Microsoft Intune

Versione integrazione: 3.0

Configura l'integrazione di Microsoft Intune in modo che funzioni con Google Security Operations

Passaggi preliminari

Per utilizzare questa integrazione, è necessaria l'applicazione Azure Active Directory (Azure AD).

Configurare Azure Active Directory

  1. Accedi al portale tenant Azure come utente con autorizzazioni amministrative.
  2. Vai ad Azure Active Directory > Registrazioni app > Nuova registrazione.
  3. Nel modulo di registrazione, scegli un nome per la tua applicazione e i tipi di account supportati a seconda del tuo ambiente.
  4. Fai clic su Register (Registrati).

Specifica le autorizzazioni per l'applicazione Azure AD

  1. Vai alla scheda Autorizzazioni API.
  2. Fai clic su Aggiungi un'autorizzazione.
  3. In una nuova finestra, seleziona Microsoft Graph > Autorizzazioni applicazione.
  4. Per semplificare la ricerca, in un campo di ricerca sotto Seleziona autorizzazioni digita managed.
  5. Nella scheda DeviceManagementManagedDevices, seleziona le seguenti autorizzazioni:\
    1. DeviceManagementManagedDevices.PrivilegedOperations.All\
    2. DeviceManagementManagedDevices.ReadWrite.All
  6. Concedi il consenso amministratore per le nuove modifiche.

Crea un client secret per l'applicazione Azure AD

  1. Vai a Certificates and Secrets (Certificati e secret).
  2. Nella scheda Client secret, fai clic su Nuovo client secret.
  3. Aggiungi le descrizioni richieste per il nuovo secret.
    Una volta aggiunto il segreto, vedrai i relativi dati.
  4. Per utilizzare il secret nell'integrazione, annota il valore del client secret.\

Completare la configurazione

  1. Nella pagina di configurazione dell'applicazione Azure AD, vai alla scheda Elementi essenziali.
  2. Fornisci l'ID applicazione (client) e l'ID directory (tenant) dei passaggi precedenti.

Una volta raccolti i dati, la configurazione dell'applicazione Azure AD per l'integrazione di Microsoft Intune è completata.

Configura l'integrazione di Microsoft Intune in Google SecOps

Parametri di integrazione

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Endpoint Azure AD Stringa https://login.microsoftonline.com Vero Endpoint Azure AD a cui connettersi.
Può variare a seconda dei tipi di tenant.
Endpoint Microsoft Graph Stringa https://graph.microsoft.com Vero Endpoint Microsoft Graph a cui connettersi.
Può variare a seconda dei tipi di tenant.
ID client Stringa N/D Vero Specifica l'ID client (applicazione) dell'applicazione Azure AD
da utilizzare per l'integrazione.
Valore del client secret Password N/D Vero Specifica il valore del client secret (non l'ID secret) dell'app Azure AD
da utilizzare per l'integrazione.
ID Azure Active Directory Stringa N/D Vero Specifica l'ID Azure Active Directory (ID tenant).
Per trovarlo, vai alla pagina Azure AD > Registrazione app >
Application you configured for your integration >
ID directory (tenant).
Verifica SSL bool Selezionata N/D Se abilitato, verifica che il certificato SSL per la connessione
al server Microsoft Intune sia valido.

Azioni

Dindin

Descrizione

Testa la connettività.

Parametri

N/D

Pubblica su

L'azione non è in esecuzione sulle entità.

Risultati dell'azione

Risultato dello script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False

Se l'azione viene eseguita correttamente, is_success deve essere impostato su True. Altrimenti, False.

Bacheca casi
Tipo di risultato Valore/Descrizione Tipo (entità/generale)
Messaggio di output* L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:
se l'operazione va a buon fine:
print "Successfully connected to the Microsoft Intune service with the provided connection parameters!"

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:
se si verifica un errore critico, ad esempio credenziali errate o perdita di connettività:
stampa "Failed to connect to the Microsoft Intune service! Error is {0}".format(exception.stacktrace) 		Generale

Elenca i dispositivi gestiti

Descrizione

Elenca i dispositivi gestiti disponibili nell'istanza di Microsoft Intune in base ai criteri forniti.

Parametri

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Chiave di filtro DDL Seleziona un'opzione

Valori possibili DDL;elenco a discesa:
  • deviceName
  • userId
  • operatingSystem
  • osVersion
  • userDisplayName
 Falso Specifica la chiave da utilizzare per filtrare i dispositivi gestiti.
Logica di filtro DDL Non specificato

Valori possibili DDL;elenco a discesa:
  • Non specificato
  • Uguale
  • Contiene
Falso Specifica la logica di filtro da applicare.
La logica di filtraggio funziona in base al valore fornito nel parametro Filter Key.
Valore filtro Stringa N/D Falso Specifica il valore da utilizzare nel filtro.
Se è selezionato Equal, l'azione tenterà di trovare la corrispondenza esatta tra i risultati, mentre se è selezionato Contains, l'azione tenterà di trovare risultati che contengano quella sottostringa.
Se non viene fornito alcun valore in questo parametro, il filtro non verrà applicato.
La logica di filtraggio funziona in base al valore fornito nel parametro Filter Key.
Numero massimo di record da restituire Int 50 Falso Specifica il numero di record da restituire.
Se non viene fornito alcun valore, l'azione restituirà 50 record per impostazione predefinita.
Il valore massimo è 100 record.

Pubblica su

L'azione non è in esecuzione sulle entità.

Risultati dell'azione

Risultato dello script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False

Se l'azione viene eseguita correttamente (i dati vengono restituiti, la risposta del server è 200 OK), is_success deve essere impostato su True.

Risultato JSON
{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices",
  "@odata.count": 8,
  "value": [
      {
          "id": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
          "userId": "",
          "deviceName": "CROWDSTRIKEV2",
          "managedDeviceOwnerType": "personal",
          "enrolledDateTime": "2022-03-01T20:42:04Z",
          "lastSyncDateTime": "2022-03-04T04:42:03Z",
          "operatingSystem": "Windows",
          "complianceState": "noncompliant",
          "jailBroken": "Unknown",
          "managementAgent": "mdm",
          "osVersion": "10.0.19043.1526",
          "easActivated": false,
          "easDeviceId": "",
          "easActivationDateTime": "0001-01-01T00:00:00Z",
          "azureADRegistered": null,
          "deviceEnrollmentType": "windowsAutoEnrollment",
          "activationLockBypassCode": null,
          "emailAddress": "",
          "azureADDeviceId": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
          "deviceRegistrationState": "registered",
          "deviceCategoryDisplayName": "Unknown",
          "isSupervised": false,
          "exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
          "exchangeAccessState": "none",
          "exchangeAccessStateReason": "none",
          "remoteAssistanceSessionUrl": null,
          "remoteAssistanceSessionErrorDetails": null,
          "isEncrypted": false,
          "userPrincipalName": "",
          "model": "VMware7,1",
          "manufacturer": "VMware, Inc.",
          "imei": "",
          "complianceGracePeriodExpirationDateTime": "2022-10-16T16:36:51Z",
          "serialNumber": "VMware-422238ba4acad659-63a1867ec4889b06",
          "phoneNumber": "",
          "androidSecurityPatchLevel": "",
          "userDisplayName": "",
          "configurationManagerClientEnabledFeatures": null,
          "wiFiMacAddress": "",
          "deviceHealthAttestationState": null,
          "subscriberCarrier": "",
          "meid": "",
          "totalStorageSpaceInBytes": 63766003712,
          "freeStorageSpaceInBytes": 38917898240,
          "managedDeviceName": "",
          "partnerReportedThreatState": "unknown",
          "requireUserEnrollmentApproval": null,
          "managementCertificateExpirationDate": "2023-02-27T08:10:12Z",
          "iccid": null,
          "udid": null,
          "notes": null,
          "ethernetMacAddress": null,
          "physicalMemoryInBytes": 0,
          "deviceActionResults": []
      },
      ...
Bacheca casi
Tipo di risultato Valore/Descrizione Tipo (entità/generale)
Messaggio di output* L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:
Se i dati sono disponibili(is_success = true):
print "Successfully found managed device(s) for the provided criteria in the Microsoft Intune instance".​

Se i dati non sono disponibili (is_success=false):
print "No managed devices were found for the provided criteria in the Microsoft Intune instance".

Se "Valore filtro" è vuoto (is_success=true):
Il filtro non è stato applicato perché il parametro "Valore filtro" ha un valore vuoto.

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se la chiave di filtro è "Seleziona uno" e la logica di filtro è "Uguale a" o "Contiene":
Errore durante l'esecuzione dell'azione Elenca dispositivi gestiti. Motivo: devi selezionare un campo dal parametro Filter Key.

Se viene fornito un valore non valido per Numero massimo di record da restituire o se il valore è maggiore di 100:
Errore durante l'esecuzione dell'azione Elenca dispositivi gestiti. Motivo: "È stato fornito un valore non valido per "Numero massimo di record da restituire": <valore fornito>. Deve essere fornito un numero positivo compreso tra 1 e 100".

Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro:
"Errore durante l'esecuzione dell'azione Elenca dispositivi gestiti. Motivo: {0}''.format(error.Stacktrace)		 Generale
Tabella della bacheca casi

 Nome: Available Managed Devices
Colonne:
  • ID
  • ID utente
  • Nome dispositivo
  • Sistema operativo
  • Stato della conformità
  • Data/ora di registrazione
  • Data/ora dell'ultima sincronizzazione
 Generale

Recupero dispositivo gestito

Descrizione

Recupera le informazioni sui dispositivi gestiti dal servizio Microsoft Intune, incluse informazioni su azioni specifiche, ad esempio la posizione del dispositivo (sezione deviceActionResults del risultato JSON).
Il nome host su cui eseguire l'azione può essere fornito come entità Google SecOps o come parametro di input dell'azione. Se l'hostname viene passato all'azione sia come entità sia come parametro di input, l'azione verrà eseguita sul parametro di input. Il nome host non distingue tra maiuscole e minuscole. L'azione può anche essere fornita con l'ID host su cui eseguire.
Se vengono forniti sia l'ID host che il nome host, l'azione verrà eseguita sull'ID host in via prioritaria.

Parametri

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Nome host Stringa N/D Falso Specifica il nome host su cui eseguire l'azione. Il nome host non distingue tra maiuscole e minuscole. Se l'azione non viene eseguita su un'entità Nome host, può essere eseguita su Nome host o ID host. È possibile impostare più valori come stringa separata da virgole.
ID host Stringa N/D Falso Specifica l'ID host su cui eseguire l'azione. Se l'azione non viene eseguita su un'entità Nome host, può essere eseguita su Nome host o ID host. È possibile impostare più valori come stringa separata da virgole.

Pubblica su

Nome host, se fornito.

Risultati dell'azione

Risultato dello script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False

Se l'azione viene eseguita correttamente (host trovato, la risposta del server è 200 OK), is_success deve essere impostato su True.

Risultato JSON
{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices/$entity",
  "id": "6caa05f6-563d-4a47-bcd8-e91c5dbab10a",
  "userId": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
  "deviceName": "msintune2",
  "managedDeviceOwnerType": "company",
  "enrolledDateTime": "2023-05-11T09:45:08.6273921Z",
  "lastSyncDateTime": "2023-05-17T06:41:23.6481049Z",
  "operatingSystem": "Windows",
  "complianceState": "compliant",
  "jailBroken": "Unknown",
  "managementAgent": "mdm",
  "osVersion": "10.0.19045.2965",
  "easActivated": false,
  "easDeviceId": null,
  "easActivationDateTime": "0001-01-01T00:00:00Z",
  "azureADRegistered": true,
  "deviceEnrollmentType": "windowsAzureADJoin",
  "activationLockBypassCode": null,
  "emailAddress": "example@example.com",
  "azureADDeviceId": "a5fe5437-cc0e-4ecf-9216-5d60032d149d",
  "deviceRegistrationState": "registered",
  "deviceCategoryDisplayName": "",
  "isSupervised": false,
  "exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
  "exchangeAccessState": "none",
  "exchangeAccessStateReason": "none",
  "remoteAssistanceSessionUrl": "",
  "remoteAssistanceSessionErrorDetails": "",
  "isEncrypted": false,
  "userPrincipalName": "example@example.com",
  "model": "VMware7,1",
  "manufacturer": "VMware, Inc.",
  "imei": null,
  "complianceGracePeriodExpirationDateTime": "9999-12-31T23:59:59.9999999Z",
  "serialNumber": "VMware-42366cbe5a53838a-d95202d5e9a468c5",
  "phoneNumber": null,
  "androidSecurityPatchLevel": null,
  "userDisplayName": "example_user",
  "configurationManagerClientEnabledFeatures": null,
  "wiFiMacAddress": null,
  "deviceHealthAttestationState": null,
  "subscriberCarrier": "",
  "meid": null,
  "totalStorageSpaceInBytes": 52998176768,
  "freeStorageSpaceInBytes": 27044872192,
  "managedDeviceName": "example_Windows_5/11/2023_11:43 AM",
  "partnerReportedThreatState": "unknown",
  "requireUserEnrollmentApproval": null,
  "managementCertificateExpirationDate": "2024-05-10T00:50:50Z",
  "iccid": "",
  "udid": "",
  "notes": null,
  "ethernetMacAddress": "005056B6FD6F",
  "physicalMemoryInBytes": 0,
  "deviceActionResults": [
      {
          "@odata.type": "#microsoft.graph.locateDeviceActionResult",
          "actionName": "locateDevice",
          "actionState": "pending",
          "startDateTime": "2023-05-17T12:36:50.1982608Z",
          "lastUpdatedDateTime": "2023-05-17T12:36:50Z",
          "deviceLocation": null
      }
  ]
}
Bacheca casi
Tipo di risultato Valore/Descrizione Tipo (entità/generale)
Messaggio di output* L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

se l'host viene trovato(is_success = true):
Nome host fornito:
print "Successfully fetched managed device information for hostname: <hosntame>"
ID host fornito:
print "Successfully fetched managed device information for host id: <host id>"

Se i dati non sono disponibili (is_success=false)
Nome host fornito:
print "The following hostname was not found in the Microsoft Intune: <hostname>"
ID host fornito:
print "The following host id was not found in the Microsoft Intune: <host id>"

Se vengono restituiti più agenti Intune per il nome host:
print "Multiple managed devices were found for the provided hostname: <hostname>. Taking the managed device with the most recent lastSyncDateTime"

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server, altro:
"Error executing action "Get Managed Device". Motivo: {0}''.format(error.Stacktrace)		 Generale

Sincronizzare un dispositivo gestito

Descrizione

Sincronizzare un dispositivo gestito con il servizio Microsoft Intune. Il nome host su cui eseguire l'azione può essere fornito come entità Google SecOps o come parametro di input dell'azione. Se il nome host viene passato all'azione sia come entità sia come parametro di input, l'azione verrà eseguita sul parametro di input. Il nome host non distingue tra maiuscole e minuscole. L'azione può essere fornita anche con l'ID host da eseguire.
Se vengono forniti sia l'ID host che il nome host, l'azione verrà eseguita con priorità sull'ID host.

Parametri

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Nome host CSV N/D Falso Specifica un elenco separato da virgole di nomi host su cui eseguire l'azione. Il nome host non distingue tra maiuscole e minuscole. Se l'azione non viene eseguita su un'entità nome host, può essere eseguita sul nome host o sull'ID host. Nota: se vengono forniti sia il nome host che l'ID host, il valore dell'ID host ha la priorità. È possibile impostare più valori come stringa separata da virgole.
ID host CSV N/D Falso Specifica un elenco separato da virgole di ID host su cui eseguire l'azione. Se l'azione non viene eseguita su un'entità nome host, può essere eseguita su Nome host o ID host. Nota: se vengono forniti sia il nome host che l'ID host, il valore dell'ID host ha la priorità. È possibile impostare più valori come stringa separata da virgole.

Pubblica su

Nome host, se fornito.

Risultati dell'azione

Risultato dello script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False

Se l'azione viene eseguita correttamente (host trovato, la risposta del server è 204), is_success deve essere impostato su True.

Bacheca casi
Tipo di risultato Valore/Descrizione Tipo (entità/generale)
Messaggio di output* L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

Se viene trovato almeno un host (is_success = true, se sono stati trovati TUTTI gli host nell'ambito dell'avviso, altrimenti is_success=false):
Nome host fornito:
print "Successfully started sync for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>"
ID host fornito:
print "Successfully started sync for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Se almeno un host non è disponibile (is_success=false)
Nome host fornito:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
ID host fornito:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"

Se vengono restituiti più agenti Intune per il nome host (is_success = true):
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"

Se non sono stati trovati nomi host o host oppure se il codice di stato è 400 per tutti (is_success=false):
Non sono stati creati task sugli host forniti in Microsoft Intune.

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server, altro:
"Error executing action "Sync Managed Device". Motivo: {0}''.format(error.Stacktrace)

Se l'entità non viene fornita e non viene fornito nemmeno l'input (is_success=false):
Errore durante l'esecuzione dell'azione "Sincronizza dispositivo gestito". Motivo: l'azione non è stata avviata perché il nome host o l'ID host non è stato fornito come entità Google SecOps o come parametro di input dell'azione.		 Generale

Individuare il dispositivo gestito

Descrizione

Individua il dispositivo gestito con il servizio Microsoft Intune. L'azione avvia l'attività per controllare lo stato attuale dell'attività, esegue l'azione Ottieni dispositivo gestito e visualizza la sezione deviceActionResults per lo stato dell'attività.
Il nome host su cui eseguire l'azione può essere fornito come entità Google SecOps o come parametro di input dell'azione.
Se l'hostname viene passato all'azione sia come entità sia come parametro di input, l'azione verrà eseguita sul parametro di input. Il nome host non fa distinzione tra maiuscole e minuscole. L'azione può anche essere fornita con l'ID host su cui eseguire.
Se vengono forniti sia l'ID host che il nome host, l'azione verrà eseguita sull'ID host come priorità.

Parametri

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Nome host Stringa N/D Falso Specifica un elenco separato da virgole di nomi host su cui eseguire l'azione. Il nome host non distingue tra maiuscole e minuscole. Se l'azione non viene eseguita su un'entità nome host, può essere eseguita su Nome host o ID host. Nota: se vengono forniti sia il nome host che l'ID host, il valore dell'ID host ha la priorità. È possibile impostare più valori come stringa separata da virgole.
ID host Stringa N/D Falso Specifica un elenco separato da virgole di ID host su cui eseguire l'azione. Se l'azione non viene eseguita su un'entità nome host, può essere eseguita su Nome host o ID host. Nota: se vengono forniti sia il nome host che l'ID host, il valore dell'ID host ha la priorità. È possibile impostare più valori come stringa separata da virgole.

Pubblica su

Nome host, se fornito.

Risultati dell'azione

Risultato dello script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False

Se l'azione viene eseguita correttamente (host trovato, la risposta del server è 204), is_success deve essere impostato su True.

Bacheca casi
Tipo di risultato Valore/Descrizione Tipo (entità/generale)
Messaggio di output* L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

Se viene trovato almeno un host(is_success = true, se sono stati trovati TUTTI gli host nell'ambito dell'avviso, altrimenti is_success=false):
Nome host fornito:
print "Successfully started locate task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>"
ID host fornito:
print "Successfully started locate task for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Se almeno un host non è disponibile (is_success=false)
Nome host fornito:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
ID host fornito:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"

Se vengono restituiti più agenti Intune per il nome host (is_success = true):
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"

Se il codice di stato è 400:
Action wasn't able to create a task for the following hosts in the Microsoft Intune: {hostname/hostids}

Se non sono stati trovati nomi host o host oppure il codice di stato è 400 per tutti (is_success=false:
No tasks were created on the provided hosts in Microsoft Intune.

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server, altro:
"Error executing action "Locate Managed Device". Motivo: {0}''.format(error.Stacktrace)

Se l'entità non viene fornita e non viene fornito nemmeno l'input (is_success=false):
Errore durante l'esecuzione dell'azione "Individua dispositivo gestito". Motivo: l'azione non è stata avviata perché il nome host o l'ID host non è stato fornito come entità Google SecOps o come parametro di input dell'azione.
 Generale

Cancella i dati del dispositivo gestito

Descrizione

Cancella un dispositivo gestito con il servizio Microsoft Intune.
Il nome host su cui eseguire l'azione può essere fornito come entità Google SecOps o come parametro di input dell'azione. Se il nome host viene passato all'azione sia come entità sia come parametro di input, l'azione verrà eseguita sul parametro di input.
Il nome host non distingue tra maiuscole e minuscole. L'azione può essere fornita anche con l'ID host da eseguire.
Se vengono forniti sia l'ID host che il nome host, l'azione verrà eseguita sull'ID host come priorità.

Parametri

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Nome host Stringa N/D Falso Specifica un elenco separato da virgole di nomi host su cui eseguire l'azione. Il nome host non distingue tra maiuscole e minuscole. Se l'azione non viene eseguita su un'entità nome host, può essere eseguita su Nome host o ID host. Nota: se vengono forniti sia il nome host che l'ID host, il valore dell'ID host ha la priorità. È possibile specificare più valori come stringa separata da virgole.
ID host Stringa N/D Falso Specifica un elenco separato da virgole di nomi host su cui eseguire l'azione. Il nome host non distingue tra maiuscole e minuscole. Se l'azione non viene eseguita su un'entità nome host, può essere eseguita su Nome host o ID host. Nota: se vengono forniti sia il nome host che l'ID host, il valore dell'ID host ha la priorità. È possibile specificare più valori come stringa separata da virgole.
Conservare i dati di registrazione Casella di controllo Casella di controllo deselezionata Falso Se abilitato, mantieni i dati di registrazione sul dispositivo.
Mantieni i dati utente Casella di controllo Casella di controllo deselezionata Falso Se attivata, mantieni i dati utente sul dispositivo.
Persistenza del piano dati eSIM Casella di controllo Casella di controllo deselezionata Falso Se abilitato, il piano dati eSIM viene mantenuto per il dispositivo.
Codice di sblocco Mac OS Stringa N/D Falso Specifica il codice di sblocco di Mac OS, se applicabile.

Pubblica su

Nome host, se fornito.

Risultati dell'azione

Risultato dello script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False

Se l'azione viene eseguita correttamente (host trovato, la risposta del server è 204), is_success deve essere impostato su True.

Bacheca casi
Tipo di risultato Valore/Descrizione Tipo (entità/generale)
Messaggio di output* L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

Se viene trovato almeno un host (is_success = true, se sono stati trovati TUTTI gli host nell'ambito dell'avviso, altrimenti is_success=false):
Nome host fornito:
print "Successfully started wipe task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>"
ID host fornito:
print "Successfully started wipe task for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Se almeno un host non è disponibile (is_success=false)
Nome host fornito:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
ID host fornito:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"

Se vengono restituiti più agenti Intune per il nome host (is_success = true):
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"

Se non sono stati trovati nomi host o host oppure se il codice di stato è 400 per tutti (is_success=false):
Non sono state create attività sugli host forniti in Microsoft Intune.

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server o altro:
"Errore durante l'esecuzione dell'azione "Ripristina dispositivo gestito". Motivo: {0}''.format(error.Stacktrace)

Se l'entità non viene fornita e non viene fornito nemmeno l'input (is_success=false):
Errore durante l'esecuzione dell'azione "Cancella dispositivo gestito". Motivo: l'azione non è stata avviata perché il nome host o l'ID host non è stato fornito come entità Google SecOps o come parametro di input dell'azione.		 Generale

Reimpostare il passcode del dispositivo gestito

Descrizione

Reimposta il passcode di un dispositivo gestito. L'azione avvia l'attività per controllare lo stato attuale dell'attività, esegue l'azione Recupera dispositivo gestito e visualizza la sezione deviceActionResults per lo stato di un'attività.
Il nome host su cui eseguire l'azione può essere fornito come entità Google SecOps o come parametro di input dell'azione. Se il nome host viene passato all'azione sia come entità sia come parametro di input, l'azione verrà eseguita sul parametro di input.
Il nome host non distingue tra maiuscole e minuscole. L'azione può essere fornita anche con l'ID host da eseguire.
Se vengono forniti sia l'ID host che il nome host, l'azione verrà eseguita sull'ID host come priorità.

Parametri

Nome parametro Tipo Valore predefinito È obbligatorio Descrizione
Nome host Stringa N/D Falso Specifica un elenco separato da virgole di nomi host su cui eseguire l'azione. Il nome host non distingue tra maiuscole e minuscole. Se l'azione non viene eseguita su un'entità nome host, può essere eseguita su Nome host o ID host. Nota: se vengono forniti sia il nome host che l'ID host, il valore dell'ID host ha la priorità. È possibile specificare più valori come stringa separata da virgole.
ID host Stringa N/D Falso Specifica un elenco separato da virgole di nomi host su cui eseguire l'azione. Se l'azione non viene eseguita su un'entità nome host, può essere eseguita su Nome host o ID host. Nota: se vengono forniti sia il nome host che l'ID host, il valore dell'ID host ha la priorità. È possibile specificare più valori come stringa separata da virgole.

Pubblica su

Nome host, se fornito.

Risultati dell'azione

Risultato dello script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False

Se l'azione viene eseguita correttamente (host trovato, la risposta del server è 204), is_success deve essere impostato su True.

Bacheca casi
Tipo di risultato Valore/Descrizione Tipo (entità/generale)
Messaggio di output* L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:

Se viene trovato almeno un host(is_success = true, se sono stati trovati TUTTI gli host nell'ambito dell'avviso, altrimenti is_success=false):
Nome host fornito:
print "Successfully started reset task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>"
ID host fornito:
print "Successfully started reset task for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Se almeno un host non è disponibile (is_success=false)
Nome host fornito:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
ID host fornito:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"

Se vengono restituiti più agenti Intune per il nome host (is_success = true):
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"


Se non sono stati trovati nomi host o host oppure il codice di stato 400 per tutti (is_success=false):
No tasks were created on the provided hosts in Microsoft Intune.

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:

Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server, altro:
"Errore durante l'esecuzione dell'azione "Reimposta passcode dispositivo gestito". Motivo: {0}''.format(error.Stacktrace)

Errore durante l'esecuzione dell'azione "Reimposta dispositivo gestito". Motivo: l'azione non è stata avviata perché il nome host o l'ID host non è stato fornito come entità Google SecOps o come parametro di input dell'azione.
 Generale

Blocco da remoto del dispositivo gestito

Descrizione

Bloccare da remoto il dispositivo gestito.
L'azione avvia l'attività per controllare lo stato attuale dell'attività, esegui l'azione "Recupera dispositivo gestito" e consulta la sezione deviceActionResults per lo stato dell'attività. Il nome host su cui eseguire l'azione può essere fornito come entità Google SecOps o come parametro di input dell'azione. Se il nome host viene passato all'azione sia come entità sia come parametro di input, l'azione verrà eseguita sul parametro di input.
Il nome host non distingue tra maiuscole e minuscole. L'azione può essere fornita anche con l'ID host da eseguire. Se vengono forniti sia l'ID host sia il nome host, l'azione verrà eseguita sull'ID host come priorità.
L'azione può essere eseguita sul parametro di input dell'entità o dell'azione.

Parametri

Nome visualizzato del parametro Tipo Valore predefinito È obbligatorio Descrizione
Nome host Stringa N/D Falso Specifica un elenco separato da virgole di nomi host su cui eseguire l'azione. Il nome host non distingue tra maiuscole e minuscole. Se l'azione non viene eseguita su un'entità nome host, può essere eseguita su Nome host o ID host. Nota: se vengono forniti sia il nome host che l'ID host, il valore dell'ID host ha la priorità. È possibile specificare più valori come stringa separata da virgole.
ID host Stringa N/D Falso Specifica un elenco separato da virgole di ID host su cui eseguire l'azione. Se l'azione non viene eseguita su un'entità nome host, può essere eseguita su Nome host o ID host. Nota: se vengono forniti sia il nome host che l'ID host, il valore dell'ID host ha la priorità. È possibile specificare più valori come stringa separata da virgole.

Pubblica su

Nome host, se fornito.

Risultati dell'azione

Risultato dello script
Nome risultato script Opzioni di valore Esempio
is_success Vero/Falso is_success:False

Se l'azione viene eseguita correttamente (host trovato, la risposta del server è 204), is_success deve essere impostato su True.

Bacheca casi
Tipo di risultato Valore/Descrizione Tipo (entità/generale)
Messaggio di output* L'azione non deve non riuscire né interrompere l'esecuzione di un playbook:
Se viene trovato almeno un host(is_success = true, se sono stati trovati TUTTI gli host nell'ambito dell'avviso, altrimenti is_success=false):
Nome host fornito:
print "Successfully started remote lock task for managed devices with hostnames in the Microsoft Intune: CSV of <hostname>"
ID host fornito:
print "Successfully started remote lock task for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Se almeno un host non è disponibile (is_success=false):
Nome host fornito:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
ID host fornito:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"​
Se vengono restituiti più agenti Intune per il nome host (is_success = true):
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"

Se non sono stati trovati nomi host o host oppure se il codice di stato è 400 per tutti (is_success=false):
Non sono state create attività sugli host forniti in Microsoft Intune.

L'azione deve non riuscire e interrompere l'esecuzione di un playbook:
Se si verifica un errore irreversibile, ad esempio credenziali errate, nessuna connessione al server, altro:
"Errore durante l'esecuzione dell'azione "Reimposta dispositivo gestito con blocco". Motivo: {0}''.format(error.Stacktrace)

​Errore durante l'esecuzione dell'azione "Reimposta dispositivo gestito con serratura". Motivo: l'azione non è stata avviata perché il nome host o l'ID host non è stato fornito come entità Google SecOps o come parametro di input dell'azione.		 Generale

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.