Se usó la API de Cloud Translation para traducir esta página.

Microsoft Intune

Versión de la integración: 3.0

Configura la integración de Microsoft Intune para que funcione con Google Security Operations

Pasos previos

Para trabajar con esta integración, se requiere la aplicación de Azure Active Directory (Azure AD).

Configura Azure Active Directory

Accede al portal de la instancia de Azure como usuario con permisos de administrador.
Ve a Azure Active Directory > Registros de aplicaciones > Nuevo registro.
En el formulario de registro, elige un nombre para tu aplicación y los tipos de cuentas admitidos según tu entorno.
Haz clic en Registrar.

Especifica permisos para la aplicación de Azure AD

Ve a la pestaña de permisos de la API.
Haz clic en Agregar un permiso.
En una ventana nueva, selecciona Microsoft Graph > Permisos de aplicación.
Para facilitar la búsqueda, en un campo de búsqueda en Seleccionar permisos, escribe managed.
En la pestaña DeviceManagementManagedDevices, selecciona los siguientes permisos:
1. DeviceManagementManagedDevices.PrivilegedOperations.All\
2. DeviceManagementManagedDevices.ReadWrite.All
Otorga el consentimiento del administrador para los cambios nuevos.

Crea un secreto del cliente para la aplicación de Azure AD

Ve a Certificates and Secrets.
En la pestaña Client secrets, haz clic en New client secret.
Agrega las descripciones obligatorias para el secreto nuevo.
Una vez que se agregue el secreto, verás sus datos.
Para usar el secreto en la integración, anota el valor del secreto del cliente.\

Completa la configuración

En la página de configuración de la aplicación de Azure AD, ve a la pestaña Aspectos básicos.
Proporciona el ID de aplicación (cliente) y el ID de directorio (inquilino) de los pasos anteriores.

Una vez que se recopilan los datos, se completa la configuración de la aplicación de Azure AD para la integración de Microsoft Intune.

Configura la integración de Microsoft Intune en Google SecOps

Parámetros de integración

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio.	Descripción
Extremo de Azure AD	String	https://login.microsoftonline.com	Verdadero	Es el extremo de Azure AD al que se debe conectar. Puede variar según los diferentes tipos de inquilinos.
Extremo de Microsoft Graph	String	https://graph.microsoft.com	Verdadero	Es el extremo de Microsoft Graph al que se debe conectar. Puede variar según los diferentes tipos de inquilinos.
ID de cliente	String	N/A	Verdadero	Especifica el ID de cliente (aplicación) de la aplicación de Azure AD que se usará para la integración.
Valor del secreto del cliente	Contraseña	N/A	Verdadero	Especifica el valor del secreto del cliente (no el ID del secreto) de la app de Azure AD que se usará para la integración.
ID de Azure Active Directory	String	N/A	Verdadero	Especifica el ID de Azure Active Directory (ID de usuario). Para encontrarlo, ve a la página de Azure AD > Registro de la aplicación > `Application you configured for your integration` > ID de directorio (inquilino).
Verificar SSL	booleano	Marcado	N/A	Si está habilitado, verifica que el certificado SSL para conectarse al servidor de Microsoft Intune sea válido.

Acciones

Ping

Descripción

Prueba la conectividad.

Parámetros

N/A

Fecha de ejecución

La acción no se está ejecutando en las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Si la acción se ejecuta correctamente, is_success debe establecerse en True. De lo contrario, False.

Muro de casos

Tipo de resultado	Valor/Descripción	Tipo (entidad/general)
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de un playbook: Si se ejecuta correctamente: print "Se conectó correctamente al servicio de Microsoft Intune con los parámetros de conexión proporcionados". La acción debe fallar y detener la ejecución de un playbook: Si hay un error crítico, como credenciales incorrectas o pérdida de conectividad: Imprime "No se pudo conectar al servicio de Microsoft Intune. Error is {0}".format(exception.stacktrace)	General

Enumera los dispositivos administrados

Descripción

Enumera los dispositivos administrados disponibles en la instancia de Microsoft Intune según los criterios proporcionados.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio.	Descripción
Clave de filtro	DDL	Selecciona uno Valores posibles del DDL: deviceName userid operatingSystem osVersion userDisplayName	Falso	Especifica la clave que se debe usar para filtrar los dispositivos administrados.
Lógica de filtro	DDL	Not Specified Valores posibles del DDL: No especificado Igual Contiene	Falso	Especifica qué lógica de filtro se debe aplicar. La lógica de filtrado funciona según el valor proporcionado en el parámetro `Filter Key`.
Valor del filtro	String	N/A	Falso	Especifica qué valor se debe usar en el filtro. Si se selecciona `Equal`, la acción intentará encontrar la coincidencia exacta entre los resultados. Si se selecciona `Contains`, la acción intentará encontrar resultados que contengan esa subcadena. Si no se proporciona nada en este parámetro, no se aplicará el filtro. La lógica de filtrado funciona según el valor proporcionado en el parámetro `Filter Key`.
Cantidad máxima de registros que se pueden devolver	Int	50	Falso	Especifica cuántos registros se devolverán. Si no se proporciona nada, la acción devolverá 50 registros de forma predeterminada. El valor máximo es de 100 registros.

Fecha de ejecución

La acción no se está ejecutando en las entidades.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Si la acción se ejecuta correctamente (se devuelven datos y la respuesta del servidor es 200 OK), is_success debe establecerse en True.

Resultado de JSON

{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices",
  "@odata.count": 8,
  "value": [
      {
          "id": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
          "userId": "",
          "deviceName": "CROWDSTRIKEV2",
          "managedDeviceOwnerType": "personal",
          "enrolledDateTime": "2022-03-01T20:42:04Z",
          "lastSyncDateTime": "2022-03-04T04:42:03Z",
          "operatingSystem": "Windows",
          "complianceState": "noncompliant",
          "jailBroken": "Unknown",
          "managementAgent": "mdm",
          "osVersion": "10.0.19043.1526",
          "easActivated": false,
          "easDeviceId": "",
          "easActivationDateTime": "0001-01-01T00:00:00Z",
          "azureADRegistered": null,
          "deviceEnrollmentType": "windowsAutoEnrollment",
          "activationLockBypassCode": null,
          "emailAddress": "",
          "azureADDeviceId": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
          "deviceRegistrationState": "registered",
          "deviceCategoryDisplayName": "Unknown",
          "isSupervised": false,
          "exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
          "exchangeAccessState": "none",
          "exchangeAccessStateReason": "none",
          "remoteAssistanceSessionUrl": null,
          "remoteAssistanceSessionErrorDetails": null,
          "isEncrypted": false,
          "userPrincipalName": "",
          "model": "VMware7,1",
          "manufacturer": "VMware, Inc.",
          "imei": "",
          "complianceGracePeriodExpirationDateTime": "2022-10-16T16:36:51Z",
          "serialNumber": "VMware-422238ba4acad659-63a1867ec4889b06",
          "phoneNumber": "",
          "androidSecurityPatchLevel": "",
          "userDisplayName": "",
          "configurationManagerClientEnabledFeatures": null,
          "wiFiMacAddress": "",
          "deviceHealthAttestationState": null,
          "subscriberCarrier": "",
          "meid": "",
          "totalStorageSpaceInBytes": 63766003712,
          "freeStorageSpaceInBytes": 38917898240,
          "managedDeviceName": "",
          "partnerReportedThreatState": "unknown",
          "requireUserEnrollmentApproval": null,
          "managementCertificateExpirationDate": "2023-02-27T08:10:12Z",
          "iccid": null,
          "udid": null,
          "notes": null,
          "ethernetMacAddress": null,
          "physicalMemoryInBytes": 0,
          "deviceActionResults": []
      },
      ...

Muro de casos

Tipo de resultado	Valor/Descripción	Tipo (entidad/general)
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de un playbook: Si hay datos disponibles(is_success = true): print "Successfully found managed device(s) for the provided criteria in the Microsoft Intune instance". Si no hay datos disponibles (is_success=false): print "No managed devices were found for the provided criteria in the Microsoft Intune instance". Si "Filter Value" está vacío (is_success=true): No se aplicó el filtro porque el parámetro "Filter Value" tiene un valor vacío. La acción debe fallar y detener la ejecución de la guía: Si la clave de filtro es "Select One" y la lógica de filtro es "Equal" o "Contains": Se produjo un error al ejecutar la acción List Managed Devices. Motivo: Debes seleccionar un campo del parámetro `Filter Key`. Si se proporciona un valor no válido para Max Records to Return o el valor es mayor que 100: Se produjo un error al ejecutar la acción List Managed Devices. Motivo: "Se proporcionó un valor no válido para "Registros máximos que se devolverán": <valor proporcionado>. Se debe proporcionar un número positivo en el rango de 1 a 100". Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema: "Se produjo un error al ejecutar la acción List Managed Devices. Reason: {0}''.format(error.Stacktrace)	General
Tabla del muro de casos	Nombre: Available Managed Devices Columnas: ID ID de usuario Nombre del dispositivo Sistema operativo Estado de cumplimiento Fecha y hora de inscripción Fecha y hora de la última sincronización	General

Obtener dispositivo administrado

Descripción

Obtener información sobre dispositivos administrados del servicio de Microsoft Intune, incluida información sobre acciones específicas, por ejemplo, localizar el dispositivo (sección deviceActionResults del resultado en JSON)
El nombre de host en el que se ejecutará la acción se puede proporcionar como una entidad de Google SecOps o como un parámetro de entrada de la acción. Si el nombre de host se pasa a la acción como una entidad y como un parámetro de entrada, la acción se ejecutará en el parámetro de entrada. El nombre de host no distingue mayúsculas de minúsculas. La acción también se puede proporcionar con el ID del host en el que se ejecutará.
Si se proporcionan el ID de host y el nombre de host, la acción se ejecutará en el ID de host como prioridad.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio.	Descripción
Nombre de host	String	N/A	Falso	Especifica el nombre de host en el que se ejecutará la acción. El nombre de host no distingue mayúsculas de minúsculas. Si la acción no se ejecuta en una entidad de nombre de host, se puede ejecutar en el nombre de host o en el ID de host. Se pueden establecer varios valores como una cadena separada por comas.
ID del host	String	N/A	Falso	Especifica el ID del host en el que se ejecutará la acción. Si la acción no se ejecuta en una entidad de nombre de host, se puede ejecutar en el nombre de host o en el ID de host. Se pueden establecer varios valores como una cadena separada por comas.

Fecha de ejecución

Nombre de host, si se proporciona.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Si la acción se ejecuta correctamente (se encuentra el host y la respuesta del servidor es 200 OK), is_success debe establecerse en True.

Resultado de JSON

{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices/$entity",
  "id": "6caa05f6-563d-4a47-bcd8-e91c5dbab10a",
  "userId": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
  "deviceName": "msintune2",
  "managedDeviceOwnerType": "company",
  "enrolledDateTime": "2023-05-11T09:45:08.6273921Z",
  "lastSyncDateTime": "2023-05-17T06:41:23.6481049Z",
  "operatingSystem": "Windows",
  "complianceState": "compliant",
  "jailBroken": "Unknown",
  "managementAgent": "mdm",
  "osVersion": "10.0.19045.2965",
  "easActivated": false,
  "easDeviceId": null,
  "easActivationDateTime": "0001-01-01T00:00:00Z",
  "azureADRegistered": true,
  "deviceEnrollmentType": "windowsAzureADJoin",
  "activationLockBypassCode": null,
  "emailAddress": "example@example.com",
  "azureADDeviceId": "a5fe5437-cc0e-4ecf-9216-5d60032d149d",
  "deviceRegistrationState": "registered",
  "deviceCategoryDisplayName": "",
  "isSupervised": false,
  "exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
  "exchangeAccessState": "none",
  "exchangeAccessStateReason": "none",
  "remoteAssistanceSessionUrl": "",
  "remoteAssistanceSessionErrorDetails": "",
  "isEncrypted": false,
  "userPrincipalName": "example@example.com",
  "model": "VMware7,1",
  "manufacturer": "VMware, Inc.",
  "imei": null,
  "complianceGracePeriodExpirationDateTime": "9999-12-31T23:59:59.9999999Z",
  "serialNumber": "VMware-42366cbe5a53838a-d95202d5e9a468c5",
  "phoneNumber": null,
  "androidSecurityPatchLevel": null,
  "userDisplayName": "example_user",
  "configurationManagerClientEnabledFeatures": null,
  "wiFiMacAddress": null,
  "deviceHealthAttestationState": null,
  "subscriberCarrier": "",
  "meid": null,
  "totalStorageSpaceInBytes": 52998176768,
  "freeStorageSpaceInBytes": 27044872192,
  "managedDeviceName": "example_Windows_5/11/2023_11:43 AM",
  "partnerReportedThreatState": "unknown",
  "requireUserEnrollmentApproval": null,
  "managementCertificateExpirationDate": "2024-05-10T00:50:50Z",
  "iccid": "",
  "udid": "",
  "notes": null,
  "ethernetMacAddress": "005056B6FD6F",
  "physicalMemoryInBytes": 0,
  "deviceActionResults": [
      {
          "@odata.type": "#microsoft.graph.locateDeviceActionResult",
          "actionName": "locateDevice",
          "actionState": "pending",
          "startDateTime": "2023-05-17T12:36:50.1982608Z",
          "lastUpdatedDateTime": "2023-05-17T12:36:50Z",
          "deviceLocation": null
      }
  ]
}

Muro de casos

Tipo de resultado	Valor/Descripción	Tipo (entidad/general)
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de un playbook: if host is found(is_success = true): Hostname provided: print "Successfully fetched managed device information for hostname: <hosntame>" Host ID provided: print "Successfully fetched managed device information for host id: <host id>" If data is not available (is_success=false) Hostname provided: print "The following hostname was not found in the Microsoft Intune: <hostname>" Host ID provided: print "The following host id was not found in the Microsoft Intune: <host id>" If multiple intune agents are returned for the hostname: print "Multiple managed devices were found for the provided hostname: <hostname>. Taking the managed device with the most recent `lastSyncDateTime`" La acción debe fallar y detener la ejecución de un playbook: If fatal error, like wrong credentials, no connection to server, other: "Error executing action "Get Managed Device". Reason: {0}''.format(error.Stacktrace)	General

Sincroniza el dispositivo administrado

Descripción

Sincroniza un dispositivo administrado con el servicio de Microsoft Intune. El nombre de host en el que se ejecutará la acción se puede proporcionar como una entidad de Google SecOps o como un parámetro de entrada de la acción. Si el nombre del host se pasa a la acción como una entidad y un parámetro de entrada, la acción se ejecutará en el parámetro de entrada. El nombre de host no distingue mayúsculas de minúsculas. La acción también se puede proporcionar con el ID del host en el que se ejecutará.
Si se proporcionan el ID de host y el nombre de host, la acción se ejecutará en el ID de host como prioridad.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio.	Descripción
Nombre de host	CSV	N/A	Falso	Especifica una lista separada por comas de los nombres de host en los que se ejecutará la acción. El nombre de host no distingue mayúsculas de minúsculas. Si la acción no se ejecuta en una entidad de nombre de host, se puede ejecutar en el nombre de host o en el ID de host. Nota: Si se proporcionan el nombre de host y el ID de host, el valor del ID de host tiene prioridad. Se pueden establecer varios valores como una cadena separada por comas.
ID del host	CSV	N/A	Falso	Especifica una lista de IDs de host separados por comas en los que se ejecutará la acción. Si la acción no se ejecuta en una entidad de nombre de host, puede ejecutarse en el nombre de host o en el ID de host. Nota: Si se proporcionan el nombre de host y el ID de host, el valor del ID de host tiene prioridad. Se pueden establecer varios valores como una cadena separada por comas.

Fecha de ejecución

Nombre de host, si se proporciona.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Si la acción se ejecuta correctamente (se encuentra el host y la respuesta del servidor es 204), is_success debe establecerse en True.

Muro de casos

Tipo de resultado	Valor/Descripción	Tipo (entidad/general)
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de un playbook: Si se encuentra al menos un host (`is_success = true`, si se encontraron TODOS los hosts en el alcance de la alerta; de lo contrario, `is_success=false`): Se proporcionó el nombre de host: print "Successfully started sync for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>" Se proporcionó el ID de host: print "Successfully started sync for managed devices with host ids in the Microsoft Intune: CSV of <host id>" Si al menos un host no está disponible (`is_success=false`) Se proporcionó el nombre de host: print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" Se proporcionó el ID de host: print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" Si se devuelven varios agentes de Intune para el nombre de host (`is_success = true`): print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent `lastSyncDateTime`" Si no se encontró ninguno de los nombres de host o hosts, o si se devolvió el código de estado 400 para todos (`is_success=false`): No se crearon tareas en los hosts proporcionados en Microsoft Intune. La acción debe fallar y detener la ejecución de un playbook: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema: "Error al ejecutar la acción "Sync Managed Device". Motivo: {0}''.format(error.Stacktrace) Si no se proporciona la entidad ni la entrada (`is_success=false`): Error al ejecutar la acción "Sync Managed Device". Motivo: No se pudo iniciar la acción porque no se proporcionó el nombre de host ni el ID de host como entidad de Google SecOps o como parámetro de entrada de la acción.	General

Cómo ubicar un dispositivo administrado

Descripción

Ubica el dispositivo administrado con el servicio de Microsoft Intune. La acción inicia la tarea para verificar el estado actual de la tarea, ejecuta la acción Get Managed Device y consulta la sección deviceActionResults para ver el estado de la tarea.
El nombre de host en el que se ejecutará la acción se puede proporcionar como una entidad de Google SecOps o como un parámetro de entrada de la acción.
Si el nombre de host se pasa a la acción como una entidad y como un parámetro de entrada, la acción se ejecutará en el parámetro de entrada. El nombre de host no distingue mayúsculas de minúsculas. La acción también se puede proporcionar con el ID del host en el que se ejecutará.
Si se proporcionan el ID de host y el nombre de host, la acción se ejecutará en el ID de host como prioridad.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio.	Descripción
Nombre de host	String	N/A	Falso	Especifica una lista separada por comas de los nombres de host en los que se ejecutará la acción. El nombre de host no distingue mayúsculas de minúsculas. Si la acción no se ejecuta en una entidad de nombre de host, puede ejecutarse en el nombre de host o en el ID de host. Nota: Si se proporcionan el nombre de host y el ID de host, el valor del ID de host tiene prioridad. Se pueden establecer varios valores como una cadena separada por comas.
ID del host	String	N/A	Falso	Especifica una lista de IDs de host separados por comas en los que se ejecutará la acción. Si la acción no se ejecuta en una entidad de nombre de host, se puede ejecutar en el nombre de host o en el ID de host. Nota: Si se proporcionan el nombre de host y el ID de host, el valor del ID de host tiene prioridad. Se pueden establecer varios valores como una cadena separada por comas.

Fecha de ejecución

Nombre de host, si se proporciona.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Si la acción se ejecuta correctamente (se encuentra el host y la respuesta del servidor es 204), is_success debe establecerse en True.

Muro de casos

Tipo de resultado	Valor/Descripción	Tipo (entidad/general)
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de un playbook: Si se encuentra al menos un host(`is_success = true`, si se encontraron TODOS los hosts en el alcance de la alerta; de lo contrario, `is_success=false`): Se proporcionó el nombre de host: print "Successfully started locate task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>" Se proporcionó el ID de host: print "Successfully started locate task for managed devices with host ids in the Microsoft Intune: CSV of <host id>" Si al menos un host no está disponible (`is_success=false`) Se proporcionó el nombre de host: print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" Se proporcionó el ID de host: print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" Si se devuelven varios agentes de Intune para el nombre de host (`is_success = true`): print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime" Si el código de estado es 400: Action wasn't able to create a task for the following hosts in the Microsoft Intune: {hostname/hostids} Si no se encontró ninguno de los nombres de host o hosts, o si el código de estado es 400 para todos (`is_success=false`): No se crearon tareas en los hosts proporcionados en Microsoft Intune. La acción debe fallar y detener la ejecución del playbook: Si hay un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema: "Error al ejecutar la acción "Locate Managed Device". Motivo: {0}''.format(error.Stacktrace) Si no se proporciona la entidad ni la entrada (`is_success=false`): Error al ejecutar la acción "Locate Managed Device". Motivo: No se pudo iniciar la acción porque no se proporcionó el nombre de host ni el ID de host como entidad de Google SecOps o como parámetro de entrada de la acción.	General

Limpiar dispositivo administrado

Descripción

Borra un dispositivo administrado con el servicio de Microsoft Intune.
El nombre de host en el que se ejecutará la acción se puede proporcionar como una entidad de Google SecOps o como un parámetro de entrada de la acción. Si el nombre de host se pasa a la acción como una entidad y un parámetro de entrada, la acción se ejecutará en el parámetro de entrada.
El nombre de host no distingue mayúsculas de minúsculas. La acción también se puede proporcionar con el ID del host en el que se ejecutará.
Si se proporcionan el ID de host y el nombre de host, la acción se ejecutará en el ID de host como prioridad.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio.	Descripción
Nombre de host	String	N/A	Falso	Especifica una lista separada por comas de los nombres de host en los que se ejecutará la acción. El nombre de host no distingue mayúsculas de minúsculas. Si la acción no se ejecuta en una entidad de nombre de host, puede ejecutarse en el nombre de host o en el ID de host. Nota: Si se proporcionan el nombre de host y el ID de host, el valor del ID de host tiene prioridad. Se pueden incluir varios valores como una cadena separada por comas.
ID del host	String	N/A	Falso	Especifica una lista separada por comas de los nombres de host en los que se ejecutará la acción. El nombre de host no distingue mayúsculas de minúsculas. Si la acción no se ejecuta en una entidad de nombre de host, puede ejecutarse en el nombre de host o en el ID de host. Nota: Si se proporcionan el nombre de host y el ID de host, el valor del ID de host tiene prioridad. Se pueden incluir varios valores como una cadena separada por comas.
Conservar los datos de inscripción	Casilla de verificación	Casilla de verificación desmarcada	Falso	Si está habilitado, conserva los datos de inscripción en el dispositivo.
Conservar los datos del usuario	Casilla de verificación	Casilla de verificación desmarcada	Falso	Si está habilitada, conserva los datos del usuario en el dispositivo.
Conserva el plan de datos de la eSIM	Casilla de verificación	Casilla de verificación desmarcada	Falso	Si está habilitado, se conservará el plan de datos de la eSIM para el dispositivo.
Código de desbloqueo de Mac OS	String	N/A	Falso	Especifica el código de desbloqueo de macOS, si corresponde.

Fecha de ejecución

Nombre de host, si se proporciona.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Si la acción se ejecuta correctamente (se encuentra el host y la respuesta del servidor es 204), is_success debe establecerse en True.

Muro de casos

Tipo de resultado	Valor/Descripción	Tipo (entidad/general)
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de un playbook: Si se encuentra al menos un host (`is_success = true`, si se encontraron TODOS los hosts en el alcance de la alerta; de lo contrario, `is_success=false`): Se proporcionó el nombre de host: print "Successfully started wipe task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>" Se proporcionó el ID de host: print "Successfully started wipe task for managed devices with host ids in the Microsoft Intune: CSV of <host id>" Si no está disponible al menos un host (`is_success=false`) Se proporcionó el nombre de host: print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" Se proporcionó el ID de host: print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" Si se devuelven varios agentes de Intune para el nombre de host (is_success = true): print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent `lastSyncDateTime`" Si no se encontró ninguno de los nombres de host o hosts, o si se devolvió el código de estado 400 para todos (`is_success=false`): No se crearon tareas en los hosts proporcionados en Microsoft Intune. La acción debería fallar y detener la ejecución del playbook: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema: "Error al ejecutar la acción "Borrar dispositivo administrado". Motivo: {0}''.format(error.Stacktrace) Si no se proporciona la entidad ni la entrada (`is_success=false`): Error al ejecutar la acción "Borrar dispositivo administrado". Motivo: No se pudo iniciar la acción porque no se proporcionó el nombre de host ni el ID de host como entidad de Google SecOps o como parámetro de entrada de la acción.	General

Restablece la contraseña de un dispositivo administrado

Descripción

Restablece la contraseña de un dispositivo administrado. La acción inicia la tarea para verificar el estado actual de la tarea, ejecutar la acción Get Managed Device y ver la sección deviceActionResults para el estado de la tarea.
El nombre de host en el que se ejecutará la acción se puede proporcionar como una entidad de Google SecOps o como un parámetro de entrada de la acción. Si el nombre de host se pasa a la acción como una entidad y un parámetro de entrada, la acción se ejecutará en el parámetro de entrada.
El nombre de host no distingue mayúsculas de minúsculas. La acción también se puede proporcionar con el ID del host en el que se ejecutará.
Si se proporcionan el ID de host y el nombre de host, la acción se ejecutará en el ID de host como prioridad.

Parámetros

Nombre del parámetro	Tipo	Valor predeterminado	Es obligatorio.	Descripción
Nombre de host	String	N/A	Falso	Especifica una lista separada por comas de los nombres de host en los que se ejecutará la acción. El nombre de host no distingue mayúsculas de minúsculas. Si la acción no se ejecuta en una entidad de nombre de host, puede ejecutarse en el nombre de host o en el ID de host. Nota: Si se proporcionan el nombre de host y el ID de host, el valor del ID de host tiene prioridad. Se pueden incluir varios valores como una cadena separada por comas.
ID del host	String	N/A	Falso	Especifica una lista separada por comas de los nombres de host en los que se ejecutará la acción. Si la acción no se ejecuta en una entidad de nombre de host, se puede ejecutar en el nombre de host o en el ID de host. Nota: Si se proporcionan el nombre de host y el ID de host, el valor del ID de host tiene prioridad. Se pueden incluir varios valores como una cadena separada por comas.

Fecha de ejecución

Nombre de host, si se proporciona.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Si la acción se ejecuta correctamente (se encuentra el host y la respuesta del servidor es 204), is_success debe establecerse en True.

Muro de casos

Tipo de resultado	Valor/Descripción	Tipo (entidad/general)
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de un playbook: Si se encuentra al menos un host(`is_success = true`, si se encontraron TODOS los hosts en el alcance de la alerta; de lo contrario, `is_success=false`): Se proporcionó el nombre de host: print "Successfully started reset task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>" Se proporcionó el ID de host: print "Successfully started reset task for managed devices with host ids in the Microsoft Intune: CSV of <host id>" Si no hay al menos un host disponible (`is_success=false`) Se proporcionó el nombre de host: print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" Se proporcionó el ID de host: print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" Si se devuelven varios agentes de Intune para el nombre de host (`is_success = true`): print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent `lastSyncDateTime`" Si no se encontró ninguno de los nombres de host o hosts, o si se devolvió el código de estado 400 para todos (`is_success=false)`): No se crearon tareas en los hosts proporcionados en Microsoft Intune. La acción debe fallar y detener la ejecución de un playbook: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema: "Error al ejecutar la acción "Restablecer el código del dispositivo administrado". Motivo: {0}''.format(error.Stacktrace) Se produjo un error al ejecutar la acción "Restablecer dispositivo administrado". Motivo: No se pudo iniciar la acción porque no se proporcionó el nombre de host ni el ID de host como entidad de Google SecOps o como parámetro de entrada de la acción.	General

Dispositivo administrado con bloqueo remoto

Descripción

Bloquea de forma remota el dispositivo administrado.
La acción inicia la tarea para verificar el estado actual de la tarea, ejecutar la acción "Get Managed Device" y ver la sección deviceActionResults para conocer el estado de la tarea. El nombre de host en el que se ejecutará la acción se puede proporcionar como una entidad de Google SecOps o como un parámetro de entrada de la acción. Si el nombre de host se pasa a la acción como una entidad y un parámetro de entrada, la acción se ejecutará en el parámetro de entrada.
El nombre de host no distingue mayúsculas de minúsculas. La acción también se puede proporcionar con el ID del host en el que se ejecutará. Si se proporcionan el ID de host y el nombre de host, la acción se ejecutará en el ID de host como prioridad.
La acción se puede ejecutar en el parámetro de entrada de la entidad o de la acción.

Parámetros

Nombre visible del parámetro	Tipo	Valor predeterminado	Es obligatorio.	Descripción
Nombre de host	String	N/A	Falso	Especifica una lista separada por comas de los nombres de host en los que se ejecutará la acción. El nombre de host no distingue mayúsculas de minúsculas. Si la acción no se ejecuta en una entidad de nombre de host, puede ejecutarse en el nombre de host o en el ID de host. Nota: Si se proporcionan el nombre de host y el ID de host, el valor del ID de host tiene prioridad. Se pueden incluir varios valores como una cadena separada por comas.
ID del host	String	N/A	Falso	Especifica una lista de IDs de host separados por comas en los que se ejecutará la acción. Si la acción no se ejecuta en una entidad de nombre de host, se puede ejecutar en el nombre de host o en el ID de host. Nota: Si se proporcionan el nombre de host y el ID de host, el valor del ID de host tiene prioridad. Se pueden incluir varios valores como una cadena separada por comas.

Fecha de ejecución

Nombre de host, si se proporciona.

Resultados de la acción

Resultado de secuencia de comandos

Nombre del resultado de la secuencia de comandos	Opciones de valor	Ejemplo
is_success	Verdadero/Falso	is_success:False

Si la acción se ejecuta correctamente (se encuentra el host y la respuesta del servidor es 204), is_success debe establecerse en True.

Muro de casos

Tipo de resultado	Valor/Descripción	Tipo (entidad/general)
Mensaje de salida*	La acción no debe fallar ni detener la ejecución de un playbook: Si se encuentra al menos un host(`is_success = true`, si se encontraron TODOS los hosts en el alcance de la alerta; de lo contrario, `is_success=false`): Se proporcionó el nombre de host: print "Successfully started remote lock task for managed devices with hostnames in the Microsoft Intune: CSV of <hostname>" Se proporcionó el ID de host: print "Successfully started remote lock task for managed devices with host ids in the Microsoft Intune: CSV of <host id>" Si no está disponible al menos un host (`is_success=false`): Se proporcionó el nombre de host: print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" Se proporcionó el ID de host: print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" Si se devuelven varios agentes de Intune para el nombre de host (`is_success = true`): print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent `lastSyncDateTime`" Si no se encontró ninguno de los nombres de host o hosts, o si se devolvió el código de estado 400 para todos (`is_success=false`): No se crearon tareas en los hosts proporcionados en Microsoft Intune. La acción debe fallar y detener la ejecución de un playbook: Si se produce un error fatal, como credenciales incorrectas, falta de conexión con el servidor o algún otro problema: "Error al ejecutar la acción "Restablecer dispositivo administrado con bloqueo". Motivo: {0}''.format(error.Stacktrace) Error al ejecutar la acción "Reset Lock Managed Device". Motivo: No se pudo iniciar la acción porque no se proporcionó el nombre de host ni el ID de host como entidad de Google SecOps o como parámetro de entrada de la acción.	General

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.