Microsoft Intune
統合バージョン: 3.0
Google Security Operations と連携するように Microsoft Intune の統合を構成する
前提として必要な手順
この統合を使用するには、Azure Active Directory(Azure AD)アプリケーションが必要です。
Azure Active Directory を設定する
- 管理者権限を持つユーザーとして Azure テナント ポータルにログインします。
- [Azure Active Directory] > [アプリの登録] > [新しい登録] に移動します。
- 登録フォームで、環境に応じてアプリケーションの名前とサポートされているアカウント タイプを選択します。
- [Register] をクリックします。
Azure AD アプリケーションの権限を指定する
- [API 権限] タブに移動します。
- [権限を追加] をクリックします。
- 新しいウィンドウで、[Microsoft Graph] > [アプリケーションのアクセス許可] を選択します。
- 検索を容易にするため、[権限を選択] の下の検索フィールドに「
managed」と入力します。 - [DeviceManagementManagedDevices] タブで、次の権限を選択します。\
- DeviceManagementManagedDevices.PrivilegedOperations.All\
- DeviceManagementManagedDevices.ReadWrite.All
- 新しい変更に対する管理者の同意を付与します。
Azure AD アプリケーションのクライアント シークレットを作成する
- [証明書とシークレット] に移動します。
- [クライアント シークレット] タブで、[新しいクライアント シークレット] をクリックします。
- 新しいシークレットに必要な説明を追加します。
シークレットを追加すると、そのデータが表示されます。 - 統合でシークレットを使用するには、クライアント シークレットの値を書き留めます。
構成の完了
- Azure AD アプリケーションの構成ページで、[Essentials] タブに移動します。
- 前の手順で取得したアプリケーション(クライアント)ID とディレクトリ(テナント)ID を指定します。
データが収集されると、Microsoft Intune 統合用の Azure AD アプリケーションの構成が完了します。
Google SecOps で Microsoft Intune の統合を構成する
統合のパラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| Azure AD エンドポイント | 文字列 | https://login.microsoftonline.com | 正しい | 接続する Azure AD エンドポイント。 テナントの種類によって異なる場合があります。 |
| Microsoft Graph エンドポイント | 文字列 | https://graph.microsoft.com | 正しい | 接続先の Microsoft Graph エンドポイント。 テナントの種類によって異なる場合があります。 |
| クライアント ID | 文字列 | なし | 正しい | 統合に使用する Azure AD アプリケーションのクライアント(アプリケーション)ID を指定します。 |
| クライアント シークレットの値 | パスワード | なし | 正しい | 統合に使用する Azure AD アプリのクライアント シークレット値(シークレット ID ではない)を指定します。 |
| Azure Active Directory ID | 文字列 | なし | 正しい | Azure Active Directory ID(テナント ID)を指定します。 この ID を確認するには、Azure AD ページ > [アプリの登録] > Application you configured for your integration > [ディレクトリ(テナント)ID] に移動します。 |
| SSL を確認する | bool | オン | なし | 有効になっている場合は、Microsoft Intune サーバーへの接続用の SSL 証明書が有効であることを確認します。 |
操作
Ping
説明
接続をテストします。
パラメータ
なし
実行
このアクションはエンティティに対して実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
アクションが正常に実行された場合、is_success は True に設定されます。それ以外の場合は、False。
ケースウォール
| 結果のタイプ | 値 / 説明 | タイプ(エンティティ/全般) |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。 成功した場合: 「指定された接続パラメータを使用して Microsoft Intune サービスに正常に接続されました」と出力されます。 アクションが失敗し、ハンドブックの実行が停止します: 認証情報の誤りや接続の切断などの重大なエラーの場合: 「Microsoft Intune サービスに接続できませんでした。エラーは {0} です。」format(exception.stacktrace) |
全般 |
管理対象デバイスの一覧を取得する
説明
指定された条件に基づいて、Microsoft Intune インスタンスで使用可能な管理対象デバイスを一覧表示します。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| フィルタ キー | DDL | Select One DDL の有効な値:
|
誤り | 管理対象デバイスのフィルタリングに使用する必要があるキーを指定します。 |
| フィルタ ロジック | DDL | 指定なし DDL の有効な値:
| 誤り | 適用するフィルタ ロジックを指定します。 フィルタリング ロジックは、 Filter Key パラメータで指定される値に基づいて機能します。 |
| フィルタ値 | 文字列 | なし | 誤り | フィルタで使用する値を指定します。Equal が選択されている場合、アクションは結果から完全一致を探します。Contains が選択されている場合、アクションはその部分文字列を含む結果を検索します。このパラメータに何も指定されていない場合、フィルタは適用されません。 フィルタリング ロジックは、 Filter Key パラメータで指定される値に基づいて機能します。 |
| 返されるレコードの最大数 | Int | 50 | 誤り | 返すレコードの数を指定します。 何も指定しない場合、アクションはデフォルトで 50 件のレコードを返します。 最大値は 100 レコードです。 |
実行
このアクションはエンティティに対して実行されません。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
アクションが正常に実行された場合(データが返され、サーバー レスポンスが 200 OK の場合)、is_success は True に設定されます。
JSON の結果
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices",
"@odata.count": 8,
"value": [
{
"id": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
"userId": "",
"deviceName": "CROWDSTRIKEV2",
"managedDeviceOwnerType": "personal",
"enrolledDateTime": "2022-03-01T20:42:04Z",
"lastSyncDateTime": "2022-03-04T04:42:03Z",
"operatingSystem": "Windows",
"complianceState": "noncompliant",
"jailBroken": "Unknown",
"managementAgent": "mdm",
"osVersion": "10.0.19043.1526",
"easActivated": false,
"easDeviceId": "",
"easActivationDateTime": "0001-01-01T00:00:00Z",
"azureADRegistered": null,
"deviceEnrollmentType": "windowsAutoEnrollment",
"activationLockBypassCode": null,
"emailAddress": "",
"azureADDeviceId": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
"deviceRegistrationState": "registered",
"deviceCategoryDisplayName": "Unknown",
"isSupervised": false,
"exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
"exchangeAccessState": "none",
"exchangeAccessStateReason": "none",
"remoteAssistanceSessionUrl": null,
"remoteAssistanceSessionErrorDetails": null,
"isEncrypted": false,
"userPrincipalName": "",
"model": "VMware7,1",
"manufacturer": "VMware, Inc.",
"imei": "",
"complianceGracePeriodExpirationDateTime": "2022-10-16T16:36:51Z",
"serialNumber": "VMware-422238ba4acad659-63a1867ec4889b06",
"phoneNumber": "",
"androidSecurityPatchLevel": "",
"userDisplayName": "",
"configurationManagerClientEnabledFeatures": null,
"wiFiMacAddress": "",
"deviceHealthAttestationState": null,
"subscriberCarrier": "",
"meid": "",
"totalStorageSpaceInBytes": 63766003712,
"freeStorageSpaceInBytes": 38917898240,
"managedDeviceName": "",
"partnerReportedThreatState": "unknown",
"requireUserEnrollmentApproval": null,
"managementCertificateExpirationDate": "2023-02-27T08:10:12Z",
"iccid": null,
"udid": null,
"notes": null,
"ethernetMacAddress": null,
"physicalMemoryInBytes": 0,
"deviceActionResults": []
},
...
ケースウォール
| 結果のタイプ | 値 / 説明 | タイプ(エンティティ/全般) |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。 データが利用可能な場合(is_success = true): 「Microsoft Intune インスタンスで指定された条件に該当する管理対象デバイスが正常に見つかりました。」と出力されます。 データが利用できない場合(is_success=false): 「Microsoft Intune インスタンスで指定された条件に該当する管理対象デバイスが見つかりませんでした。」と出力されます。 「フィルタ値」が空の場合(is_success=true): パラメータ「フィルタ値」の値が空であるため、フィルタは適用されませんでした。 アクションが失敗し、ハンドブックの実行を停止します: フィルタ キー == 「1 つ選択」かつフィルタ ロジックが「Equal」または「Contains」の場合: 管理対象デバイスのリスト アクションの実行エラー。理由: Filter Key パラメータからフィールドを選択する必要があります。返される最大レコード数に無効な値が指定されている場合、または値が 100 より大きい場合: 管理対象デバイスのリスト アクションの実行エラー。理由: 「返される最大レコード数」に無効な値 <指定された値> が指定されました。1 ~ 100 の範囲の正の数値を指定する必要があります。」 認証情報の誤り、サーバーへの接続がないなどの致命的なエラーが報告された場合: 「管理対象デバイスの一覧表示アクションの実行中にエラーが発生しました。理由: {0}」.format(error.Stacktrace) |
全般 |
| ケースウォール テーブル |
名前: 利用可能な管理対象デバイス 列:
|
全般 |
管理対象デバイスを取得する
説明
Microsoft Intune サービスから、管理対象デバイスの情報を取得します。これには、特定のアクション(デバイスの検索など)に関する情報が含まれます(JSON 結果の deviceActionResults セクション)。
アクションを実行するホスト名は、Google SecOps エンティティまたはアクション入力パラメータとして指定できます。ホスト名がエンティティと入力パラメータの両方としてアクションに渡される場合、アクションは入力パラメータに対して実行されます。ホスト名では大文字と小文字が区別されません。アクションには、実行するホスト ID を指定することもできます。
ホスト ID とホスト名の両方が指定されている場合、アクションはホスト ID で優先的に実行されます。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ホスト名 | 文字列 | なし | 誤り | アクションを実行するホスト名を指定します。ホスト名では大文字と小文字が区別されません。アクションがホスト名エンティティで実行されない場合は、ホスト名またはホスト ID で実行できます。複数の値は、カンマ区切りの文字列として設定できます。 |
| ホスト ID | 文字列 | なし | 誤り | アクションを実行するホスト ID を指定します。アクションがホスト名エンティティで実行されない場合は、ホスト名またはホスト ID で実行できます。複数の値は、カンマ区切りの文字列として設定できます。 |
実行
ホスト名(指定されている場合)。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
アクションが正常に実行された場合(ホストが見つかり、サーバー レスポンスが 200 OK の場合)、is_success は True に設定されます。
JSON の結果
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices/$entity",
"id": "6caa05f6-563d-4a47-bcd8-e91c5dbab10a",
"userId": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
"deviceName": "msintune2",
"managedDeviceOwnerType": "company",
"enrolledDateTime": "2023-05-11T09:45:08.6273921Z",
"lastSyncDateTime": "2023-05-17T06:41:23.6481049Z",
"operatingSystem": "Windows",
"complianceState": "compliant",
"jailBroken": "Unknown",
"managementAgent": "mdm",
"osVersion": "10.0.19045.2965",
"easActivated": false,
"easDeviceId": null,
"easActivationDateTime": "0001-01-01T00:00:00Z",
"azureADRegistered": true,
"deviceEnrollmentType": "windowsAzureADJoin",
"activationLockBypassCode": null,
"emailAddress": "example@example.com",
"azureADDeviceId": "a5fe5437-cc0e-4ecf-9216-5d60032d149d",
"deviceRegistrationState": "registered",
"deviceCategoryDisplayName": "",
"isSupervised": false,
"exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
"exchangeAccessState": "none",
"exchangeAccessStateReason": "none",
"remoteAssistanceSessionUrl": "",
"remoteAssistanceSessionErrorDetails": "",
"isEncrypted": false,
"userPrincipalName": "example@example.com",
"model": "VMware7,1",
"manufacturer": "VMware, Inc.",
"imei": null,
"complianceGracePeriodExpirationDateTime": "9999-12-31T23:59:59.9999999Z",
"serialNumber": "VMware-42366cbe5a53838a-d95202d5e9a468c5",
"phoneNumber": null,
"androidSecurityPatchLevel": null,
"userDisplayName": "example_user",
"configurationManagerClientEnabledFeatures": null,
"wiFiMacAddress": null,
"deviceHealthAttestationState": null,
"subscriberCarrier": "",
"meid": null,
"totalStorageSpaceInBytes": 52998176768,
"freeStorageSpaceInBytes": 27044872192,
"managedDeviceName": "example_Windows_5/11/2023_11:43 AM",
"partnerReportedThreatState": "unknown",
"requireUserEnrollmentApproval": null,
"managementCertificateExpirationDate": "2024-05-10T00:50:50Z",
"iccid": "",
"udid": "",
"notes": null,
"ethernetMacAddress": "005056B6FD6F",
"physicalMemoryInBytes": 0,
"deviceActionResults": [
{
"@odata.type": "#microsoft.graph.locateDeviceActionResult",
"actionName": "locateDevice",
"actionState": "pending",
"startDateTime": "2023-05-17T12:36:50.1982608Z",
"lastUpdatedDateTime": "2023-05-17T12:36:50Z",
"deviceLocation": null
}
]
}
ケースウォール
| 結果のタイプ | 値 / 説明 | タイプ(エンティティ/全般) |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。 ホストが見つかった場合(is_success = true): ホスト名が指定されている場合: 「ホスト名 <hosntame> の管理対象デバイス情報が正常に取得されました」と出力されます。 ホスト ID が指定されている場合: 「ホスト ID <host id> の管理対象デバイス情報が正常に取得されました」と出力されます。 データが利用できない場合(is_success=false) ホスト名が指定されている場合: 「次のホスト名が Microsoft Intune で見つかりませんでした: <hostname>」と出力されます。 ホスト ID が指定されている場合: 「次のホスト ID が Microsoft Intune で見つかりませんでした: <host id>」と出力されます。 ホスト名に対して複数の Intune エージェントが返された場合: 「指定されたホスト名 <hostname> に対して複数の管理対象デバイスが見つかりました。最新の lastSyncDateTime を持つ管理対象デバイスを取得します」と出力されます。アクションが失敗し、ハンドブックの実行が停止します。 認証情報が間違っている、サーバーに接続できないなど、致命的なエラーが発生した場合: 「アクション「管理対象デバイスの取得」の実行エラー。理由: {0}」.format(error.Stacktrace) |
全般 |
管理対象デバイスを同期する
説明
管理対象デバイスを Microsoft Intune サービスと同期します。アクションを実行するホスト名は、Google SecOps エンティティまたはアクション入力パラメータとして指定できます。ホスト名がエンティティと入力パラメータの両方としてアクションに渡される場合、アクションは入力パラメータに対して実行されます。ホスト名では大文字と小文字が区別されません。アクションには、実行するホスト ID を指定することもできます。
ホスト ID とホスト名の両方が指定されている場合、アクションはホスト ID で優先的に実行されます。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ホスト名 | CSV | なし | 誤り | アクションを実行するホスト名のカンマ区切りリストを指定します。ホスト名では大文字と小文字が区別されません。アクションがホスト名エンティティで実行されない場合は、ホスト名またはホスト ID で実行できます。注: ホスト名とホスト ID の両方が指定されている場合、ホスト ID の値が優先されます。複数の値をカンマ区切りの文字列として設定できます。 |
| ホスト ID | CSV | なし | 誤り | アクションを実行するホスト ID のカンマ区切りリストを指定します。アクションがホスト名エンティティで実行されない場合は、ホスト名またはホスト ID で実行できます。注: ホスト名とホスト ID の両方が指定されている場合、ホスト ID の値が優先されます。複数の値は、カンマ区切りの文字列として設定できます。 |
実行
ホスト名(指定されている場合)。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
アクションが正常に実行された場合(ホストが見つかり、サーバーのレスポンスが 204 の場合)、is_success は True に設定する必要があります。
ケースウォール
| 結果のタイプ | 値 / 説明 | タイプ(エンティティ/全般) |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。 少なくとも 1 つのホストが見つかった場合(アラートのスコープ内のすべてのホストが見つかった場合は is_success = true、それ以外の場合は is_success=false):ホスト名が指定されている場合: 「Microsoft Intune でホスト名が指定された管理対象デバイスの同期が正常に開始されました: <hosntame> の CSV」と出力されます。 ホスト ID が指定されている場合: 「Microsoft Intune でホスト ID が指定された管理対象デバイスの同期が正常に開始されました: <host id> の CSV」と出力されます。 少なくとも 1 つのホストが利用できない場合( is_success=false):ホスト名が指定されている場合: 「Microsoft Intune で次のホスト名が見つかりませんでした: <hostname> の CSV」と出力されます。 ホスト ID が指定されている場合: 「Microsoft Intune で次のホスト ID が見つかりませんでした: <host ids> の CSV」と出力されます。 ホスト名に対して複数の Intune エージェントが返された場合( is_success = true):「Microsoft Intune で指定されたホスト名 <hostnames> に対して複数の管理対象デバイスが見つかりました。最新の lastSyncDateTime を持つ管理対象デバイスを使用します。」と出力されます。 ホスト名またはホストが見つからなかった場合、またはすべてに対してステータス コード 400 が返された場合( is_success=false):Microsoft Intune で指定されたホストにタスクは作成されませんでした。 アクションが失敗し、ハンドブックの実行が停止します: 認証情報が間違っている、サーバーに接続できない、その他など、致命的なエラーが発生した場合: 「アクション「管理対象デバイスの同期」の実行エラー。理由: {0}」.format(error.Stacktrace) エンティティが指定されておらず、入力も指定されていない場合( is_success=false):「Sync Managed Device」アクションの実行中にエラーが発生しました。理由: ホスト名またはホスト ID が Google SecOps エンティティまたはアクション入力パラメータとして指定されていないため、アクションを開始できませんでした。 |
全般 |
管理対象デバイスを探す
説明
Microsoft Intune サービスで管理対象デバイスを見つけます。アクションは、現在のタスクのステータスを確認するタスクを開始し、マネージド デバイスを取得アクションを実行します。タスクのステータスについては、deviceActionResults セクションをご覧ください。
アクションを実行するホスト名は、Google SecOps エンティティまたはアクション入力パラメータとして指定できます。
ホスト名がエンティティと入力パラメータの両方としてアクションに渡される場合、アクションは入力パラメータに対して実行されます。ホスト名では大文字と小文字は区別されません。アクションには、実行するホスト ID を指定することもできます。
ホスト ID とホスト名の両方が指定されている場合、アクションはホスト ID で優先的に実行されます。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ホスト名 | 文字列 | なし | 誤り | アクションを実行するホスト名のカンマ区切りリストを指定します。ホスト名では大文字と小文字が区別されません。アクションがホスト名エンティティで実行されない場合は、ホスト名またはホスト ID で実行できます。注: ホスト名とホスト ID の両方が指定されている場合、ホスト ID の値が優先されます。複数の値は、カンマ区切りの文字列として設定できます。 |
| ホスト ID | 文字列 | なし | 誤り | アクションを実行するホスト ID のカンマ区切りリストを指定します。アクションがホスト名エンティティで実行されない場合は、ホスト名またはホスト ID で実行できます。注: ホスト名とホスト ID の両方が指定されている場合、ホスト ID の値が優先されます。複数の値は、カンマ区切りの文字列として設定できます。 |
実行
ホスト名(指定されている場合)。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
アクションが正常に実行された場合(ホストが見つかり、サーバーのレスポンスが 204 の場合)、is_success は True に設定する必要があります。
ケースウォール
| 結果のタイプ | 値 / 説明 | タイプ(エンティティ/全般) |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。 少なくとも 1 つのホストが見つかった場合(アラートのスコープ内のすべてのホストが見つかった場合は is_success = true、それ以外の場合は is_success=false):ホスト名が指定されている場合: 「Microsoft Intune のホスト名(<hosntame> の CSV)を使用して、管理対象デバイスの検索タスクが正常に開始されました」と出力されます。 ホスト ID が指定されている場合: 「Microsoft Intune のホスト ID(<host id> の CSV)を使用して、管理対象デバイスの検索タスクが正常に開始されました」と出力されます。 少なくとも 1 つのホストが利用できない場合( is_success=false)ホスト名が指定されている場合: 「次のホスト名が Microsoft Intune で見つかりませんでした: <hostname> の CSV」と出力されます。 ホスト ID が指定されている場合: 「次のホスト ID が Microsoft Intune で見つかりませんでした: <host ids> の CSV」と出力されます。 ホスト名に対して複数の Intune エージェントが返された場合( is_success = true):「Microsoft Intune で指定されたホスト名(<hostnames>)に対して複数の管理対象デバイスが見つかりました。lastSyncDateTime が最も新しい管理対象デバイスが選択されます」と出力されます。 ステータス コードが 400 の場合: 「Microsoft Intune で次のホストのタスクを作成できませんでした: {hostname/hostids}」 ホスト名またはホストが見つからなかった場合、またはすべてのステータス コードが 400 の場合( is_success=false):「Microsoft Intune で指定されたホストにタスクが作成されませんでした。」 アクションが失敗し、ハンドブックの実行が停止します: 認証情報が間違っている、サーバーに接続できない、その他など、致命的なエラーが発生した場合: 「アクション「管理対象デバイスの特定」の実行エラー。理由: {0}」.format(error.Stacktrace) エンティティが指定されておらず、入力も指定されていない場合( is_success=false):「管理対象デバイスの検索」という操作の実行中にエラーが発生しました。理由: ホスト名またはホスト ID が Google SecOps エンティティまたはアクション入力パラメータとして指定されていないため、アクションを開始できませんでした。 |
全般 |
管理対象デバイスをワイプする
説明
Microsoft Intune サービスを使用して管理対象デバイスをワイプします。
アクションを実行するホスト名は、Google SecOps エンティティまたはアクション入力パラメータとして指定できます。ホスト名がエンティティと入力パラメータの両方としてアクションに渡される場合、アクションは入力パラメータに対して実行されます。
ホスト名では大文字と小文字が区別されません。アクションには、実行するホスト ID を指定することもできます。
ホスト ID とホスト名の両方が指定されている場合、アクションはホスト ID で優先的に実行されます。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ホスト名 | 文字列 | なし | 誤り | アクションを実行するホスト名のカンマ区切りリストを指定します。ホスト名では大文字と小文字が区別されません。アクションがホスト名エンティティで実行されない場合は、ホスト名またはホスト ID で実行できます。注: ホスト名とホスト ID の両方が指定されている場合、ホスト ID の値が優先されます。複数の値は、カンマ区切りの文字列として指定できます。 |
| ホスト ID | 文字列 | なし | 誤り | アクションを実行するホスト名のカンマ区切りリストを指定します。ホスト名では大文字と小文字が区別されません。アクションがホスト名エンティティで実行されない場合は、ホスト名またはホスト ID で実行できます。注: ホスト名とホスト ID の両方が指定されている場合、ホスト ID の値が優先されます。複数の値は、カンマ区切りの文字列として指定できます。 |
| 登録データを保持する | チェックボックス | チェックボックスがオフになっています | 誤り | 有効にすると、登録データがデバイスに保持されます。 |
| ユーザーデータを保持する | チェックボックス | チェックボックスがオフになっています | 誤り | 有効にすると、ユーザーデータがデバイスに保持されます。 |
| eSIM データプランを永続化する | チェックボックス | チェックボックスがオフになっています | 誤り | 有効にすると、デバイスの eSIM データプランが保持されます。 |
| Mac OS のロック解除コード | 文字列 | なし | 誤り | 該当する場合は、Mac OS のロック解除コードを指定します。 |
実行
ホスト名(指定されている場合)。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
アクションが正常に実行された場合(ホストが見つかり、サーバーのレスポンスが 204 の場合)、is_success は True に設定する必要があります。
ケースウォール
| 結果のタイプ | 値 / 説明 | タイプ(エンティティ/全般) |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。 少なくとも 1 つのホストが見つかった場合(アラートのスコープ内のすべてのホストが見つかった場合は is_success = true、それ以外の場合は is_success=false):ホスト名が指定されている場合: 「Microsoft Intune のホスト名(<hosntame> の CSV)を持つ管理対象デバイスのワイプタスクが正常に開始されました」と出力されます。 ホスト ID が指定されている場合: 「Microsoft Intune のホスト ID(<host id> の CSV)を持つ管理対象デバイスのワイプタスクが正常に開始されました」と出力されます。 少なくとも 1 つのホストが利用できない場合( is_success=false)ホスト名が指定されている場合: 「次のホスト名が Microsoft Intune(<hostname> の CSV)で見つかりませんでした」と出力されます。 ホスト ID が指定されている場合: 「次のホスト ID が Microsoft Intune(<host ids> の CSV)で見つかりませんでした」と出力されます。 ホスト名に対して複数の Intune エージェントが返された場合(is_success = true): 「Microsoft Intune の指定されたホスト名(<hostnames>)に対して複数の管理対象デバイスが見つかりました。最新の lastSyncDateTime を持つ管理対象デバイスを使用します」と出力されます。ホスト名またはホストが見つからなかった場合、またはすべてに対して 400 ステータス コードが返された場合( is_success=false):Microsoft Intune の指定されたホストでタスクが作成されませんでした。 アクションが失敗し、ハンドブックの実行が停止します: 認証情報が間違っている、サーバーに接続できないなどの致命的なエラーが発生した場合: 「アクション「管理対象デバイスのワイプ」の実行エラー。理由: {0}」.format(error.Stacktrace) エンティティが指定されておらず、入力も指定されていない場合( is_success=false):アクション「管理対象デバイスのワイプ」の実行エラー。理由: ホスト名またはホスト ID が Google SecOps エンティティまたはアクション入力パラメータとして指定されていないため、アクションを開始できませんでした。 |
全般 |
管理対象デバイスのパスコードをリセットする
説明
管理対象デバイスのパスコードをリセットします。アクションは、現在のタスクのステータスを確認するタスクを開始し、マネージド デバイスを取得アクションを実行して、タスクのステータスを deviceActionResults セクションで確認します。
アクションを実行するホスト名は、Google SecOps エンティティまたはアクション入力パラメータとして指定できます。ホスト名がエンティティと入力パラメータの両方としてアクションに渡される場合、アクションは入力パラメータに対して実行されます。
ホスト名では大文字と小文字が区別されません。アクションには、実行するホスト ID を指定することもできます。
ホスト ID とホスト名の両方が指定されている場合、アクションはホスト ID で優先的に実行されます。
パラメータ
| パラメータ名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ホスト名 | 文字列 | なし | 誤り | アクションを実行するホスト名のカンマ区切りリストを指定します。ホスト名では大文字と小文字が区別されません。アクションがホスト名エンティティで実行されない場合は、ホスト名またはホスト ID で実行できます。注: ホスト名とホスト ID の両方が指定されている場合、ホスト ID の値が優先されます。複数の値は、カンマ区切りの文字列として指定できます。 |
| ホスト ID | 文字列 | なし | 誤り | アクションを実行するホスト名のカンマ区切りリストを指定します。アクションがホスト名エンティティで実行されない場合は、ホスト名またはホスト ID で実行できます。注: ホスト名とホスト ID の両方が指定されている場合、ホスト ID の値が優先されます。複数の値は、カンマ区切りの文字列として指定できます。 |
実行
ホスト名(指定されている場合)。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
アクションが正常に実行された場合(ホストが見つかり、サーバーのレスポンスが 204 の場合)、is_success は True に設定する必要があります。
ケースウォール
| 結果のタイプ | 値 / 説明 | タイプ(エンティティ/全般) |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。 少なくとも 1 つのホストが見つかった場合(アラートのスコープ内のすべてのホストが見つかった場合は is_success = true、それ以外の場合は is_success=false):ホスト名が指定されている場合: 「Microsoft Intune のホスト名 <hosntame> の CSV を使用して、管理対象デバイスのリセットタスクが正常に開始されました」と出力されます。 ホスト ID が指定されている場合: 「Microsoft Intune のホスト ID <host id> の CSV を使用して、管理対象デバイスのリセットタスクが正常に開始されました」と出力されます。 少なくとも 1 つのホストが利用できない場合( is_success=false)ホスト名が指定されている場合: 「Microsoft Intune で次のホスト名が見つかりませんでした: <hostname> の CSV」と出力されます。 ホスト ID が指定されている場合: 「Microsoft Intune で次のホスト ID が見つかりませんでした: <host ids> の CSV」と出力されます。 ホスト名に対して複数の Intune エージェントが返された場合( is_success = true):「Microsoft Intune で指定されたホスト名 <hostnames> に対して複数の管理対象デバイスが見つかりました。最新の lastSyncDateTime を持つ管理対象デバイスを使用します」と出力されます。ホスト名またはホストが見つからなかった場合、またはすべてに対して 400 ステータス コードが返された場合( is_success=false)):Microsoft Intune で指定されたホストに対してタスクが作成されませんでした。 アクションが失敗し、ハンドブックの実行が停止します: 認証情報が間違っている、サーバーに接続できない、その他など、致命的なエラーが発生した場合: 「アクション「管理対象デバイスのパスコードをリセット」の実行エラー。理由: {0}」.format(error.Stacktrace) アクション「管理対象デバイスをリセット」の実行中にエラーが発生しました。理由: ホスト名またはホスト ID が Google SecOps エンティティまたはアクション入力パラメータとして指定されていないため、アクションを開始できませんでした。 |
全般 |
管理対象デバイスをリモートでロックする
説明
管理対象デバイスをリモートでロックします。
このアクションは、現在のタスクのステータスを確認するタスクを開始し、「Get Managed Device」アクションを実行します。タスクのステータスについては、deviceActionResults セクションをご覧ください。アクションを実行するホスト名は、Google SecOps エンティティまたはアクション入力パラメータとして指定できます。ホスト名がエンティティと入力パラメータの両方としてアクションに渡される場合、アクションは入力パラメータに対して実行されます。
ホスト名では大文字と小文字が区別されません。アクションには、実行するホスト ID を指定することもできます。ホスト ID とホスト名の両方が指定されている場合、アクションはホスト ID で優先的に実行されます。
アクションは、エンティティまたはアクションの入力パラメータのいずれかで実行できます。
パラメータ
| パラメータの表示名 | 種類 | デフォルト値 | 必須 | 説明 |
|---|---|---|---|---|
| ホスト名 | 文字列 | なし | 誤り | アクションを実行するホスト名のカンマ区切りリストを指定します。ホスト名では大文字と小文字が区別されません。アクションがホスト名エンティティで実行されない場合は、ホスト名またはホスト ID で実行できます。注: ホスト名とホスト ID の両方が指定されている場合、ホスト ID の値が優先されます。複数の値は、カンマ区切りの文字列として指定できます。 |
| ホスト ID | 文字列 | なし | 誤り | アクションを実行するホスト ID のカンマ区切りリストを指定します。アクションがホスト名エンティティで実行されない場合は、ホスト名またはホスト ID で実行できます。注: ホスト名とホスト ID の両方が指定されている場合、ホスト ID の値が優先されます。複数の値は、カンマ区切りの文字列として指定できます。 |
実行
ホスト名(指定されている場合)。
アクションの結果
スクリプトの結果
| スクリプトの結果名 | 値のオプション | 例 |
|---|---|---|
| is_success | True/False | is_success:False |
アクションが正常に実行された場合(ホストが見つかり、サーバーのレスポンスが 204 の場合)、is_success は True に設定する必要があります。
ケースウォール
| 結果のタイプ | 値 / 説明 | タイプ(エンティティ/全般) |
|---|---|---|
| 出力メッセージ * | アクションが失敗したり、ハンドブックの実行が停止したりすることはありません。 少なくとも 1 つのホストが見つかった場合(アラートのスコープ内のすべてのホストが見つかった場合は is_success = true、それ以外の場合は is_success=false):ホスト名が指定されている場合: 「Microsoft Intune でホスト名が指定された管理対象デバイスのリモートロック タスクが正常に開始されました: <hostname> の CSV」と出力されます。 ホスト ID が指定されている場合: 「Microsoft Intune でホスト ID が指定された管理対象デバイスのリモートロック タスクが正常に開始されました: <host id> の CSV」と出力されます。 少なくとも 1 つのホストが利用できない場合( is_success=false):ホスト名が指定されている場合: 「次のホスト名が Microsoft Intune で見つかりませんでした: <hostname> の CSV」と出力されます。 ホスト ID が指定されている場合: 「次のホスト ID が Microsoft Intune で見つかりませんでした: <host ids> の CSV」と出力されます。 ホスト名に対して複数の Intune エージェントが返された場合( is_success = true):「Microsoft Intune で指定されたホスト名に対して複数の管理対象デバイスが見つかりました: <hostnames>。最新の lastSyncDateTime を持つ管理対象デバイスを取得します。」と出力されます。ホスト名またはホストが見つからなかった場合、またはすべてに対して 400 ステータス コードが返された場合( is_success=false):Microsoft Intune で指定されたホストにタスクが作成されませんでした。 アクションが失敗し、ハンドブックの実行が停止します: 認証情報が間違っている、サーバーに接続できない、その他など、致命的なエラーが発生した場合: 「アクション「ロックされた管理対象デバイスをリセット」の実行エラー。理由: {0}」.format(error.Stacktrace) アクション「Reset Lock Managed Device」の実行中にエラーが発生しました。理由: ホスト名またはホスト ID が Google SecOps エンティティまたはアクション入力パラメータとして指定されていないため、アクションを開始できませんでした。 |
全般 |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。