Cette page a été traduite par l'API Cloud Translation.

Microsoft Intune

Version de l'intégration : 3.0

Configurer l'intégration de Microsoft Intune pour qu'elle fonctionne avec Google Security Operations

Étapes préalables

Pour utiliser cette intégration, l'application Azure Active Directory (Azure AD) est requise.

Configurer Azure Active Directory

Connectez-vous au portail de locataire Azure en tant qu'utilisateur disposant d'autorisations d'administrateur.
Accédez à Azure Active Directory > Inscriptions d'applications > Nouvelle inscription.
Dans le formulaire d'inscription, choisissez un nom pour votre application et les types de comptes acceptés en fonction de votre environnement.
Cliquez sur S'inscrire.

Spécifier les autorisations pour l'application Azure AD

Accédez à l'onglet "Autorisations de l'API".
Cliquez sur Ajouter une autorisation.
Dans une nouvelle fenêtre, sélectionnez Microsoft Graph > Autorisations de l'application.
Pour faciliter la recherche, saisissez managed dans un champ de recherche sous Sélectionner des autorisations.
Dans l'onglet DeviceManagementManagedDevices, sélectionnez les autorisations suivantes :
1. DeviceManagementManagedDevices.PrivilegedOperations.All\
2. DeviceManagementManagedDevices.ReadWrite.All
Accordez le consentement administrateur pour les nouvelles modifications.

Créer un code secret du client pour l'application Azure AD

Accédez à Certificats et secrets.
Dans l'onglet Codes secrets du client, cliquez sur Nouveau code secret du client.
Ajoutez les descriptions requises pour le nouveau secret.
Une fois le secret ajouté, ses données s'affichent.
Pour utiliser le code secret dans l'intégration, notez la valeur du code secret du client.\

Terminer la configuration

Sur la page de configuration de l'application Azure AD, accédez à l'onglet Essentials (Informations essentielles).
Indiquez l'ID (client) de l'application et l'ID (de locataire) de l'annuaire des étapes précédentes.

Une fois les données collectées, la configuration de l'application Azure AD pour l'intégration de Microsoft Intune est terminée.

Configurer l'intégration de Microsoft Intune dans Google SecOps

Paramètres d'intégration

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
Point de terminaison Azure AD	Chaîne	https://login.microsoftonline.com	Vrai	Point de terminaison Azure AD auquel se connecter. Peut varier selon les types de locataires.
Point de terminaison Microsoft Graph	Chaîne	https://graph.microsoft.com	Vrai	Point de terminaison Microsoft Graph auquel se connecter. Peut varier selon les types de locataires.
ID client	Chaîne	N/A	Vrai	Spécifiez l'ID client (application) de l'application Azure AD à utiliser pour l'intégration.
Valeur du code secret du client	Mot de passe	N/A	Vrai	Spécifiez la valeur du code secret du client (et non l'ID du code secret) de l'application Azure AD à utiliser pour l'intégration.
ID Azure Active Directory	Chaîne	N/A	Vrai	Spécifiez l'ID Azure Active Directory (ID de locataire). Pour le trouver, accédez à la page Azure AD > Inscription d'application > `Application you configured for your integration` > ID d'annuaire (locataire).
Vérifier le protocole SSL	Bool	Cochée	N/A	Si cette option est activée, vérifiez que le certificat SSL permettant de se connecter au serveur Microsoft Intune est valide.

Actions

Ping

Description

Testez la connectivité.

Paramètres

N/A

Date d'exécution

L'action n'est pas en cours d'exécution sur les entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Si l'action s'exécute correctement, is_success doit être défini sur True. Sinon, False.

Mur des cas

Type de résultat	Valeur/Description	Type (entité/général)
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : en cas de succès : print "Successfully connected to the Microsoft Intune service with the provided connection parameters!" L'action doit échouer et arrêter l'exécution d'un playbook : en cas d'erreur critique, comme des identifiants incorrects ou une perte de connectivité : print "Échec de la connexion au service Microsoft Intune ! Error is {0}".format(exception.stacktrace)	Général

Lister les appareils gérés

Description

Liste les appareils gérés disponibles dans l'instance Microsoft Intune en fonction des critères fournis.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
Clé de filtre	LDD	Sélectionnez une option Valeurs possibles LDD : deviceName userId operatingSystem osVersion userDisplayName	Faux	Spécifiez la clé à utiliser pour filtrer les appareils gérés.
Logique de filtrage	LDD	Non spécifié Valeurs possibles LDD : Non spécifié Égal à Contient	Faux	Spécifiez la logique de filtrage à appliquer. La logique de filtrage fonctionne en fonction de la valeur fournie dans le paramètre `Filter Key`.
Valeur du filtre	Chaîne	N/A	Faux	Spécifiez la valeur à utiliser dans le filtre. Si `Equal` est sélectionné, l'action tentera de trouver la correspondance exacte parmi les résultats. Si `Contains` est sélectionné, l'action tentera de trouver les résultats contenant cette sous-chaîne. Si aucune valeur n'est fournie pour ce paramètre, le filtre ne sera pas appliqué. La logique de filtrage fonctionne en fonction de la valeur fournie dans le paramètre `Filter Key`.
Nombre maximal d'enregistrements à renvoyer	Int	50	Faux	Indiquez le nombre d'enregistrements à renvoyer. Si aucune valeur n'est fournie, l'action renvoie 50 enregistrements par défaut. La valeur maximale est de 100 enregistrements.

Date d'exécution

L'action n'est pas en cours d'exécution sur les entités.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Si l'action s'exécute correctement (les données sont renvoyées et la réponse du serveur est "200 OK"), is_success doit être défini sur True.

Résultat JSON

{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices",
  "@odata.count": 8,
  "value": [
      {
          "id": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
          "userId": "",
          "deviceName": "CROWDSTRIKEV2",
          "managedDeviceOwnerType": "personal",
          "enrolledDateTime": "2022-03-01T20:42:04Z",
          "lastSyncDateTime": "2022-03-04T04:42:03Z",
          "operatingSystem": "Windows",
          "complianceState": "noncompliant",
          "jailBroken": "Unknown",
          "managementAgent": "mdm",
          "osVersion": "10.0.19043.1526",
          "easActivated": false,
          "easDeviceId": "",
          "easActivationDateTime": "0001-01-01T00:00:00Z",
          "azureADRegistered": null,
          "deviceEnrollmentType": "windowsAutoEnrollment",
          "activationLockBypassCode": null,
          "emailAddress": "",
          "azureADDeviceId": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
          "deviceRegistrationState": "registered",
          "deviceCategoryDisplayName": "Unknown",
          "isSupervised": false,
          "exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
          "exchangeAccessState": "none",
          "exchangeAccessStateReason": "none",
          "remoteAssistanceSessionUrl": null,
          "remoteAssistanceSessionErrorDetails": null,
          "isEncrypted": false,
          "userPrincipalName": "",
          "model": "VMware7,1",
          "manufacturer": "VMware, Inc.",
          "imei": "",
          "complianceGracePeriodExpirationDateTime": "2022-10-16T16:36:51Z",
          "serialNumber": "VMware-422238ba4acad659-63a1867ec4889b06",
          "phoneNumber": "",
          "androidSecurityPatchLevel": "",
          "userDisplayName": "",
          "configurationManagerClientEnabledFeatures": null,
          "wiFiMacAddress": "",
          "deviceHealthAttestationState": null,
          "subscriberCarrier": "",
          "meid": "",
          "totalStorageSpaceInBytes": 63766003712,
          "freeStorageSpaceInBytes": 38917898240,
          "managedDeviceName": "",
          "partnerReportedThreatState": "unknown",
          "requireUserEnrollmentApproval": null,
          "managementCertificateExpirationDate": "2023-02-27T08:10:12Z",
          "iccid": null,
          "udid": null,
          "notes": null,
          "ethernetMacAddress": null,
          "physicalMemoryInBytes": 0,
          "deviceActionResults": []
      },
      ...

Mur des cas

Type de résultat	Valeur/Description	Type (entité/général)
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si des données sont disponibles(is_success = true) : print "Successfully found managed device(s) for the provided criteria in the Microsoft Intune instance". Si aucune donnée n'est disponible (is_success=false) : print "No managed devices were found for the provided criteria in the Microsoft Intune instance". Si "Valeur du filtre" est vide (is_success=true) : Le filtre n'a pas été appliqué, car le paramètre "Valeur du filtre" est vide. L'action doit échouer et arrêter l'exécution d'un playbook : Si la clé de filtre est "Sélectionner" et que la logique de filtre est "Égal à" ou "Contient" : Erreur lors de l'exécution de l'action Lister les appareils gérés. Raison : vous devez sélectionner un champ dans le paramètre `Filter Key`. Si une valeur non valide est fournie pour le nombre maximal d'enregistrements à renvoyer ou si la valeur est supérieure à 100 : Erreur lors de l'exécution de l'action Lister les appareils gérés. Motif : "La valeur fournie pour "Nombre maximal d'enregistrements à renvoyer" (<valeur fournie>) est incorrecte. Vous devez fournir un nombre positif compris entre 1 et 100." En cas d'erreur fatale (mauvais identifiants, absence de connexion au serveur, etc.) : "Erreur lors de l'exécution de l'action Lister les appareils gérés. Raison : {0}''.format(error.Stacktrace)	Général
Tableau du mur des cas	Nom : Appareils gérés disponibles Colonnes : ID ID utilisateur Nom de l'appareil Système d'exploitation État de la conformité Date et heure de l'enregistrement Date et heure de la dernière synchronisation	Général

Obtenir un appareil géré

Description

Obtenez des informations sur les appareils gérés à partir du service Microsoft Intune, y compris des informations sur des actions spécifiques, par exemple, localiser un appareil (section deviceActionResults du résultat JSON).
Le nom d'hôte sur lequel exécuter l'action peut être fourni en tant qu'entité Google SecOps ou en tant que paramètre d'entrée d'action. Si le nom d'hôte est transmis à l'action à la fois en tant qu'entité et en tant que paramètre d'entrée, l'action sera exécutée sur le paramètre d'entrée. Le nom d'hôte n'est pas sensible à la casse. Une action peut également être fournie avec l'ID d'hôte sur lequel elle doit s'exécuter.
Si l'ID d'hôte et le nom d'hôte sont fournis, l'action s'exécute en priorité sur l'ID d'hôte.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
Nom d'hôte	Chaîne	N/A	Faux	Spécifiez le nom d'hôte sur lequel exécuter l'action. Le nom d'hôte n'est pas sensible à la casse. Si l'action ne s'exécute pas sur une entité "Nom d'hôte", elle peut s'exécuter sur un nom d'hôte ou un ID d'hôte. Vous pouvez définir plusieurs valeurs sous la forme d'une chaîne de caractères séparée par une virgule.
ID de l'hôte	Chaîne	N/A	Faux	Spécifiez l'ID de l'hôte sur lequel exécuter l'action. Si l'action ne s'exécute pas sur une entité "Nom d'hôte", elle peut s'exécuter sur un nom d'hôte ou un ID d'hôte. Vous pouvez définir plusieurs valeurs sous la forme d'une chaîne de caractères séparée par une virgule.

Date d'exécution

Nom d'hôte, le cas échéant.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Si l'action s'exécute correctement (hôte trouvé, réponse du serveur 200 OK), is_success doit être défini sur True.

Résultat JSON

{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices/$entity",
  "id": "6caa05f6-563d-4a47-bcd8-e91c5dbab10a",
  "userId": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
  "deviceName": "msintune2",
  "managedDeviceOwnerType": "company",
  "enrolledDateTime": "2023-05-11T09:45:08.6273921Z",
  "lastSyncDateTime": "2023-05-17T06:41:23.6481049Z",
  "operatingSystem": "Windows",
  "complianceState": "compliant",
  "jailBroken": "Unknown",
  "managementAgent": "mdm",
  "osVersion": "10.0.19045.2965",
  "easActivated": false,
  "easDeviceId": null,
  "easActivationDateTime": "0001-01-01T00:00:00Z",
  "azureADRegistered": true,
  "deviceEnrollmentType": "windowsAzureADJoin",
  "activationLockBypassCode": null,
  "emailAddress": "example@example.com",
  "azureADDeviceId": "a5fe5437-cc0e-4ecf-9216-5d60032d149d",
  "deviceRegistrationState": "registered",
  "deviceCategoryDisplayName": "",
  "isSupervised": false,
  "exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
  "exchangeAccessState": "none",
  "exchangeAccessStateReason": "none",
  "remoteAssistanceSessionUrl": "",
  "remoteAssistanceSessionErrorDetails": "",
  "isEncrypted": false,
  "userPrincipalName": "example@example.com",
  "model": "VMware7,1",
  "manufacturer": "VMware, Inc.",
  "imei": null,
  "complianceGracePeriodExpirationDateTime": "9999-12-31T23:59:59.9999999Z",
  "serialNumber": "VMware-42366cbe5a53838a-d95202d5e9a468c5",
  "phoneNumber": null,
  "androidSecurityPatchLevel": null,
  "userDisplayName": "example_user",
  "configurationManagerClientEnabledFeatures": null,
  "wiFiMacAddress": null,
  "deviceHealthAttestationState": null,
  "subscriberCarrier": "",
  "meid": null,
  "totalStorageSpaceInBytes": 52998176768,
  "freeStorageSpaceInBytes": 27044872192,
  "managedDeviceName": "example_Windows_5/11/2023_11:43 AM",
  "partnerReportedThreatState": "unknown",
  "requireUserEnrollmentApproval": null,
  "managementCertificateExpirationDate": "2024-05-10T00:50:50Z",
  "iccid": "",
  "udid": "",
  "notes": null,
  "ethernetMacAddress": "005056B6FD6F",
  "physicalMemoryInBytes": 0,
  "deviceActionResults": [
      {
          "@odata.type": "#microsoft.graph.locateDeviceActionResult",
          "actionName": "locateDevice",
          "actionState": "pending",
          "startDateTime": "2023-05-17T12:36:50.1982608Z",
          "lastUpdatedDateTime": "2023-05-17T12:36:50Z",
          "deviceLocation": null
      }
  ]
}

Mur des cas

Type de résultat	Valeur/Description	Type (entité/général)
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si l'hôte est trouvé(is_success = true) : Nom d'hôte fourni : print "Successfully fetched managed device information for hostname: <hosntame>" ID d'hôte fourni : print "Successfully fetched managed device information for host id: <host id>" Si les données ne sont pas disponibles (is_success=false) : Nom d'hôte fourni : print "The following hostname was not found in the Microsoft Intune: <hostname>" ID d'hôte fourni : print "The following host id was not found in the Microsoft Intune: <host id>" Si plusieurs agents Intune sont renvoyés pour le nom d'hôte : print "Multiple managed devices were found for the provided hostname: <hostname>. Taking the managed device with the most recent `lastSyncDateTime`" L'action doit échouer et arrêter l'exécution d'un playbook : En cas d'erreur fatale, comme des identifiants incorrects, une absence de connexion au serveur, etc. : "Error executing action "Get Managed Device". Raison : {0}''.format(error.Stacktrace)	Général

Synchroniser un appareil géré

Description

Synchronisez un appareil géré avec le service Microsoft Intune. Le nom d'hôte sur lequel exécuter l'action peut être fourni en tant qu'entité Google SecOps ou en tant que paramètre d'entrée d'action. Si le nom d'hôte est transmis à l'action à la fois en tant qu'entité et en tant que paramètre d'entrée, l'action sera exécutée sur le paramètre d'entrée. Le nom d'hôte n'est pas sensible à la casse. Une action peut également être fournie avec l'ID de l'hôte sur lequel l'exécuter.
Si l'ID d'hôte et le nom d'hôte sont fournis, l'action s'exécute en priorité sur l'ID d'hôte.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
Nom d'hôte	CSV	N/A	Faux	Spécifiez une liste de noms d'hôte séparés par une virgule sur lesquels exécuter l'action. Le nom d'hôte n'est pas sensible à la casse. Si l'action ne s'exécute pas sur une entité de nom d'hôte, elle peut s'exécuter sur un nom d'hôte ou un ID d'hôte. Remarque : Si le nom d'hôte et l'ID d'hôte sont fournis, la valeur de l'ID d'hôte est prioritaire. Vous pouvez définir plusieurs valeurs sous la forme d'une chaîne de caractères séparée par une virgule.
ID de l'hôte	CSV	N/A	Faux	Spécifiez une liste d'ID d'hôtes séparés par une virgule sur lesquels exécuter l'action. Si l'action ne s'exécute pas sur une entité de nom d'hôte, elle peut s'exécuter sur un nom d'hôte ou un ID d'hôte. Remarque : Si le nom d'hôte et l'ID d'hôte sont fournis, la valeur de l'ID d'hôte est prioritaire. Vous pouvez définir plusieurs valeurs sous la forme d'une chaîne de caractères séparée par une virgule.

Date d'exécution

Nom d'hôte, le cas échéant.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Si l'action s'exécute correctement (hôte trouvé, réponse du serveur 204), is_success doit être défini sur True.

Mur des cas

Type de résultat	Valeur/Description	Type (entité/général)
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si au moins un hôte est trouvé (`is_success = true`, si TOUS les hôtes dans le champ d'application de l'alerte ont été trouvés, sinon `is_success=false`) : Nom d'hôte fourni : print "Successfully started sync for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>" ID d'hôte fourni : print "Successfully started sync for managed devices with host ids in the Microsoft Intune: CSV of <host id>" Si au moins un hôte n'est pas disponible (`is_success=false`) : Nom d'hôte fourni : print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" ID d'hôte fourni : print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" Si plusieurs agents Intune sont renvoyés pour le nom d'hôte (`is_success = true`) : print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent `lastSyncDateTime`" Si aucun nom d'hôte ni aucun hôte n'ont été trouvés, ou si le code d'état 400 s'applique à tous (`is_success=false`) : Aucune tâche n'a été créée sur les hôtes fournis dans Microsoft Intune. L'action doit échouer et arrêter l'exécution d'un playbook : en cas d'erreur fatale, comme des identifiants incorrects, une absence de connexion au serveur, etc. : "Erreur lors de l'exécution de l'action "Synchroniser l'appareil géré". Reason: {0}''.format(error.Stacktrace) If entity is not provided and input is also not provided (`is_success=false`): Error executing action "Sync Managed Device". Raison : l'action n'a pas pu démarrer, car le nom d'hôte ou l'ID d'hôte n'ont pas été fournis en tant qu'entité Google SecOps ni en tant que paramètre d'entrée d'action.	Général

Localiser un appareil géré

Description

Localisez l'appareil géré avec le service Microsoft Intune. L'action lance la tâche pour vérifier l'état actuel de la tâche, exécute l'action Get Managed Device (Obtenir l'appareil géré) et affiche la section deviceActionResults pour l'état de la tâche.
Le nom d'hôte sur lequel exécuter l'action peut être fourni en tant qu'entité Google SecOps ou en tant que paramètre d'entrée d'action.
Si le nom d'hôte est transmis à l'action à la fois en tant qu'entité et en tant que paramètre d'entrée, l'action sera exécutée sur le paramètre d'entrée. Le nom d'hôte n'est pas sensible à la casse. L'action peut également être associée à l'ID de l'hôte sur lequel elle doit s'exécuter.
Si l'ID d'hôte et le nom d'hôte sont fournis, l'action s'exécute en priorité sur l'ID d'hôte.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
Nom d'hôte	Chaîne	N/A	Faux	Spécifiez une liste de noms d'hôte séparés par une virgule sur lesquels exécuter l'action. Le nom d'hôte n'est pas sensible à la casse. Si l'action ne s'exécute pas sur une entité de nom d'hôte, elle peut s'exécuter sur un nom d'hôte ou un ID d'hôte. Remarque : Si le nom d'hôte et l'ID d'hôte sont fournis, la valeur de l'ID d'hôte est prioritaire. Vous pouvez définir plusieurs valeurs sous la forme d'une chaîne de caractères séparée par une virgule.
ID de l'hôte	Chaîne	N/A	Faux	Spécifiez une liste d'ID d'hôtes séparés par une virgule sur lesquels exécuter l'action. Si l'action ne s'exécute pas sur une entité de nom d'hôte, elle peut s'exécuter sur un nom d'hôte ou un ID d'hôte. Remarque : Si le nom d'hôte et l'ID d'hôte sont fournis, la valeur de l'ID d'hôte est prioritaire. Vous pouvez définir plusieurs valeurs sous la forme d'une chaîne de caractères séparée par une virgule.

Date d'exécution

Nom d'hôte, le cas échéant.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Si l'action s'exécute correctement (hôte trouvé, réponse du serveur 204), is_success doit être défini sur True.

Mur des cas

Type de résultat	Valeur/Description	Type (entité/général)
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si au moins un hôte est trouvé(`is_success = true`, si TOUS les hôtes dans le champ d'application de l'alerte ont été trouvés, sinon `is_success=false`) : Nom d'hôte fourni : print "Successfully started locate task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>" ID d'hôte fourni : print "Successfully started locate task for managed devices with host ids in the Microsoft Intune: CSV of <host id>" Si au moins un hôte n'est pas disponible (`is_success=false`) : Nom d'hôte fourni : print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" ID d'hôte fourni : print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" Si plusieurs agents Intune sont renvoyés pour le nom d'hôte (`is_success = true`) : print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime" Si le code d'état est 400 : Action wasn't able to create a task for the following hosts in the Microsoft Intune: {hostname/hostids} Si aucun nom d'hôte ni aucun hôte n'a été trouvé, ou si le code d'état est 400 pour tous (`is_success=false`) : Aucune tâche n'a été créée sur les hôtes fournis dans Microsoft Intune. L'action doit échouer et arrêter l'exécution d'un playbook : en cas d'erreur fatale, comme des identifiants incorrects, l'absence de connexion au serveur, etc. : "Error executing action "Locate Managed Device". Raison : {0}''.format(error.Stacktrace) Si l'entité et l'entrée ne sont pas fournies (`is_success=false`) : Erreur lors de l'exécution de l'action "Localiser l'appareil géré". Raison : l'action n'a pas pu démarrer, car le nom d'hôte ou l'ID d'hôte n'ont pas été fournis en tant qu'entité Google SecOps ni en tant que paramètre d'entrée d'action.	Général

Effacer les données d'un appareil géré

Description

Effacez les données d'un appareil géré avec le service Microsoft Intune.
Le nom d'hôte sur lequel exécuter l'action peut être fourni en tant qu'entité Google SecOps ou en tant que paramètre d'entrée d'action. Si le nom d'hôte est transmis à l'action à la fois en tant qu'entité et en tant que paramètre d'entrée, l'action sera exécutée sur le paramètre d'entrée.
Le nom d'hôte n'est pas sensible à la casse. Une action peut également être fournie avec l'ID de l'hôte sur lequel l'exécuter.
Si l'ID d'hôte et le nom d'hôte sont fournis, l'action s'exécute en priorité sur l'ID d'hôte.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
Nom d'hôte	Chaîne	N/A	Faux	Spécifiez une liste de noms d'hôte séparés par une virgule sur lesquels exécuter l'action. Le nom d'hôte n'est pas sensible à la casse. Si l'action ne s'exécute pas sur une entité de nom d'hôte, elle peut s'exécuter sur un nom d'hôte ou un ID d'hôte. Remarque : Si le nom d'hôte et l'ID d'hôte sont fournis, la valeur de l'ID d'hôte est prioritaire. Plusieurs valeurs peuvent être spécifiées sous la forme d'une chaîne de caractères séparée par une virgule.
ID de l'hôte	Chaîne	N/A	Faux	Spécifiez une liste de noms d'hôte séparés par une virgule sur lesquels exécuter l'action. Le nom d'hôte n'est pas sensible à la casse. Si l'action ne s'exécute pas sur une entité de nom d'hôte, elle peut s'exécuter sur un nom d'hôte ou un ID d'hôte. Remarque : Si le nom d'hôte et l'ID d'hôte sont fournis, la valeur de l'ID d'hôte est prioritaire. Plusieurs valeurs peuvent être spécifiées sous la forme d'une chaîne de caractères séparée par une virgule.
Conserver les données d'inscription	Case à cocher	Case non cochée	Faux	Si cette option est activée, les données d'enregistrement sont conservées sur l'appareil.
Conserver les données utilisateur	Case à cocher	Case non cochée	Faux	Si cette option est activée, les données utilisateur sont conservées sur l'appareil.
Conserver le forfait de données eSIM	Case à cocher	Case non cochée	Faux	Si cette option est activée, le forfait Internet eSIM est conservé pour l'appareil.
Code de déverrouillage Mac OS	Chaîne	N/A	Faux	Indiquez le code de déverrouillage de Mac OS, le cas échéant.

Date d'exécution

Nom d'hôte, le cas échéant.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Si l'action s'exécute correctement (hôte trouvé, réponse du serveur 204), is_success doit être défini sur True.

Mur des cas

Type de résultat	Valeur/Description	Type (entité/général)
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si au moins un hôte est trouvé (`is_success = true`, si TOUS les hôtes dans le champ d'application de l'alerte ont été trouvés, sinon `is_success=false`) : Nom d'hôte fourni : print "Successfully started wipe task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>" ID d'hôte fourni : print "Successfully started wipe task for managed devices with host ids in the Microsoft Intune: CSV of <host id>" Si au moins un hôte n'est pas disponible (`is_success=false`) Nom d'hôte fourni : print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" ID d'hôte fourni : print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" Si plusieurs agents Intune sont renvoyés pour le nom d'hôte (is_success = true) : print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent `lastSyncDateTime`" Si aucun nom d'hôte ni aucun hôte n'ont été trouvés, ou si le code d'état 400 s'applique à tous (`is_success=false`) : Aucune tâche n'a été créée sur les hôtes fournis dans Microsoft Intune. L'action doit échouer et arrêter l'exécution d'un playbook : En cas d'erreur fatale, comme des identifiants incorrects, une absence de connexion au serveur ou autre : "Erreur lors de l'exécution de l'action "Effacer l'appareil géré". Reason: {0}''.format(error.Stacktrace) If entity is not provided and input is also not provided (`is_success=false`): Error executing action "Wipe Managed Device". Raison : l'action n'a pas pu démarrer, car le nom d'hôte ou l'ID d'hôte n'ont pas été fournis en tant qu'entité Google SecOps ni en tant que paramètre d'entrée d'action.	Général

Réinitialiser le code secret d'un appareil géré

Description

Réinitialisez le code secret d'un appareil géré. L'action lance la tâche pour vérifier l'état actuel de la tâche, exécuter l'action Obtenir l'appareil géré et afficher la section deviceActionResults pour l'état de la tâche.
Le nom d'hôte sur lequel exécuter l'action peut être fourni en tant qu'entité Google SecOps ou en tant que paramètre d'entrée d'action. Si le nom d'hôte est transmis à l'action à la fois en tant qu'entité et en tant que paramètre d'entrée, l'action sera exécutée sur le paramètre d'entrée.
Le nom d'hôte n'est pas sensible à la casse. Une action peut également être fournie avec l'ID de l'hôte sur lequel l'exécuter.
Si l'ID d'hôte et le nom d'hôte sont fournis, l'action s'exécute en priorité sur l'ID d'hôte.

Paramètres

Nom du paramètre	Type	Valeur par défaut	Obligatoire	Description
Nom d'hôte	Chaîne	N/A	Faux	Spécifiez une liste de noms d'hôte séparés par une virgule sur lesquels exécuter l'action. Le nom d'hôte n'est pas sensible à la casse. Si l'action ne s'exécute pas sur une entité de nom d'hôte, elle peut s'exécuter sur un nom d'hôte ou un ID d'hôte. Remarque : Si le nom d'hôte et l'ID d'hôte sont fournis, la valeur de l'ID d'hôte est prioritaire. Plusieurs valeurs peuvent être spécifiées sous la forme d'une chaîne de caractères séparée par une virgule.
ID de l'hôte	Chaîne	N/A	Faux	Spécifiez une liste de noms d'hôte séparés par une virgule sur lesquels exécuter l'action. Si l'action ne s'exécute pas sur une entité de nom d'hôte, elle peut s'exécuter sur un nom d'hôte ou un ID d'hôte. Remarque : Si le nom d'hôte et l'ID d'hôte sont fournis, la valeur de l'ID d'hôte est prioritaire. Plusieurs valeurs peuvent être spécifiées sous la forme d'une chaîne de caractères séparée par une virgule.

Date d'exécution

Nom d'hôte, le cas échéant.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Si l'action s'exécute correctement (hôte trouvé, réponse du serveur 204), is_success doit être défini sur True.

Mur des cas

Type de résultat	Valeur/Description	Type (entité/général)
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si au moins un hôte est trouvé(`is_success = true`, si TOUS les hôtes dans le champ d'application de l'alerte ont été trouvés, sinon `is_success=false`) : Nom d'hôte fourni : print "Successfully started reset task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>" ID d'hôte fourni : print "Successfully started reset task for managed devices with host ids in the Microsoft Intune: CSV of <host id>" Si au moins un hôte n'est pas disponible (`is_success=false`) : Nom d'hôte fourni : print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" ID d'hôte fourni : print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" Si plusieurs agents Intune sont renvoyés pour le nom d'hôte (`is_success = true`) : print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent `lastSyncDateTime`" Si aucun nom d'hôte ni aucun hôte n'ont été trouvés, ou si le code d'état 400 s'affiche pour tous (`is_success=false)`) : Aucune tâche n'a été créée sur les hôtes fournis dans Microsoft Intune. L'action doit échouer et arrêter l'exécution d'un playbook : En cas d'erreur fatale, comme des identifiants incorrects, une absence de connexion au serveur, etc. : "Erreur lors de l'exécution de l'action "Réinitialiser le code secret de l'appareil géré". Motif : {0}''.format(error.Stacktrace) Erreur lors de l'exécution de l'action "Réinitialiser l'appareil géré". Raison : l'action n'a pas pu démarrer, car le nom d'hôte ou l'ID d'hôte n'ont pas été fournis en tant qu'entité Google SecOps ni en tant que paramètre d'entrée d'action.	Général

Verrouiller à distance un appareil géré

Description

Verrouillez l'appareil géré à distance.
L'action lance la tâche permettant de vérifier l'état actuel de la tâche, d'exécuter l'action "Get Managed Device" (Obtenir l'appareil géré) et de consulter la section deviceActionResults pour connaître l'état de la tâche. Le nom d'hôte sur lequel exécuter l'action peut être fourni en tant qu'entité Google SecOps ou en tant que paramètre d'entrée d'action. Si le nom d'hôte est transmis à l'action à la fois en tant qu'entité et en tant que paramètre d'entrée, l'action sera exécutée sur le paramètre d'entrée.
Le nom d'hôte n'est pas sensible à la casse. Une action peut également être fournie avec l'ID de l'hôte sur lequel l'exécuter. Si l'ID d'hôte et le nom d'hôte sont fournis, l'action s'exécute en priorité sur l'ID d'hôte.
L'action peut s'exécuter sur le paramètre d'entrée d'entité ou d'action.

Paramètres

Nom à afficher du paramètre	Type	Valeur par défaut	Obligatoire	Description
Nom d'hôte	Chaîne	N/A	Faux	Spécifiez une liste de noms d'hôte séparés par une virgule sur lesquels exécuter l'action. Le nom d'hôte n'est pas sensible à la casse. Si l'action ne s'exécute pas sur une entité de nom d'hôte, elle peut s'exécuter sur un nom d'hôte ou un ID d'hôte. Remarque : Si le nom d'hôte et l'ID d'hôte sont fournis, la valeur de l'ID d'hôte est prioritaire. Plusieurs valeurs peuvent être spécifiées sous la forme d'une chaîne de caractères séparée par une virgule.
ID de l'hôte	Chaîne	N/A	Faux	Spécifiez une liste d'ID d'hôtes séparés par une virgule sur lesquels exécuter l'action. Si l'action ne s'exécute pas sur une entité de nom d'hôte, elle peut s'exécuter sur un nom d'hôte ou un ID d'hôte. Remarque : Si le nom d'hôte et l'ID d'hôte sont fournis, la valeur de l'ID d'hôte est prioritaire. Plusieurs valeurs peuvent être spécifiées sous la forme d'une chaîne de caractères séparée par une virgule.

Date d'exécution

Nom d'hôte, le cas échéant.

Résultats de l'action

Résultat du script

Nom du résultat du script	Options de valeur	Exemple
is_success	Vrai/Faux	is_success:False

Si l'action s'exécute correctement (hôte trouvé, réponse du serveur 204), is_success doit être défini sur True.

Mur des cas

Type de résultat	Valeur/Description	Type (entité/général)
Message de sortie*	L'action ne doit pas échouer ni arrêter l'exécution d'un playbook : Si au moins un hôte est trouvé(`is_success = true`, si TOUS les hôtes dans le champ d'application de l'alerte ont été trouvés, sinon `is_success=false`) : Nom d'hôte fourni : print "Successfully started remote lock task for managed devices with hostnames in the Microsoft Intune: CSV of <hostname>" ID d'hôte fourni : print "Successfully started remote lock task for managed devices with host ids in the Microsoft Intune: CSV of <host id>" Si au moins un hôte n'est pas disponible (`is_success=false`) : Nom d'hôte fourni : print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" ID d'hôte fourni : print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" Si plusieurs agents Intune sont renvoyés pour le nom d'hôte (`is_success = true`) : print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent `lastSyncDateTime`" Si aucun nom d'hôte ni aucun hôte n'ont été trouvés ou si le code d'état est 400 pour tous (`is_success=false`) : Aucune tâche n'a été créée sur les hôtes fournis dans Microsoft Intune. L'action doit échouer et arrêter l'exécution d'un playbook : En cas d'erreur fatale, comme des identifiants incorrects, une absence de connexion au serveur, etc. : "Erreur lors de l'exécution de l'action "Réinitialiser l'appareil géré". Motif : {0}''.format(error.Stacktrace) Erreur lors de l'exécution de l'action "Réinitialiser l'appareil géré de la serrure". Raison : l'action n'a pas pu démarrer, car le nom d'hôte ou l'ID d'hôte n'ont pas été fournis en tant qu'entité Google SecOps ni en tant que paramètre d'entrée d'action.	Général

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.