicht beenden.

Wenn mindestens ein Host gefunden wird
Hostname angegeben
print "Successfully started locate task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>"
Host-ID angegeben
print "Successfully started locate task for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Wenn mindestens ein Host nicht verfügbar ist
Hostname angegeben
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
Host-ID angegeben
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"

Wenn für den Hostnamen mehrere Intune-Agents zurückgegeben werden
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"

Bei Statuscode 400
Action wasn't able to create a task for the following hosts in the Microsoft Intune: {hostname/hostids}

Wenn keiner der Hostnamen oder Hosts gefunden wurde oder für alle der Statuscode 400 zurückgegeben wird
No tasks were created on the provided hosts in Microsoft Intune.is_success = trueis_success = trueis_success=falseis_success=falseis_success=false

Die Aktion sollte fehlschlagen und die Ausführung eines Playbooks beenden:

Bei schwerwiegenden Fehlern wie falschen Anmeldedaten, keiner Verbindung zum Server usw.:
„Fehler beim Ausführen der Aktion ‚Verwaltetes Gerät suchen‘. Grund: {0}''.format(error.Stacktrace)

Wenn keine Entität und keine Eingabe angegeben sind (is_success=false):
Fehler beim Ausführen der Aktion „Verwaltetes Gerät suchen“. Grund: Die Aktion konnte nicht gestartet werden, da der Hostname oder die Host-ID nicht als Google SecOps-Entität oder als Eingabeparameter für die Aktion angegeben wurde.
 Allgemein

Verwaltetes Gerät auf Werkseinstellungen zurücksetzen

Beschreibung

Ein verwaltetes Gerät mit dem Microsoft Intune-Dienst löschen
Der Hostname, auf dem die Aktion ausgeführt werden soll, kann entweder als Google SecOps-Entität oder als Aktionsparameter angegeben werden. Wenn der Hostname sowohl als Rechtssubjekt als auch als Eingabeparameter an die Aktion übergeben wird, wird die Aktion für den Eingabeparameter ausgeführt.
Bei Hostnamen wird nicht zwischen Groß- und Kleinschreibung unterschieden. Die Aktion kann auch mit der Host-ID angegeben werden, auf der sie ausgeführt werden soll.
Wenn sowohl die Host-ID als auch der Hostname angegeben werden, wird die Aktion vorrangig auf der Host-ID ausgeführt.

Parameter

Anzeigename des Parameters Typ Standardwert Ist obligatorisch Beschreibung
Hostname String Falsch Geben Sie eine durch Kommas getrennte Liste von Hostnamen an, für die die Aktion ausgeführt werden soll. Beim Hostnamen wird nicht zwischen Groß- und Kleinschreibung unterschieden. Wenn die Aktion nicht für eine Hostname-Entität ausgeführt wird, kann sie entweder für „Hostname“ oder „Host-ID“ ausgeführt werden. Hinweis: Wenn sowohl der Hostname als auch die Host-ID angegeben sind, hat der Wert der Host-ID Priorität. Mehrere Werte können als durch Kommas getrennter String angegeben werden.
Host-ID String Falsch Geben Sie eine durch Kommas getrennte Liste von Hostnamen an, für die die Aktion ausgeführt werden soll. Beim Hostnamen wird nicht zwischen Groß- und Kleinschreibung unterschieden. Wenn die Aktion nicht für eine Hostname-Entität ausgeführt wird, kann sie entweder für „Hostname“ oder „Host-ID“ ausgeführt werden. Hinweis: Wenn sowohl der Hostname als auch die Host-ID angegeben sind, hat der Wert der Host-ID Priorität. Mehrere Werte können als durch Kommas getrennter String angegeben werden.
Registrierungsdaten beibehalten Kästchen Kästchen nicht angekreuzt Falsch Wenn diese Option aktiviert ist, bleiben die Registrierungsdaten auf dem Gerät.
Nutzerdaten beibehalten Kästchen Kästchen nicht angekreuzt Falsch Wenn diese Option aktiviert ist, werden die Nutzerdaten auf dem Gerät gespeichert.
eSIM-Tarif beibehalten Kästchen Kästchen nicht angekreuzt Falsch Wenn diese Option aktiviert ist, wird der eSIM-Datentarif für das Gerät beibehalten.
Mac OS-Entsperrcode String Falsch Geben Sie den Mac OS-Entsperrcode an, falls zutreffend.

Ausführen am

Hostname, sofern angegeben.

Aktionsergebnisse

Scriptergebnis
Name des Scriptergebnisses Wertoptionen Beispiel
is_success Wahr/falsch is_success:False

Wenn die Aktion erfolgreich ausgeführt wird (Host gefunden, Serverantwort ist 204), sollte is_success auf True gesetzt werden.

Fall-Repository
Ergebnistyp Wert/Beschreibung Typ (Entität/Allgemein)
Ausgabemeldung* Die Aktion darf nicht fehlschlagen und die Ausführung eines Playbooks nicht beenden:

Wenn mindestens ein Host gefunden wird (is_success = true, wenn ALLE Hosts im Bereich der Benachrichtigung gefunden wurden, andernfalls is_success=false):
Hostname angegeben:
print "Successfully started wipe task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>"
Host-ID angegeben:
print "Successfully started wipe task for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Wenn mindestens ein Host nicht verfügbar ist (is_success=false):
Hostname angegeben:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
Host-ID angegeben:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"

Wenn für den Hostnamen mehrere Intune-Agents zurückgegeben werden (is_success = true):
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"

Wenn keine der Hostnamen oder Hosts gefunden wurde oder für alle der Statuscode 400 zurückgegeben wird (is_success=false):
No tasks were created on the provided hosts in Microsoft Intune.

Die Aktion sollte fehlschlagen und die Ausführung eines Playbooks beenden:

Bei schwerwiegenden Fehlern wie falschen Anmeldedaten, fehlender Verbindung zum Server oder anderen:
„Fehler beim Ausführen der Aktion ‚Verwaltetes Gerät löschen‘. Grund: {0}''.format(error.Stacktrace)

Wenn keine Entität und keine Eingabe angegeben sind (is_success=false)
Fehler beim Ausführen der Aktion „Verwaltetes Gerät löschen“. Grund: Die Aktion konnte nicht gestartet werden, da der Hostname oder die Host-ID nicht als Google SecOps-Entität oder als Eingabeparameter für die Aktion angegeben wurde.		 Allgemein

Sicherheitscode für verwaltetes Gerät zurücksetzen

Beschreibung

Passcode eines verwalteten Geräts zurücksetzen Mit der Aktion wird die Aufgabe gestartet, um den aktuellen Aufgabenstatus zu prüfen, die Aktion Get Managed Device (Verwaltetes Gerät abrufen) auszuführen und den Aufgabenstatus im Bereich deviceActionResults aufzurufen.
Der Hostname, auf dem die Aktion ausgeführt werden soll, kann entweder als Google SecOps-Entität oder als Aktionsparameter angegeben werden. Wenn der Hostname sowohl als Rechtssubjekt als auch als Eingabeparameter an die Aktion übergeben wird, wird die Aktion für den Eingabeparameter ausgeführt.
Bei Hostnamen wird nicht zwischen Groß- und Kleinschreibung unterschieden. Die Aktion kann auch mit der Host-ID angegeben werden, auf der sie ausgeführt werden soll.
Wenn sowohl die Host-ID als auch der Hostname angegeben werden, wird die Aktion vorrangig auf der Host-ID ausgeführt.

Parameter

Parametername Typ Standardwert Ist obligatorisch Beschreibung
Hostname String Falsch Geben Sie eine durch Kommas getrennte Liste von Hostnamen an, für die die Aktion ausgeführt werden soll. Beim Hostnamen wird nicht zwischen Groß- und Kleinschreibung unterschieden. Wenn die Aktion nicht für eine Hostname-Entität ausgeführt wird, kann sie entweder für „Hostname“ oder „Host-ID“ ausgeführt werden. Hinweis: Wenn sowohl Hostname als auch Host-ID angegeben sind, hat der Wert der Host-ID Priorität. Mehrere Werte können als durch Kommas getrennter String angegeben werden.
Host-ID String Falsch Geben Sie eine durch Kommas getrennte Liste von Hostnamen an, für die die Aktion ausgeführt werden soll. Wenn die Aktion nicht für eine Hostname-Entität ausgeführt wird, kann sie entweder für „Hostname“ oder „Host-ID“ ausgeführt werden. Hinweis: Wenn sowohl Hostname als auch Host-ID angegeben sind, hat der Wert der Host-ID Priorität. Mehrere Werte können als durch Kommas getrennter String angegeben werden.

Ausführen am

Hostname, sofern angegeben.

Aktionsergebnisse

Scriptergebnis
Name des Scriptergebnisses Wertoptionen Beispiel
is_success Wahr/falsch is_success:False

Wenn die Aktion erfolgreich ausgeführt wird (Host gefunden, Serverantwort ist 204), sollte is_success auf True gesetzt werden.

Fall-Repository
Ergebnistyp Wert/Beschreibung Typ (Entität/Allgemein)
Ausgabemeldung* Die Aktion darf nicht fehlschlagen und die Ausführung eines Playbooks darf nicht beendet werden.

Wenn mindestens ein Host gefunden wird(is_success = true, wenn ALLE Hosts im Bereich der Benachrichtigung gefunden wurden, andernfalls is_success=false):
Hostname angegeben:
print "Successfully started reset task for managed devices with hostnames in the Microsoft Intune:CSV of <hosntame>"
Host-ID angegeben:
print "Successfully started reset task for managed devices with host ids in the Microsoft Intune:CSV of <host id>"

Wenn mindestens ein Host nicht verfügbar ist (is_success=false):
Hostname angegeben:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
Host-ID angegeben:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"

Wenn für den Hostnamen mehrere Intune-Agents zurückgegeben werden (is_success = true):
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"


Wenn keiner der Hostnamen oder Hosts gefunden wurde oder für alle der Statuscode 400 zurückgegeben wird (is_success=false)):
No tasks were created on the provided hosts in Microsoft Intune.

Die Aktion sollte fehlschlagen und die Ausführung eines Playbooks beenden:

Bei schwerwiegenden Fehlern wie falschen Anmeldedaten, fehlender Verbindung zum Server oder anderen:
„Fehler beim Ausführen der Aktion ‚Passcode für verwaltetes Gerät zurücksetzen‘. Grund: {0}''.format(error.Stacktrace)

Fehler beim Ausführen der Aktion „Verwaltetes Gerät zurücksetzen“. Grund: Die Aktion konnte nicht gestartet werden, da der Hostname oder die Host-ID nicht als Google SecOps-Entität oder als Eingabeparameter für die Aktion angegeben wurde.
 Allgemein

Verwaltetes Gerät per Remote-Zugriff sperren

Beschreibung

Das verwaltete Gerät per Fernzugriff sperren.
Mit der Aktion wird die Aufgabe gestartet, den aktuellen Aufgabenstatus zu prüfen. Führen Sie die Aktion „Get Managed Device“ aus und sehen Sie im Abschnitt deviceActionResults nach dem Aufgabenstatus. Der Hostname, auf dem die Aktion ausgeführt werden soll, kann entweder als Google SecOps-Entität oder als Aktionsparameter angegeben werden. Wenn der Hostname sowohl als Rechtssubjekt als auch als Eingabeparameter an die Aktion übergeben wird, wird die Aktion für den Eingabeparameter ausgeführt.
Bei Hostnamen wird nicht zwischen Groß- und Kleinschreibung unterschieden. Die Aktion kann auch mit der Host-ID angegeben werden, auf der sie ausgeführt werden soll. Wenn sowohl die Host-ID als auch der Hostname angegeben sind, wird die Aktion vorrangig für die Host-ID ausgeführt.
Die Aktion kann entweder für den Entitäts- oder den Aktionsparameter ausgeführt werden.

Parameter

Anzeigename des Parameters Typ Standardwert Ist obligatorisch Beschreibung
Hostname String Falsch Geben Sie eine durch Kommas getrennte Liste von Hostnamen an, für die die Aktion ausgeführt werden soll. Beim Hostnamen wird nicht zwischen Groß- und Kleinschreibung unterschieden. Wenn die Aktion nicht für eine Hostname-Entität ausgeführt wird, kann sie entweder für „Hostname“ oder „Host-ID“ ausgeführt werden. Hinweis: Wenn sowohl Hostname als auch Host-ID angegeben sind, hat der Wert der Host-ID Priorität. Mehrere Werte können als durch Kommas getrennter String angegeben werden.
Host-ID String Falsch Geben Sie eine durch Kommas getrennte Liste von Host-IDs an, für die die Aktion ausgeführt werden soll. Wenn die Aktion nicht für eine Hostname-Entität ausgeführt wird, kann sie entweder für „Hostname“ oder „Host-ID“ ausgeführt werden. Hinweis: Wenn sowohl Hostname als auch Host-ID angegeben sind, hat der Wert der Host-ID Priorität. Mehrere Werte können als durch Kommas getrennter String angegeben werden.

Ausführen am

Hostname, sofern angegeben.

Aktionsergebnisse

Scriptergebnis
Name des Scriptergebnisses Wertoptionen Beispiel
is_success Wahr/falsch is_success:False

Wenn die Aktion erfolgreich ausgeführt wird (Host gefunden, Serverantwort ist 204), sollte is_success auf True gesetzt werden.

Fall-Repository
Ergebnistyp Wert/Beschreibung Typ (Entität/Allgemein)
Ausgabemeldung* Die Aktion darf nicht fehlschlagen und die Ausführung eines Playbooks nicht beenden:
Wenn mindestens ein Host gefunden wurde(is_success = true, wenn ALLE Hosts im Bereich der Benachrichtigung gefunden wurden, andernfalls is_success=false):
Hostname angegeben:
print "Successfully started remote lock task for managed devices with hostnames in the Microsoft Intune: CSV of <hostname>"
Host-ID angegeben:
print "Successfully started remote lock task for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Wenn mindestens ein Host nicht verfügbar ist (is_success=false):
Hostname angegeben:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
Host-ID angegeben:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"​
Wenn mehrere Intune-Agents für den Hostnamen zurückgegeben werden (is_success = true):
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"

Wenn keiner der Hostnamen oder Hosts gefunden wurde oder der Statuscode für alle 400 lautet (is_success=false):
No tasks were created on the provided hosts in Microsoft Intune.

Die Aktion sollte fehlschlagen und die Ausführung eines Playbooks beenden
Bei schwerwiegenden Fehlern wie falschen Anmeldedaten, fehlender Verbindung zum Server usw.
„Fehler beim Ausführen der Aktion ‚Verwaltetes Gerät mit Schloss zurücksetzen‘. Grund: {0}''.format(error.Stacktrace)

​Fehler beim Ausführen der Aktion „Von Administrator verwaltetes Gerät zurücksetzen“. Grund: Die Aktion konnte nicht gestartet werden, da der Hostname oder die Host-ID nicht als Google SecOps-Entität oder als Eingabeparameter für die Aktion angegeben wurde.		 Allgemein

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten