Microsoft Intune
통합 버전: 3.0
Google Security Operations와 함께 작동하도록 Microsoft Intune 통합 구성
기본 요건 단계
이 통합을 사용하려면 Azure Active Directory (Azure AD) 애플리케이션이 필요합니다.
Azure Active Directory 설정
- 관리자 권한이 있는 사용자로 Azure 테넌트 포털에 로그인합니다.
- Azure Active Directory > App registrations(앱 등록) > New registration(새 등록)으로 이동합니다.
- 등록 양식에서 환경에 따라 애플리케이션 이름과 지원되는 계정 유형을 선택합니다.
- 등록을 클릭합니다.
Azure AD 애플리케이션의 권한 지정
- API 권한 탭으로 이동합니다.
- 권한 추가를 클릭합니다.
- 새 창에서 Microsoft Graph > 애플리케이션 권한을 선택합니다.
- 검색을 쉽게 하려면 권한 선택 아래의 검색 필드에
managed을 입력합니다. - DeviceManagementManagedDevices 탭에서 다음 권한을 선택합니다.
- DeviceManagementManagedDevices.PrivilegedOperations.All\
- DeviceManagementManagedDevices.ReadWrite.All
- 새 변경사항에 대해 관리자 동의를 부여합니다.
Azure AD 애플리케이션의 클라이언트 보안 비밀번호 만들기
- 인증서 및 보안 비밀로 이동합니다.
- 클라이언트 보안 비밀번호 탭에서 새 클라이언트 보안 비밀번호를 클릭합니다.
- 새 보안 비밀에 필요한 설명을 추가합니다.
보안 비밀이 추가되면 데이터가 표시됩니다. - 통합에서 보안 비밀을 사용하려면 클라이언트 보안 비밀 값을 적어 둡니다.\
구성 완료하기
- Azure AD 애플리케이션 구성 페이지에서 필수 탭으로 이동합니다.
- 이전 단계의 애플리케이션 (클라이언트) ID 및 디렉터리 (테넌트) ID를 제공합니다.
데이터가 수집되면 Microsoft Intune 통합을 위한 Azure AD 애플리케이션 구성이 완료됩니다.
Google SecOps에서 Microsoft Intune 통합 구성
통합 매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| Azure AD 엔드포인트 | 문자열 | https://login.microsoftonline.com | 참 | 연결할 Azure AD 엔드포인트입니다. 테넌트 유형에 따라 다를 수 있습니다. |
| Microsoft Graph 엔드포인트 | 문자열 | https://graph.microsoft.com | 참 | 연결할 Microsoft Graph 엔드포인트입니다. 테넌트 유형에 따라 다를 수 있습니다. |
| 클라이언트 ID | 문자열 | 해당 사항 없음 | 참 | 통합에 사용할 Azure AD 애플리케이션의 클라이언트 (애플리케이션) ID를 지정합니다. |
| 클라이언트 보안 비밀번호 값 | 비밀번호 | 해당 사항 없음 | 참 | 통합에 사용할 Azure AD 앱의 클라이언트 보안 비밀 값 (보안 비밀 ID 아님)을 지정합니다. |
| Azure Active Directory ID | 문자열 | 해당 사항 없음 | 참 | Azure Active Directory ID (테넌트 ID)를 지정합니다. 이 ID를 찾으려면 Azure AD 페이지 > 앱 등록 > Application you configured for your integration > 디렉터리 (테넌트) ID로 이동하세요. |
| SSL 확인 | 부울 | 선택됨 | 해당 사항 없음 | 사용 설정하면 Microsoft Intune 서버에 연결하는 데 사용되는 SSL 인증서가 유효한지 확인합니다. |
작업
핑
설명
연결을 테스트합니다.
매개변수
해당 사항 없음
실행
작업이 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
작업이 성공적으로 실행되면 is_success를 True로 설정해야 합니다. 그렇지 않은 경우 False입니다.
케이스 월
| 결과 유형 | 값/설명 | 유형 (항목/일반) |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않아야 합니다. 성공한 경우: '제공된 연결 매개변수로 Microsoft Intune 서비스에 연결되었습니다.' 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보 또는 연결 손실과 같은 중대한 오류가 발생한 경우: 'Microsoft Intune 서비스에 연결할 수 없습니다. 오류: {0}".format(exception.stacktrace) |
일반 |
관리 기기 나열
설명
제공된 기준에 따라 Microsoft Intune 인스턴스에서 사용할 수 있는 관리 기기를 나열합니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 필터 키 | DDL | 하나 선택 DDL 가능한 값:
|
거짓 | 관리 기기를 필터링하는 데 사용해야 하는 키를 지정합니다. |
| 필터 로직 | DDL | 지정되지 않음 DDL 가능한 값:
| 거짓 | 적용할 필터 로직을 지정합니다. 필터링 로직은 Filter Key 매개변수에 제공된 값을 기반으로 작동합니다. |
| 필터 값 | 문자열 | 해당 사항 없음 | 거짓 | 필터에 사용할 값을 지정합니다.Equal이 선택되면 작업은 결과에서 정확한 일치 항목을 찾으려고 시도하고, Contains이 선택되면 해당 하위 문자열이 포함된 결과를 찾으려고 시도합니다.이 매개변수에 아무것도 제공되지 않으면 필터가 적용되지 않습니다. 필터링 로직은 Filter Key 매개변수에 제공된 값을 기반으로 작동합니다. |
| 반환할 최대 레코드 수 | 정수 | 50 | 거짓 | 반환할 레코드 수를 지정합니다. 아무것도 제공되지 않으면 작업에서 기본적으로 50개의 레코드를 반환합니다. 최댓값은 100개 레코드입니다. |
실행
작업이 항목에서 실행되지 않습니다.
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
작업이 성공적으로 실행되면 (데이터가 반환되고 서버 응답이 200 OK임) is_success이 True로 설정되어야 합니다.
JSON 결과
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices",
"@odata.count": 8,
"value": [
{
"id": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
"userId": "",
"deviceName": "CROWDSTRIKEV2",
"managedDeviceOwnerType": "personal",
"enrolledDateTime": "2022-03-01T20:42:04Z",
"lastSyncDateTime": "2022-03-04T04:42:03Z",
"operatingSystem": "Windows",
"complianceState": "noncompliant",
"jailBroken": "Unknown",
"managementAgent": "mdm",
"osVersion": "10.0.19043.1526",
"easActivated": false,
"easDeviceId": "",
"easActivationDateTime": "0001-01-01T00:00:00Z",
"azureADRegistered": null,
"deviceEnrollmentType": "windowsAutoEnrollment",
"activationLockBypassCode": null,
"emailAddress": "",
"azureADDeviceId": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
"deviceRegistrationState": "registered",
"deviceCategoryDisplayName": "Unknown",
"isSupervised": false,
"exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
"exchangeAccessState": "none",
"exchangeAccessStateReason": "none",
"remoteAssistanceSessionUrl": null,
"remoteAssistanceSessionErrorDetails": null,
"isEncrypted": false,
"userPrincipalName": "",
"model": "VMware7,1",
"manufacturer": "VMware, Inc.",
"imei": "",
"complianceGracePeriodExpirationDateTime": "2022-10-16T16:36:51Z",
"serialNumber": "VMware-422238ba4acad659-63a1867ec4889b06",
"phoneNumber": "",
"androidSecurityPatchLevel": "",
"userDisplayName": "",
"configurationManagerClientEnabledFeatures": null,
"wiFiMacAddress": "",
"deviceHealthAttestationState": null,
"subscriberCarrier": "",
"meid": "",
"totalStorageSpaceInBytes": 63766003712,
"freeStorageSpaceInBytes": 38917898240,
"managedDeviceName": "",
"partnerReportedThreatState": "unknown",
"requireUserEnrollmentApproval": null,
"managementCertificateExpirationDate": "2023-02-27T08:10:12Z",
"iccid": null,
"udid": null,
"notes": null,
"ethernetMacAddress": null,
"physicalMemoryInBytes": 0,
"deviceActionResults": []
},
...
케이스 월
| 결과 유형 | 값/설명 | 유형 (항목/일반) |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 데이터를 사용할 수 있는 경우(is_success = true): print 'Microsoft Intune 인스턴스에서 제공된 기준에 맞는 관리 기기를 찾았습니다.' 데이터를 사용할 수 없는 경우(is_success=false): print 'Microsoft Intune 인스턴스에서 제공된 기준에 맞는 관리 기기를 찾을 수 없습니다.' '필터 값'이 비어 있는 경우 (is_success=true): '필터 값' 매개변수의 값이 비어 있어 필터가 적용되지 않았습니다. 작업이 실패하고 플레이북 실행을 중지해야 합니다. 필터 키가 '하나 선택'이고 필터 논리가 '같음' 또는 '포함'인 경우: 관리 기기 목록 작업을 실행하는 중에 오류가 발생했습니다. 이유: Filter Key 매개변수에서 필드를 선택해야 합니다.반환할 최대 레코드에 잘못된 값이 제공되거나 값이 100보다 큰 경우: 관리 기기 목록 표시 작업을 실행하는 중 오류가 발생합니다. 이유: '반환할 최대 레코드'에 잘못된 값이 제공되었습니다(<제공된 값>). 1~100 범위의 양수를 제공해야 합니다.' 잘못된 사용자 인증 정보, 서버 연결 없음 등 치명적인 오류가 있는 경우: '관리 기기 목록 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
| 케이스 월 테이블 |
이름: 사용 가능한 관리 기기 열:
|
일반 |
관리 기기 가져오기
설명
특정 작업에 관한 정보(예: 기기 찾기(JSON 결과의 deviceActionResults 섹션))를 비롯하여 Microsoft Intune 서비스에서 관리 기기 정보를 가져옵니다.
작업을 실행할 호스트 이름은 Google SecOps 엔티티 또는 작업 입력 매개변수로 제공할 수 있습니다. 호스트 이름이 항목과 입력 매개변수 모두로 작업에 전달되면 입력 매개변수에서 작업이 실행됩니다. 호스트 이름은 대소문자를 구분하지 않습니다. 작업에는 실행할 호스트 ID도 제공할 수 있습니다.
호스트 ID와 호스트 이름이 모두 제공되면 작업이 호스트 ID에서 우선적으로 실행됩니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 호스트 이름 | 문자열 | 해당 사항 없음 | 거짓 | 작업을 실행할 호스트 이름을 지정합니다. 호스트 이름은 대소문자를 구분하지 않습니다. 작업이 호스트 이름 항목에서 실행되지 않으면 호스트 이름 또는 호스트 ID에서 실행될 수 있습니다. 여러 값을 쉼표로 구분된 문자열로 설정할 수 있습니다. |
| 호스트 ID | 문자열 | 해당 사항 없음 | 거짓 | 작업을 실행할 호스트 ID를 지정합니다. 작업이 호스트 이름 항목에서 실행되지 않으면 호스트 이름 또는 호스트 ID에서 실행될 수 있습니다. 여러 값을 쉼표로 구분된 문자열로 설정할 수 있습니다. |
실행
호스트 이름(제공된 경우)
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
작업이 성공적으로 실행되면 (호스트가 발견되고 서버 응답이 200 OK임) is_success가 True로 설정되어야 합니다.
JSON 결과
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices/$entity",
"id": "6caa05f6-563d-4a47-bcd8-e91c5dbab10a",
"userId": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
"deviceName": "msintune2",
"managedDeviceOwnerType": "company",
"enrolledDateTime": "2023-05-11T09:45:08.6273921Z",
"lastSyncDateTime": "2023-05-17T06:41:23.6481049Z",
"operatingSystem": "Windows",
"complianceState": "compliant",
"jailBroken": "Unknown",
"managementAgent": "mdm",
"osVersion": "10.0.19045.2965",
"easActivated": false,
"easDeviceId": null,
"easActivationDateTime": "0001-01-01T00:00:00Z",
"azureADRegistered": true,
"deviceEnrollmentType": "windowsAzureADJoin",
"activationLockBypassCode": null,
"emailAddress": "example@example.com",
"azureADDeviceId": "a5fe5437-cc0e-4ecf-9216-5d60032d149d",
"deviceRegistrationState": "registered",
"deviceCategoryDisplayName": "",
"isSupervised": false,
"exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
"exchangeAccessState": "none",
"exchangeAccessStateReason": "none",
"remoteAssistanceSessionUrl": "",
"remoteAssistanceSessionErrorDetails": "",
"isEncrypted": false,
"userPrincipalName": "example@example.com",
"model": "VMware7,1",
"manufacturer": "VMware, Inc.",
"imei": null,
"complianceGracePeriodExpirationDateTime": "9999-12-31T23:59:59.9999999Z",
"serialNumber": "VMware-42366cbe5a53838a-d95202d5e9a468c5",
"phoneNumber": null,
"androidSecurityPatchLevel": null,
"userDisplayName": "example_user",
"configurationManagerClientEnabledFeatures": null,
"wiFiMacAddress": null,
"deviceHealthAttestationState": null,
"subscriberCarrier": "",
"meid": null,
"totalStorageSpaceInBytes": 52998176768,
"freeStorageSpaceInBytes": 27044872192,
"managedDeviceName": "example_Windows_5/11/2023_11:43 AM",
"partnerReportedThreatState": "unknown",
"requireUserEnrollmentApproval": null,
"managementCertificateExpirationDate": "2024-05-10T00:50:50Z",
"iccid": "",
"udid": "",
"notes": null,
"ethernetMacAddress": "005056B6FD6F",
"physicalMemoryInBytes": 0,
"deviceActionResults": [
{
"@odata.type": "#microsoft.graph.locateDeviceActionResult",
"actionName": "locateDevice",
"actionState": "pending",
"startDateTime": "2023-05-17T12:36:50.1982608Z",
"lastUpdatedDateTime": "2023-05-17T12:36:50Z",
"deviceLocation": null
}
]
}
케이스 월
| 결과 유형 | 값/설명 | 유형 (항목/일반) |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 호스트가 발견된 경우(is_success = true): 호스트 이름이 제공된 경우: print '호스트 이름 <hostname>의 관리 기기 정보를 가져왔습니다.' 호스트 ID가 제공된 경우: print '호스트 ID <host id>의 관리 기기 정보를 가져왔습니다.' 데이터를 사용할 수 없는 경우 (is_success=false) 호스트 이름이 제공된 경우: print 'Microsoft Intune에서 다음 호스트 이름을 찾을 수 없습니다: <hostname>' 호스트 ID가 제공된 경우: print 'Microsoft Intune에서 다음 호스트 ID를 찾을 수 없습니다: <host id>' 호스트 이름에 대해 여러 Intune 에이전트가 반환된 경우: print '제공된 호스트 이름 <hostname>에 대해 여러 관리 기기가 발견되었습니다. 가장 최근의 lastSyncDateTime가 있는 관리 기기를 사용합니다.'작업이 실패하고 플레이북 실행을 중지합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 발생한 경우: '관리 기기 가져오기' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}'.format(error.Stacktrace) |
일반 |
관리 기기 동기화
설명
관리 기기를 Microsoft Intune 서비스와 동기화합니다. 작업을 실행할 호스트 이름은 Google SecOps 항목 또는 작업 입력 매개변수로 제공할 수 있습니다. 호스트 이름이 엔티티와 입력 매개변수 모두로 작업에 전달되면 입력 매개변수에서 작업이 실행됩니다.
호스트 이름은 대소문자를 구분하지 않습니다. 작업은 실행할 호스트 ID와 함께 제공될 수도 있습니다.
호스트 ID와 호스트 이름이 모두 제공되면 호스트 ID에서 작업이 우선 실행됩니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 호스트 이름 | CSV | 해당 사항 없음 | 거짓 | 작업을 실행할 호스트 이름의 쉼표로 구분된 목록을 지정합니다. 호스트 이름은 대소문자를 구분하지 않습니다. 작업이 호스트 이름 항목에서 실행되지 않는 경우 호스트 이름 또는 호스트 ID에서 실행될 수 있습니다. 참고: 호스트 이름과 호스트 ID가 모두 제공된 경우 호스트 ID 값이 우선합니다. 여러 값을 쉼표로 구분된 문자열로 설정할 수 있습니다. |
| 호스트 ID | CSV | 해당 사항 없음 | 거짓 | 작업을 실행할 호스트 ID의 쉼표로 구분된 목록을 지정합니다. 작업이 호스트 이름 항목에서 실행되지 않으면 호스트 이름 또는 호스트 ID에서 실행될 수 있습니다. 참고: 호스트 이름과 호스트 ID가 모두 제공된 경우 호스트 ID 값이 우선합니다. 여러 값을 쉼표로 구분된 문자열로 설정할 수 있습니다. |
실행
호스트 이름(제공된 경우)
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
작업이 성공적으로 실행되면 (호스트가 발견되고 서버 응답이 204임) is_success이 True로 설정되어야 합니다.
케이스 월
| 결과 유형 | 값/설명 | 유형 (항목/일반) |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 하나 이상의 호스트가 발견된 경우( is_success = true, 알림 범위의 모든 호스트가 발견된 경우, 그 외의 경우 is_success=false):호스트 이름이 제공된 경우: print 'Microsoft Intune에서 호스트 이름이 있는 관리 기기의 동기화가 시작되었습니다: <hostname>의 CSV' 호스트 ID가 제공된 경우: print 'Microsoft Intune에서 호스트 ID가 있는 관리 기기의 동기화가 시작되었습니다: <host id>의 CSV' 하나 이상의 호스트를 사용할 수 없는 경우( is_success=false)호스트 이름이 제공된 경우: print 'Microsoft Intune에서 다음 호스트 이름을 찾을 수 없습니다: <hostname>의 CSV' 호스트 ID가 제공된 경우: print 'Microsoft Intune에서 다음 호스트 ID를 찾을 수 없습니다: <host ids>의 CSV' 호스트 이름에 대해 여러 Intune 에이전트가 반환된 경우( is_success = true):print 'Microsoft Intune에서 제공된 호스트 이름(<hostnames>)에 대해 여러 관리 기기가 발견되었습니다. 가장 최근의 lastSyncDateTime이 있는 관리 기기를 사용합니다.' 호스트 이름이나 호스트가 없거나 모두 400 상태 코드인 경우( is_success=false):Microsoft Intune에서 제공된 호스트에 작업이 생성되지 않았습니다. 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 발생한 경우: '관리 기기 동기화' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}''.format(error.Stacktrace) 항목이 제공되지 않고 입력도 제공되지 않은 경우 ( is_success=false):'관리 기기 동기화' 작업을 실행하는 중에 오류가 발생했습니다. 이유: 호스트 이름 또는 호스트 ID가 Google SecOps 엔티티 또는 작업 입력 매개변수로 제공되지 않아 작업을 시작할 수 없습니다. |
일반 |
관리 기기 찾기
설명
Microsoft Intune 서비스로 관리 기기를 찾습니다. 이 작업은 현재 작업 상태를 확인하고 관리 기기 가져오기 작업을 실행하며 작업 상태는 deviceActionResults 섹션을 참고하는 작업을 시작합니다.
작업을 실행할 호스트 이름은 Google SecOps 엔티티 또는 작업 입력 매개변수로 제공할 수 있습니다.
호스트 이름이 엔티티와 입력 매개변수 모두로 작업에 전달되면 입력 매개변수에서 작업이 실행됩니다. 호스트 이름은 대소문자를 구분하지 않습니다. 작업에는 실행할 호스트 ID도 제공할 수 있습니다.
호스트 ID와 호스트 이름이 모두 제공되면 호스트 ID에서 우선적으로 작업이 실행됩니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 호스트 이름 | 문자열 | 해당 사항 없음 | 거짓 | 작업을 실행할 호스트 이름의 쉼표로 구분된 목록을 지정합니다. 호스트 이름은 대소문자를 구분하지 않습니다. 작업이 호스트 이름 항목에서 실행되지 않으면 호스트 이름 또는 호스트 ID에서 실행될 수 있습니다. 참고: 호스트 이름과 호스트 ID가 모두 제공되면 호스트 ID 값이 우선합니다. 여러 값을 쉼표로 구분된 문자열로 설정할 수 있습니다. |
| 호스트 ID | 문자열 | 해당 사항 없음 | 거짓 | 작업을 실행할 호스트 ID의 쉼표로 구분된 목록을 지정합니다. 작업이 호스트 이름 항목에서 실행되지 않으면 호스트 이름 또는 호스트 ID에서 실행될 수 있습니다. 참고: 호스트 이름과 호스트 ID가 모두 제공되면 호스트 ID 값이 우선합니다. 여러 값을 쉼표로 구분된 문자열로 설정할 수 있습니다. |
실행
호스트 이름(제공된 경우)
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
작업이 성공적으로 실행되면 (호스트가 발견되고 서버 응답이 204임) is_success이 True로 설정되어야 합니다.
케이스 월
| 결과 유형 | 값/설명 | 유형 (항목/일반) |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 하나 이상의 호스트가 발견된 경우( is_success = true, 알림 범위의 모든 호스트가 발견된 경우, 그 외의 경우 is_success=false):호스트 이름이 제공된 경우: print 'Microsoft Intune에서 호스트 이름이 있는 관리 기기의 위치 찾기 작업을 시작했습니다: <hostname>의 CSV' 호스트 ID가 제공된 경우: print 'Microsoft Intune에서 호스트 ID가 있는 관리 기기의 위치 찾기 작업을 시작했습니다: <host id>의 CSV' 하나 이상의 호스트를 사용할 수 없는 경우 ( is_success=false)호스트 이름이 제공된 경우: print 'Microsoft Intune에서 다음 호스트 이름을 찾을 수 없습니다: <hostname>의 CSV' 호스트 ID가 제공된 경우: print 'Microsoft Intune에서 다음 호스트 ID를 찾을 수 없습니다: <host ids>의 CSV' 호스트 이름에 대해 여러 Intune 에이전트가 반환된 경우 ( is_success = true):print 'Microsoft Intune에서 제공된 호스트 이름에 대해 여러 관리 기기가 발견되었습니다: <hostnames>. 가장 최근의 lastSyncDateTime이 있는 관리 기기를 사용합니다.' 400 상태 코드인 경우: Microsoft Intune에서 다음 호스트의 작업을 만들 수 없습니다: {hostname/hostids} 호스트 이름이나 호스트가 없거나 모두 400 상태 코드인 경우 ( is_success=false):Microsoft Intune에서 제공된 호스트에 작업이 생성되지 않았습니다. 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 발생한 경우: ''관리 기기 찾기' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}''.format(error.Stacktrace) 항목이 제공되지 않고 입력도 제공되지 않은 경우 ( is_success=false):'관리 기기 찾기' 작업을 실행하는 중 오류가 발생했습니다. 이유: 호스트 이름 또는 호스트 ID가 Google SecOps 엔티티 또는 작업 입력 매개변수로 제공되지 않아 작업을 시작할 수 없습니다. |
일반 |
관리 기기 완전 삭제
설명
Microsoft Intune 서비스로 관리 기기를 초기화합니다.
작업을 실행할 호스트 이름은 Google SecOps 엔티티 또는 작업 입력 매개변수로 제공할 수 있습니다. 호스트 이름이 엔티티와 입력 매개변수 모두로 작업에 전달되면 입력 매개변수에서 작업이 실행됩니다.
호스트 이름은 대소문자를 구분하지 않습니다. 작업은 실행할 호스트 ID와 함께 제공될 수도 있습니다.
호스트 ID와 호스트 이름이 모두 제공되면 호스트 ID에서 우선적으로 작업이 실행됩니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 호스트 이름 | 문자열 | 해당 사항 없음 | 거짓 | 작업을 실행할 호스트 이름의 쉼표로 구분된 목록을 지정합니다. 호스트 이름은 대소문자를 구분하지 않습니다. 작업이 호스트 이름 항목에서 실행되지 않으면 호스트 이름 또는 호스트 ID에서 실행될 수 있습니다. 참고: 호스트 이름과 호스트 ID가 모두 제공되면 호스트 ID 값이 우선합니다. 여러 값은 쉼표로 구분된 문자열로 지정할 수 있습니다. |
| 호스트 ID | 문자열 | 해당 사항 없음 | 거짓 | 작업을 실행할 호스트 이름의 쉼표로 구분된 목록을 지정합니다. 호스트 이름은 대소문자를 구분하지 않습니다. 작업이 호스트 이름 항목에서 실행되지 않으면 호스트 이름 또는 호스트 ID에서 실행될 수 있습니다. 참고: 호스트 이름과 호스트 ID가 모두 제공되면 호스트 ID 값이 우선합니다. 여러 값은 쉼표로 구분된 문자열로 지정할 수 있습니다. |
| 등록 데이터 유지 | 체크박스 | 체크박스 선택 해제됨 | 거짓 | 사용 설정된 경우 등록 데이터를 기기에 보관합니다. |
| 사용자 데이터 유지 | 체크박스 | 체크박스 선택 해제됨 | 거짓 | 사용 설정된 경우 기기에 사용자 데이터를 유지합니다. |
| eSIM 데이터 요금제 유지 | 체크박스 | 체크박스 선택 해제됨 | 거짓 | 사용 설정된 경우 기기의 eSIM 데이터 요금제를 유지합니다. |
| Mac OS 잠금 해제 코드 | 문자열 | 해당 사항 없음 | 거짓 | 해당하는 경우 Mac OS 잠금 해제 코드를 지정합니다. |
실행
호스트 이름(제공된 경우)
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
작업이 성공적으로 실행되면 (호스트가 발견되고 서버 응답이 204임) is_success이 True로 설정되어야 합니다.
케이스 월
| 결과 유형 | 값/설명 | 유형 (항목/일반) |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 하나 이상의 호스트가 발견된 경우 ( is_success = true, 알림 범위의 모든 호스트가 발견된 경우, 그 외의 경우 is_success=false):호스트 이름이 제공된 경우: print "Microsoft Intune에서 호스트 이름이 <hostname>인 관리 기기의 초기화 작업을 시작했습니다." 호스트 ID가 제공된 경우: print "Microsoft Intune에서 호스트 ID가 <host id>인 관리 기기의 초기화 작업을 시작했습니다." 하나 이상의 호스트를 사용할 수 없는 경우 ( is_success=false)호스트 이름이 제공된 경우: print "Microsoft Intune에서 다음 호스트 이름을 찾을 수 없습니다: <hostname>" 호스트 ID가 제공된 경우: print "Microsoft Intune에서 다음 호스트 ID를 찾을 수 없습니다: <host ids>" 호스트 이름에 대해 여러 Intune 에이전트가 반환된 경우 (is_success = true): print "Microsoft Intune에서 제공된 호스트 이름에 대해 여러 관리 기기가 발견되었습니다: <hostnames>. 가장 최근의 lastSyncDateTime이 있는 관리 기기를 사용합니다."호스트 이름이나 호스트가 없거나 모두 400 상태 코드인 경우 ( is_success=false):Microsoft Intune에서 제공된 호스트에 작업이 생성되지 않았습니다. 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 발생한 경우: ''관리 기기 초기화' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}''.format(error.Stacktrace) 항목이 제공되지 않고 입력도 제공되지 않은 경우 ( is_success=false):'관리 기기 초기화' 작업을 실행하는 중 오류가 발생했습니다. 이유: 호스트 이름 또는 호스트 ID가 Google SecOps 엔티티 또는 작업 입력 매개변수로 제공되지 않아 작업을 시작할 수 없습니다. |
일반 |
관리 기기 비밀번호 재설정
설명
관리 기기의 비밀번호를 재설정합니다. 이 작업은 현재 작업 상태를 확인하고 관리 기기 가져오기 작업을 실행하며 deviceActionResults 섹션에서 작업 상태를 확인하는 작업을 시작합니다.
작업을 실행할 호스트 이름은 Google SecOps 엔티티 또는 작업 입력 매개변수로 제공할 수 있습니다. 호스트 이름이 엔티티와 입력 매개변수 모두로 작업에 전달되면 입력 매개변수에서 작업이 실행됩니다.
호스트 이름은 대소문자를 구분하지 않습니다. 작업은 실행할 호스트 ID와 함께 제공될 수도 있습니다.
호스트 ID와 호스트 이름이 모두 제공되면 호스트 ID에서 우선적으로 작업이 실행됩니다.
매개변수
| 파라미터 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 호스트 이름 | 문자열 | 해당 사항 없음 | 거짓 | 작업을 실행할 호스트 이름의 쉼표로 구분된 목록을 지정합니다. 호스트 이름은 대소문자를 구분하지 않습니다. 작업이 호스트 이름 항목에서 실행되지 않으면 호스트 이름 또는 호스트 ID에서 실행될 수 있습니다. 참고: 호스트 이름과 호스트 ID가 모두 제공되면 호스트 ID 값이 우선합니다. 여러 값은 쉼표로 구분된 문자열로 지정할 수 있습니다. |
| 호스트 ID | 문자열 | 해당 사항 없음 | 거짓 | 작업을 실행할 호스트 이름의 쉼표로 구분된 목록을 지정합니다. 작업이 호스트 이름 항목에서 실행되지 않으면 호스트 이름 또는 호스트 ID에서 실행될 수 있습니다. 참고: 호스트 이름과 호스트 ID가 모두 제공되면 호스트 ID 값이 우선합니다. 여러 값은 쉼표로 구분된 문자열로 지정할 수 있습니다. |
실행
호스트 이름(제공된 경우)
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
작업이 성공적으로 실행되면 (호스트가 발견되고 서버 응답이 204임) is_success이 True로 설정되어야 합니다.
케이스 월
| 결과 유형 | 값/설명 | 유형 (항목/일반) |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 하나 이상의 호스트가 발견된 경우( is_success = true, 알림 범위의 모든 호스트가 발견된 경우, 그 외의 경우 is_success=false):호스트 이름이 제공된 경우: print "Microsoft Intune에서 호스트 이름이 있는 관리 기기의 재설정 작업을 시작했습니다: <호스트 이름>의 CSV" 호스트 ID가 제공된 경우: print "Microsoft Intune에서 호스트 ID가 있는 관리 기기의 재설정 작업을 시작했습니다: <호스트 ID>의 CSV" 하나 이상의 호스트를 사용할 수 없는 경우 ( is_success=false)호스트 이름이 제공된 경우: print "Microsoft Intune에서 다음 호스트 이름을 찾을 수 없습니다: <호스트 이름>의 CSV" 호스트 ID가 제공된 경우: print "Microsoft Intune에서 다음 호스트 ID를 찾을 수 없습니다: <호스트 ID>의 CSV" 호스트 이름에 대해 여러 Intune 에이전트가 반환된 경우 ( is_success = true):print "Microsoft Intune에서 제공된 호스트 이름에 대해 여러 관리 기기가 발견되었습니다: <호스트 이름>. 가장 최근의 lastSyncDateTime이 있는 관리 기기를 사용합니다."호스트 이름이나 호스트를 찾을 수 없거나 모두 400 상태 코드인 경우 ( is_success=false)):Microsoft Intune에서 제공된 호스트에 작업이 생성되지 않았습니다. 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 발생한 경우: ''관리 기기 비밀번호 재설정' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}''.format(error.Stacktrace) Error executing action "Reset Managed Device". 이유: 호스트 이름 또는 호스트 ID가 Google SecOps 엔티티 또는 작업 입력 매개변수로 제공되지 않아 작업을 시작할 수 없습니다. |
일반 |
관리 기기 원격 잠금
설명
관리 기기를 원격으로 잠급니다.
이 작업은 현재 작업 상태를 확인하고 '관리 기기 가져오기' 작업을 실행하는 작업을 시작합니다. 작업 상태는 deviceActionResults 섹션을 참고하세요. 작업을 실행할 호스트 이름은 Google SecOps 항목 또는 작업 입력 매개변수로 제공할 수 있습니다. 호스트 이름이 엔티티와 입력 매개변수 모두로 작업에 전달되면 입력 매개변수에서 작업이 실행됩니다.
호스트 이름은 대소문자를 구분하지 않습니다. 작업은 실행할 호스트 ID와 함께 제공될 수도 있습니다. 호스트 ID와 호스트 이름이 모두 제공되면 호스트 ID에서 작업이 우선 실행됩니다.
작업은 항목 또는 작업 입력 매개변수에서 실행할 수 있습니다.
매개변수
| 매개변수 표시 이름 | 유형 | 기본값 | 필수 항목 | 설명 |
|---|---|---|---|---|
| 호스트 이름 | 문자열 | 해당 사항 없음 | 거짓 | 작업을 실행할 호스트 이름의 쉼표로 구분된 목록을 지정합니다. 호스트 이름은 대소문자를 구분하지 않습니다. 작업이 호스트 이름 항목에서 실행되지 않으면 호스트 이름 또는 호스트 ID에서 실행될 수 있습니다. 참고: 호스트 이름과 호스트 ID가 모두 제공되면 호스트 ID 값이 우선합니다. 여러 값은 쉼표로 구분된 문자열로 지정할 수 있습니다. |
| 호스트 ID | 문자열 | 해당 사항 없음 | 거짓 | 작업을 실행할 호스트 ID의 쉼표로 구분된 목록을 지정합니다. 작업이 호스트 이름 항목에서 실행되지 않으면 호스트 이름 또는 호스트 ID에서 실행될 수 있습니다. 참고: 호스트 이름과 호스트 ID가 모두 제공되면 호스트 ID 값이 우선합니다. 여러 값은 쉼표로 구분된 문자열로 지정할 수 있습니다. |
실행
호스트 이름(제공된 경우)
작업 결과
스크립트 결과
| 스크립트 결과 이름 | 값 옵션 | 예 |
|---|---|---|
| is_success | True/False | is_success:False |
작업이 성공적으로 실행되면 (호스트가 발견되고 서버 응답이 204임) is_success이 True로 설정되어야 합니다.
케이스 월
| 결과 유형 | 값/설명 | 유형 (항목/일반) |
|---|---|---|
| 출력 메시지* | 작업이 실패하거나 플레이북 실행을 중지하지 않습니다. 하나 이상의 호스트가 발견된 경우( is_success = true, 알림 범위의 모든 호스트가 발견된 경우, 그 외의 경우 is_success=false):호스트 이름이 제공된 경우: print "Microsoft Intune에서 호스트 이름이 있는 관리 기기의 원격 잠금 작업을 시작했습니다: <호스트 이름>의 CSV" 호스트 ID가 제공된 경우: print "Microsoft Intune에서 호스트 ID가 있는 관리 기기의 원격 잠금 작업을 시작했습니다: <호스트 ID>의 CSV" 하나 이상의 호스트를 사용할 수 없는 경우 ( is_success=false):호스트 이름이 제공된 경우: print "Microsoft Intune에서 다음 호스트 이름을 찾을 수 없습니다: <호스트 이름>의 CSV" 호스트 ID가 제공된 경우: print "Microsoft Intune에서 다음 호스트 ID를 찾을 수 없습니다: <호스트 ID>의 CSV" 호스트 이름에 대해 여러 Intune 에이전트가 반환된 경우 ( is_success = true):print "Microsoft Intune에서 제공된 호스트 이름에 대해 여러 관리 기기가 발견되었습니다: <호스트 이름>. 가장 최근의 lastSyncDateTime이 있는 관리 기기를 사용합니다."호스트 이름이나 호스트가 없거나 모두 400 상태 코드인 경우 ( is_success=false):Microsoft Intune에서 제공된 호스트에 작업이 생성되지 않았습니다. 작업이 실패하고 플레이북 실행을 중지해야 합니다. 잘못된 사용자 인증 정보, 서버 연결 없음과 같은 치명적인 오류가 발생한 경우: ''잠금 관리 기기 재설정' 작업을 실행하는 중에 오류가 발생했습니다. 이유: {0}''.format(error.Stacktrace) Error executing action "Reset Lock Managed Device". 이유: 호스트 이름 또는 호스트 ID가 Google SecOps 엔티티 또는 작업 입력 매개변수로 제공되지 않아 작업을 시작할 수 없습니다. |
일반 |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가로부터 답변을 받으세요.