Microsoft Intune

Versão da integração: 3.0

Configure a integração do Microsoft Intune para funcionar com o Google Security Operations

Passos previamente necessários

Para trabalhar com esta integração, é necessária a aplicação Azure Active Directory (Azure AD).

Configure o Azure Active Directory

  1. Inicie sessão no portal do inquilino do Azure como um utilizador com autorizações de administrador.
  2. Aceda a Azure Active Directory > Registo de apps > Novo registo.
  3. No formulário de registo, escolha um nome para a sua aplicação e tipos de contas suportados, consoante o seu ambiente.
  4. Clique em Registar.

Especifique autorizações para a aplicação do Azure AD

  1. Aceda ao separador Autorizações da API.
  2. Clique em Adicionar uma autorização.
  3. Numa nova janela, selecione Microsoft Graph > Autorizações da aplicação.
  4. Para facilitar a pesquisa, num campo de pesquisa em Selecionar autorizações, introduza managed.
  5. No separador DeviceManagementManagedDevices, selecione as seguintes autorizações:\
    1. DeviceManagementManagedDevices.PrivilegedOperations.All\
    2. DeviceManagementManagedDevices.ReadWrite.All
  6. Conceda consentimento de administrador para novas alterações.

Crie um segredo do cliente para a aplicação do Azure AD

  1. Aceda a Certificados e segredos.
  2. No separador Segredos do cliente, clique em Novo segredo do cliente.
  3. Adicione as descrições necessárias para o novo segredo.
    Depois de adicionar o segredo, vê os respetivos dados.
  4. Para usar o segredo na integração, anote o valor do segredo do cliente.\

Conclua a configuração

  1. Na página de configuração da aplicação Azure AD, aceda ao separador Essentials
  2. Indique o ID (de cliente) da aplicação e o ID (do inquilino) do diretório dos passos anteriores.

Assim que os dados forem recolhidos, a configuração da aplicação do Azure AD para a integração do Microsoft Intune está concluída.

Configure a integração do Microsoft Intune no Google SecOps

Parâmetros de integração

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Ponto final do Azure AD String https://login.microsoftonline.com True Ponto final do Azure AD ao qual estabelecer ligação.
Pode ser diferente para diferentes tipos de inquilinos.
Ponto final do Microsoft Graph String https://graph.microsoft.com True Ponto final do Microsoft Graph ao qual estabelecer ligação.
Pode ser diferente para diferentes tipos de inquilinos.
ID do cliente String N/A True Especifique o ID do cliente (aplicação) da aplicação do Azure AD
a usar para a integração.
Valor do segredo do cliente Palavra-passe N/A True Especifique o valor do segredo do cliente (não o ID do segredo!) da app do Azure AD
a usar para a integração.
ID do Azure Active Directory String N/A True Especifique o ID do Azure Active Directory (ID do inquilino).
Para o encontrar, aceda à página do Azure AD > Registo de apps >
Application you configured for your integration >
ID do diretório (inquilino).
Validar SSL booleano Marcado N/A Se estiver ativada, verifique se o certificado SSL para estabelecer ligação
ao servidor do Microsoft Intune é válido.

Ações

Tchim-tchim

Descrição

Teste a conetividade.

Parâmetros

N/A

É apresentado em

A ação não está a ser executada em entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_success Verdadeiro/Falso is_success:False

Se a ação for executada com êxito, is_success deve ser definido como True. Caso contrário, False.

Parede da caixa
Tipo de resultado Valor/descrição Tipo (entidade/geral)
Mensagem de saída* A ação não deve falhar nem parar a execução de um playbook:
se for bem-sucedida:
imprimir "Ligação ao serviço Microsoft Intune estabelecida com êxito com os parâmetros de ligação fornecidos!"

A ação deve falhar e parar a execução de um manual de soluções:
se ocorrer um erro crítico, como credenciais incorretas ou perda de conetividade:
print "Falha ao estabelecer ligação ao serviço Microsoft Intune! O erro é {0}".format(exception.stacktrace) 		Geral

Liste os dispositivos geridos

Descrição

Liste os dispositivos geridos disponíveis na instância do Microsoft Intune com base nos critérios fornecidos.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Tecla de filtro LDD Selecione uma opção

Valores possíveis da DDL:
  • deviceName
  • userId
  • operatingSystem
  • osVersion
  • userDisplayName
 Falso Especifique a chave que tem de ser usada para filtrar dispositivos geridos.
Lógica de filtragem LDD Não especificado

Valores possíveis de DDL:
  • Não especificado
  • Igual
  • Contém
Falso Especifique a lógica de filtro que deve ser aplicada.
A lógica de filtragem funciona com base no valor fornecido no parâmetro Filter Key.
Valor do filtro String N/A Falso Especifique o valor que deve ser usado no filtro.
Se Equal estiver selecionado, a ação tenta encontrar a correspondência exata entre os resultados e, se Contains estiver selecionado, a ação tenta encontrar resultados que contenham essa substring.
Se não for fornecido nada neste parâmetro, o filtro não é aplicado.
A lógica de filtragem funciona com base no valor fornecido no parâmetro Filter Key.
Máximo de registos a devolver Int 50 Falso Especifique quantos registos devolver.
Se não for fornecido nada, a ação devolve 50 registos por predefinição.
O valor máximo é de 100 registos.

É apresentado em

A ação não está a ser executada em entidades.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_success Verdadeiro/Falso is_success:False

Se a ação for executada com êxito (os dados são devolvidos e a resposta do servidor é 200 OK), is_success deve ser definido como True.

Resultado JSON
{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices",
  "@odata.count": 8,
  "value": [
      {
          "id": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
          "userId": "",
          "deviceName": "CROWDSTRIKEV2",
          "managedDeviceOwnerType": "personal",
          "enrolledDateTime": "2022-03-01T20:42:04Z",
          "lastSyncDateTime": "2022-03-04T04:42:03Z",
          "operatingSystem": "Windows",
          "complianceState": "noncompliant",
          "jailBroken": "Unknown",
          "managementAgent": "mdm",
          "osVersion": "10.0.19043.1526",
          "easActivated": false,
          "easDeviceId": "",
          "easActivationDateTime": "0001-01-01T00:00:00Z",
          "azureADRegistered": null,
          "deviceEnrollmentType": "windowsAutoEnrollment",
          "activationLockBypassCode": null,
          "emailAddress": "",
          "azureADDeviceId": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
          "deviceRegistrationState": "registered",
          "deviceCategoryDisplayName": "Unknown",
          "isSupervised": false,
          "exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
          "exchangeAccessState": "none",
          "exchangeAccessStateReason": "none",
          "remoteAssistanceSessionUrl": null,
          "remoteAssistanceSessionErrorDetails": null,
          "isEncrypted": false,
          "userPrincipalName": "",
          "model": "VMware7,1",
          "manufacturer": "VMware, Inc.",
          "imei": "",
          "complianceGracePeriodExpirationDateTime": "2022-10-16T16:36:51Z",
          "serialNumber": "VMware-422238ba4acad659-63a1867ec4889b06",
          "phoneNumber": "",
          "androidSecurityPatchLevel": "",
          "userDisplayName": "",
          "configurationManagerClientEnabledFeatures": null,
          "wiFiMacAddress": "",
          "deviceHealthAttestationState": null,
          "subscriberCarrier": "",
          "meid": "",
          "totalStorageSpaceInBytes": 63766003712,
          "freeStorageSpaceInBytes": 38917898240,
          "managedDeviceName": "",
          "partnerReportedThreatState": "unknown",
          "requireUserEnrollmentApproval": null,
          "managementCertificateExpirationDate": "2023-02-27T08:10:12Z",
          "iccid": null,
          "udid": null,
          "notes": null,
          "ethernetMacAddress": null,
          "physicalMemoryInBytes": 0,
          "deviceActionResults": []
      },
      ...
Parede da caixa
Tipo de resultado Valor/descrição Tipo (entidade/geral)
Mensagem de saída* A ação não deve falhar nem parar a execução de um manual de procedimentos:
Se os dados estiverem disponíveis(is_success = true):
print "Successfully found managed device(s) for the provided criteria in the Microsoft Intune instance".​

Se os dados não estiverem disponíveis (is_success=false):
print "No managed devices were found for the provided criteria in the Microsoft Intune instance".

Se "Valor do filtro" estiver vazio (is_success=true):
O filtro não foi aplicado porque o parâmetro "Valor do filtro" tem um valor vazio.

A ação deve falhar e parar a execução de um playbook:

Se a chave de filtro for "Selecionar uma" e a lógica de filtro for "Igual a" ou "Contém":
Erro ao executar a ação Listar dispositivos geridos. Motivo: tem de selecionar um campo do parâmetro Filter Key.

Se for fornecido um valor inválido para o número máximo de registos a devolver ou o valor for superior a 100:
Erro ao executar a ação List Managed Devices. Motivo: "Foi fornecido um valor inválido para "Max Records to Return": <provided value>. Deve ser fornecido um número positivo no intervalo de 1 a 100".

Se ocorrer um erro fatal, como credenciais incorretas, nenhuma ligação ao servidor ou outro:
"Erro ao executar a ação List Managed Devices. Motivo: {0}''.format(error.Stacktrace)		 Geral
Case Wall Table

 Nome: dispositivos geridos disponíveis
Colunas:
  • ID
  • ID do utilizador
  • Nome do dispositivo
  • Sistema operativo
  • Estado de conformidade
  • Data/hora da inscrição
  • Data/hora da última sincronização
 Geral

Obtenha um dispositivo gerido

Descrição

Receber informações do dispositivo gerido do serviço Microsoft Intune, incluindo informações sobre ações específicas, por exemplo, localizar dispositivo (secção deviceActionResults do resultado JSON).
O nome do anfitrião no qual a ação é executada pode ser fornecido como uma entidade do Google SecOps ou como um parâmetro de entrada da ação. Se o nome do anfitrião for transmitido à ação como uma entidade e um parâmetro de entrada, a ação é executada no parâmetro de entrada. O nome do anfitrião não é sensível a maiúsculas e minúsculas. Também é possível fornecer a ação com o ID do anfitrião no qual deve ser executada.
Se forem fornecidos o ID do anfitrião e o nome do anfitrião, a ação é executada no ID do anfitrião como prioridade.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Nome do anfitrião String N/A Falso Especifique o nome do anfitrião no qual executar a ação. O nome do anfitrião não é sensível a maiúsculas e minúsculas. Se a ação não for executada numa entidade Hostname, pode ser executada em Hostname ou Host ID. É possível definir vários valores como uma string separada por vírgulas.
ID do anfitrião String N/A Falso Especifique o ID do anfitrião no qual quer executar a ação. Se a ação não for executada numa entidade Hostname, pode ser executada em Hostname ou Host ID. É possível definir vários valores como uma string separada por vírgulas.

É apresentado em

Nome do anfitrião, se fornecido.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_success Verdadeiro/Falso is_success:False

Se a ação for executada com êxito (anfitrião encontrado, a resposta do servidor é 200 OK), is_success deve ser definido como True.

Resultado JSON
{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices/$entity",
  "id": "6caa05f6-563d-4a47-bcd8-e91c5dbab10a",
  "userId": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
  "deviceName": "msintune2",
  "managedDeviceOwnerType": "company",
  "enrolledDateTime": "2023-05-11T09:45:08.6273921Z",
  "lastSyncDateTime": "2023-05-17T06:41:23.6481049Z",
  "operatingSystem": "Windows",
  "complianceState": "compliant",
  "jailBroken": "Unknown",
  "managementAgent": "mdm",
  "osVersion": "10.0.19045.2965",
  "easActivated": false,
  "easDeviceId": null,
  "easActivationDateTime": "0001-01-01T00:00:00Z",
  "azureADRegistered": true,
  "deviceEnrollmentType": "windowsAzureADJoin",
  "activationLockBypassCode": null,
  "emailAddress": "example@example.com",
  "azureADDeviceId": "a5fe5437-cc0e-4ecf-9216-5d60032d149d",
  "deviceRegistrationState": "registered",
  "deviceCategoryDisplayName": "",
  "isSupervised": false,
  "exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
  "exchangeAccessState": "none",
  "exchangeAccessStateReason": "none",
  "remoteAssistanceSessionUrl": "",
  "remoteAssistanceSessionErrorDetails": "",
  "isEncrypted": false,
  "userPrincipalName": "example@example.com",
  "model": "VMware7,1",
  "manufacturer": "VMware, Inc.",
  "imei": null,
  "complianceGracePeriodExpirationDateTime": "9999-12-31T23:59:59.9999999Z",
  "serialNumber": "VMware-42366cbe5a53838a-d95202d5e9a468c5",
  "phoneNumber": null,
  "androidSecurityPatchLevel": null,
  "userDisplayName": "example_user",
  "configurationManagerClientEnabledFeatures": null,
  "wiFiMacAddress": null,
  "deviceHealthAttestationState": null,
  "subscriberCarrier": "",
  "meid": null,
  "totalStorageSpaceInBytes": 52998176768,
  "freeStorageSpaceInBytes": 27044872192,
  "managedDeviceName": "example_Windows_5/11/2023_11:43 AM",
  "partnerReportedThreatState": "unknown",
  "requireUserEnrollmentApproval": null,
  "managementCertificateExpirationDate": "2024-05-10T00:50:50Z",
  "iccid": "",
  "udid": "",
  "notes": null,
  "ethernetMacAddress": "005056B6FD6F",
  "physicalMemoryInBytes": 0,
  "deviceActionResults": [
      {
          "@odata.type": "#microsoft.graph.locateDeviceActionResult",
          "actionName": "locateDevice",
          "actionState": "pending",
          "startDateTime": "2023-05-17T12:36:50.1982608Z",
          "lastUpdatedDateTime": "2023-05-17T12:36:50Z",
          "deviceLocation": null
      }
  ]
}
Parede da caixa
Tipo de resultado Valor/descrição Tipo (entidade/geral)
Mensagem de saída* A ação não deve falhar nem parar a execução de um manual de procedimentos:

se o anfitrião for encontrado(is_success = true):
Nome de anfitrião fornecido:
print "Successfully fetched managed device information for hostname: <hosntame>"
ID do anfitrião fornecido:
print "Successfully fetched managed device information for host id: <host id>"

Se os dados não estiverem disponíveis (is_success=false)
Nome de anfitrião fornecido:
print "The following hostname was not found in the Microsoft Intune: <hostname>"
ID do anfitrião fornecido:
print "The following host id was not found in the Microsoft Intune: <host id>"

Se forem devolvidos vários agentes do Intune para o nome de anfitrião:
print "Foram encontrados vários dispositivos geridos para o nome de anfitrião fornecido: <hostname>. A usar o dispositivo gerido com o lastSyncDateTime mais recente"

A ação deve falhar e parar a execução de um manual de procedimentos:

Se ocorrer um erro fatal, como credenciais incorretas, nenhuma ligação ao servidor, entre outros:
"Erro ao executar a ação "Get Managed Device". Motivo: {0}''.format(error.Stacktrace)		 Geral

Sincronize o dispositivo gerido

Descrição

Sincronize um dispositivo gerido com o serviço Microsoft Intune. O nome do anfitrião no qual executar a ação pode ser fornecido como uma entidade do Google SecOps ou como um parâmetro de entrada da ação. Se o nome do anfitrião for transmitido à ação como uma entidade e um parâmetro de entrada, a ação é executada no parâmetro de entrada. O nome do anfitrião não é sensível a maiúsculas e minúsculas. Também é possível fornecer a ação com o ID do anfitrião para a executar.
Se forem fornecidos o ID do anfitrião e o nome do anfitrião, a ação é executada no ID do anfitrião como prioridade.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Nome do anfitrião CSV N/A Falso Especifique uma lista separada por vírgulas de nomes de anfitriões nos quais executar a ação. O nome do anfitrião não é sensível a maiúsculas e minúsculas. Se a ação não for executada numa entidade de nome de anfitrião, pode ser executada no nome de anfitrião ou no ID do anfitrião. Nota: se forem fornecidos o nome do anfitrião e o ID do anfitrião, o valor do ID do anfitrião tem prioridade. É possível definir vários valores como uma string separada por vírgulas.
ID do anfitrião CSV N/A Falso Especifique uma lista de IDs de anfitriões separados por vírgulas nos quais executar a ação. Se a ação não for executada numa entidade de nome de anfitrião, pode ser executada no nome de anfitrião ou no ID do anfitrião. Nota: se forem fornecidos o nome do anfitrião e o ID do anfitrião, o valor do ID do anfitrião tem prioridade. É possível definir vários valores como uma string separada por vírgulas.

É apresentado em

Nome do anfitrião, se fornecido.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_success Verdadeiro/Falso is_success:False

Se a ação for executada com êxito (anfitrião encontrado, resposta do servidor é 204), is_success deve ser definido como True.

Parede da caixa
Tipo de resultado Valor/descrição Tipo (entidade/geral)
Mensagem de saída* A ação não deve falhar nem parar a execução de um playbook:

Se for encontrado, pelo menos, um anfitrião (is_success = true, se TODOS os anfitriões no âmbito do alerta tiverem sido encontrados, caso contrário, is_success=false):
Nome do anfitrião fornecido:
print "Successfully started sync for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>"
ID do anfitrião fornecido:
print "Successfully started sync for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Se, pelo menos, um anfitrião não estiver disponível (is_success=false)
Nome do anfitrião fornecido:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
ID do anfitrião fornecido:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"

Se forem devolvidos vários agentes do Intune para o nome do anfitrião (is_success = true):
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"

Se nenhum dos nomes de anfitriões ou anfitriões tiver sido encontrado ou se o código de estado for 400 para todos (is_success=false):
Não foram criadas tarefas nos anfitriões fornecidos no Microsoft Intune.

A ação deve falhar e parar a execução de um manual de procedimentos:

se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor, entre outros:
"Erro ao executar a ação "Sincronizar dispositivo gerido". Reason: {0}''.format(error.Stacktrace)

If entity is not provided and input is also not provided (is_success=false):
Error executing action "Sync Managed Device". Motivo: não foi possível iniciar a ação porque o nome do anfitrião ou o ID do anfitrião não foi fornecido como entidade do Google SecOps nem como parâmetro de entrada da ação.		 Geral

Localize o dispositivo gerido

Descrição

Localize o dispositivo gerido com o serviço Microsoft Intune. A ação inicia a tarefa para verificar o estado atual da tarefa, executar a ação Get Managed Device e ver a secção deviceActionResults para o estado da tarefa.
O nome do anfitrião no qual a ação é executada pode ser fornecido como uma entidade do Google SecOps ou como um parâmetro de entrada da ação.
Se o nome do anfitrião for transmitido à ação como uma entidade e um parâmetro de entrada, a ação é executada no parâmetro de entrada. O nome do anfitrião não é sensível a maiúsculas e minúsculas. A ação também pode ser fornecida com o ID do anfitrião no qual deve ser executada.
Se forem fornecidos o ID do anfitrião e o nome do anfitrião, a ação é executada no ID do anfitrião como prioridade.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Nome do anfitrião String N/A Falso Especifique uma lista separada por vírgulas de nomes de anfitriões nos quais executar a ação. O nome do anfitrião não é sensível a maiúsculas e minúsculas. Se a ação não for executada numa entidade de nome de anfitrião, pode ser executada no nome de anfitrião ou no ID do anfitrião. Nota: se forem fornecidos o nome do anfitrião e o ID do anfitrião, o valor do ID do anfitrião tem prioridade. É possível definir vários valores como uma string separada por vírgulas.
ID do anfitrião String N/A Falso Especifique uma lista de IDs de anfitriões separados por vírgulas nos quais executar a ação. Se a ação não for executada numa entidade de nome de anfitrião, pode ser executada no nome de anfitrião ou no ID do anfitrião. Nota: se forem fornecidos o nome do anfitrião e o ID do anfitrião, o valor do ID do anfitrião tem prioridade. É possível definir vários valores como uma string separada por vírgulas.

É apresentado em

Nome do anfitrião, se fornecido.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_success Verdadeiro/Falso is_success:False

Se a ação for executada com êxito (anfitrião encontrado, resposta do servidor é 204), is_success deve ser definido como True.

Parede da caixa
Tipo de resultado Valor/descrição Tipo (entidade/geral)
Mensagem de saída* A ação não deve falhar nem parar a execução de um playbook:

Se for encontrado, pelo menos, um anfitrião (is_success = true, se TODOS os anfitriões no âmbito do alerta foram encontrados, caso contrário, is_success=false):
Nome do anfitrião fornecido:
print "Successfully started locate task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>" (A tarefa de localização foi iniciada com êxito para dispositivos geridos com nomes de anfitriões no Microsoft Intune: CSV de <hosntame>)
ID do anfitrião fornecido:
print "Successfully started locate task for managed devices with host ids in the Microsoft Intune: CSV of <host id>" (A tarefa de localização foi iniciada com êxito para dispositivos geridos com IDs de anfitriões no Microsoft Intune: CSV de <host id>)

Se, pelo menos, um anfitrião não estiver disponível (is_success=false)
Nome do anfitrião fornecido:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" (Não foram encontrados os seguintes nomes de anfitriões no Microsoft Intune: CSV de <hostname>)
ID do anfitrião fornecido:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" (Não foram encontrados os seguintes IDs de anfitriões no Microsoft Intune: CSV de <host ids>)

Se forem devolvidos vários agentes do Intune para o nome do anfitrião (is_success = true):
print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime" (Foram encontrados vários dispositivos geridos para os nomes de anfitriões fornecidos no Microsoft Intune: <hostnames>. A usar o dispositivo gerido com o lastSyncDateTime mais recente)

Se o código de estado for 400:
Não foi possível criar uma tarefa para os seguintes anfitriões no Microsoft Intune: {hostname/hostids}

Se não tiver sido encontrado nenhum dos nomes de anfitriões ou anfitriões, ou se o código de estado for 400 para todos (is_success=false):
Não foram criadas tarefas nos anfitriões fornecidos no Microsoft Intune.

A ação deve falhar e parar a execução de um playbook:

se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor, entre outros:
"Erro ao executar a ação "Localizar dispositivo gerido". Reason: {0}''.format(error.Stacktrace)

If entity is not provided and input is also not provided (is_success=false):
Error executing action "Locate Managed Device". Motivo: não foi possível iniciar a ação porque o nome do anfitrião ou o ID do anfitrião não foi fornecido como entidade do Google SecOps nem como parâmetro de entrada da ação.
 Geral

Limpe o dispositivo gerido

Descrição

Limpe um dispositivo gerido com o serviço Microsoft Intune.
O nome do anfitrião no qual a ação é executada pode ser fornecido como uma entidade do Google SecOps ou como um parâmetro de entrada da ação. Se o nome do anfitrião for transmitido à ação como uma entidade e um parâmetro de entrada, a ação é executada no parâmetro de entrada.
O nome do anfitrião não é sensível a maiúsculas e minúsculas. Também é possível fornecer a ação com o ID do anfitrião para a executar.
Se forem fornecidos o ID do anfitrião e o nome do anfitrião, a ação é executada no ID do anfitrião como prioridade.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Nome do anfitrião String N/A Falso Especifique uma lista separada por vírgulas de nomes de anfitriões nos quais executar a ação. O nome do anfitrião não é sensível a maiúsculas e minúsculas. Se a ação não for executada numa entidade de nome de anfitrião, pode ser executada no nome de anfitrião ou no ID do anfitrião. Nota: se forem fornecidos o nome do anfitrião e o ID do anfitrião, o valor do ID do anfitrião tem prioridade. Podem ser usados vários valores como uma string separada por vírgulas.
ID do anfitrião String N/A Falso Especifique uma lista separada por vírgulas de nomes de anfitriões nos quais executar a ação. O nome do anfitrião não é sensível a maiúsculas e minúsculas. Se a ação não for executada numa entidade de nome de anfitrião, pode ser executada no nome de anfitrião ou no ID do anfitrião. Nota: se forem fornecidos o nome do anfitrião e o ID do anfitrião, o valor do ID do anfitrião tem prioridade. Podem ser usados vários valores como uma string separada por vírgulas.
Mantenha os dados de registo Caixa de verificação Caixa de verificação desmarcada Falso Se estiver ativada, mantém os dados de inscrição no dispositivo.
Mantenha os dados do utilizador Caixa de verificação Caixa de verificação desmarcada Falso Se estiver ativada, mantém os dados do utilizador no dispositivo.
Persistência do plano de dados do eSIM Caixa de verificação Caixa de verificação desmarcada Falso Se estiver ativada, mantém o plano de dados do eSIM para o dispositivo.
Código de desbloqueio do Mac OS String N/A Falso Especifique o código de desbloqueio do Mac OS, se aplicável.

É apresentado em

Nome do anfitrião, se fornecido.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_success Verdadeiro/Falso is_success:False

Se a ação for executada com êxito (anfitrião encontrado, resposta do servidor é 204), is_success deve ser definido como True.

Parede da caixa
Tipo de resultado Valor/descrição Tipo (entidade/geral)
Mensagem de saída* A ação não deve falhar nem parar a execução de um playbook:

Se for encontrado, pelo menos, um anfitrião (is_success = true, se TODOS os anfitriões no âmbito do alerta foram encontrados, caso contrário, is_success=false):
Nome do anfitrião fornecido:
print "Successfully started wipe task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>" (A tarefa de limpeza foi iniciada com êxito para dispositivos geridos com nomes de anfitriões no Microsoft Intune: CSV de <hosntame>)
ID do anfitrião fornecido:
print "Successfully started wipe task for managed devices with host ids in the Microsoft Intune: CSV of <host id>" (A tarefa de limpeza foi iniciada com êxito para dispositivos geridos com IDs de anfitriões no Microsoft Intune: CSV de <host id>)

Se, pelo menos, um anfitrião não estiver disponível (is_success=false)
Nome do anfitrião fornecido:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" (Não foram encontrados os seguintes nomes de anfitriões no Microsoft Intune: CSV de <hostname>)
ID do anfitrião fornecido:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" (Não foram encontrados os seguintes IDs de anfitriões no Microsoft Intune: CSV de <host ids>)

Se forem devolvidos vários agentes do Intune para o nome do anfitrião (is_success = true):
print "Foram encontrados vários dispositivos geridos para os nomes de anfitriões fornecidos no Microsoft Intune: <hostnames>. A usar o dispositivo gerido com o lastSyncDateTime mais recente"

Se não tiver sido encontrado nenhum dos nomes de anfitriões ou anfitriões, ou se tiver sido devolvido o código de estado 400 para todos (is_success=false):
Não foram criadas tarefas nos anfitriões fornecidos no Microsoft Intune.

A ação deve falhar e parar a execução de um manual de procedimentos:

Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor ou outro:
"Erro ao executar a ação "Limpar dispositivo gerido". Reason: {0}''.format(error.Stacktrace)

If entity is not provided and input is also not provided (is_success=false):
Erro ao executar a ação "Limpar dispositivo gerido". Motivo: não foi possível iniciar a ação porque o nome do anfitrião ou o ID do anfitrião não foi fornecido como entidade do Google SecOps nem como parâmetro de entrada da ação.		 Geral

Reponha o código secreto do dispositivo gerido

Descrição

Reponha o código secreto de um dispositivo gerido. A ação inicia a tarefa para verificar o estado atual da tarefa, executar a ação Get Managed Device e ver a secção deviceActionResults para um estado da tarefa.
O nome do anfitrião no qual a ação é executada pode ser fornecido como uma entidade do Google SecOps ou como um parâmetro de entrada da ação. Se o nome do anfitrião for transmitido à ação como uma entidade e um parâmetro de entrada, a ação é executada no parâmetro de entrada.
O nome do anfitrião não é sensível a maiúsculas e minúsculas. Também é possível fornecer a ação com o ID do anfitrião para a executar.
Se forem fornecidos o ID do anfitrião e o nome do anfitrião, a ação é executada no ID do anfitrião como prioridade.

Parâmetros

Nome do parâmetro Tipo Valor predefinido É obrigatório Descrição
Nome do anfitrião String N/A Falso Especifique uma lista separada por vírgulas de nomes de anfitriões nos quais executar a ação. O nome do anfitrião não é sensível a maiúsculas e minúsculas. Se a ação não for executada numa entidade de nome de anfitrião, pode ser executada no nome de anfitrião ou no ID do anfitrião. Nota: se forem fornecidos o nome do anfitrião e o ID do anfitrião, o valor do ID do anfitrião tem prioridade. Podem ser usados vários valores como uma string separada por vírgulas.
ID do anfitrião String N/A Falso Especifique uma lista separada por vírgulas de nomes de anfitriões nos quais executar a ação. Se a ação não for executada numa entidade de nome de anfitrião, pode ser executada no nome de anfitrião ou no ID do anfitrião. Nota: se forem fornecidos o nome do anfitrião e o ID do anfitrião, o valor do ID do anfitrião tem prioridade. Podem ser usados vários valores como uma string separada por vírgulas.

É apresentado em

Nome do anfitrião, se fornecido.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_success Verdadeiro/Falso is_success:False

Se a ação for executada com êxito (anfitrião encontrado, resposta do servidor é 204), is_success deve ser definido como True.

Parede da caixa
Tipo de resultado Valor/descrição Tipo (entidade/geral)
Mensagem de saída* A ação não deve falhar nem parar a execução de um manual de procedimentos:

Se for encontrado, pelo menos, um anfitrião(is_success = true, se TODOS os anfitriões no âmbito do alerta foram encontrados, caso contrário, is_success=false):
Nome do anfitrião fornecido:
print "Successfully started reset task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>"
ID do anfitrião fornecido:
print "Successfully started reset task for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Se, pelo menos, um anfitrião não estiver disponível (is_success=false)
Nome do anfitrião fornecido:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
ID do anfitrião fornecido:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"

Se forem devolvidos vários agentes do Intune para o nome do anfitrião (is_success = true):
print "Foram encontrados vários dispositivos geridos para os nomes dos anfitriões fornecidos no Microsoft Intune: <hostnames>. A usar o dispositivo gerido com o lastSyncDateTime mais recente"


Se nenhum dos nomes dos anfitriões ou anfitriões foi encontrado ou se o código de estado for 400 para todos (is_success=false):
Não foram criadas tarefas nos anfitriões fornecidos no Microsoft Intune.

A ação deve falhar e parar a execução de um playbook:

Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor, entre outros:
"Erro ao executar a ação "Repor o código secreto do dispositivo gerido". Motivo: {0}''.format(error.Stacktrace)

Erro ao executar a ação "Repor dispositivo gerido". Motivo: não foi possível iniciar a ação porque o nome do anfitrião ou o ID do anfitrião não foi fornecido como entidade do Google SecOps nem como parâmetro de entrada da ação.
 Geral

Bloqueie remotamente um dispositivo gerido

Descrição

Bloqueie remotamente o dispositivo gerido.
A ação inicia a tarefa para verificar o estado atual da tarefa, executar a ação "Get Managed Device" e ver a secção deviceActionResults para o estado da tarefa. O nome do anfitrião no qual executar a ação pode ser fornecido como uma entidade do Google SecOps ou como um parâmetro de entrada da ação. Se o nome do anfitrião for transmitido à ação como uma entidade e um parâmetro de entrada, a ação é executada no parâmetro de entrada.
O nome do anfitrião não é sensível a maiúsculas e minúsculas. Também é possível fornecer a ação com o ID do anfitrião para a executar. Se forem fornecidos o ID do anfitrião e o nome do anfitrião, a ação é executada no ID do anfitrião como prioridade.
A ação pode ser executada na entidade ou no parâmetro de entrada da ação.

Parâmetros

Nome a apresentar do parâmetro Tipo Valor predefinido É obrigatório Descrição
Nome do anfitrião String N/A Falso Especifique uma lista separada por vírgulas de nomes de anfitriões nos quais executar a ação. O nome do anfitrião não é sensível a maiúsculas e minúsculas. Se a ação não for executada numa entidade de nome de anfitrião, pode ser executada no nome de anfitrião ou no ID do anfitrião. Nota: se forem fornecidos o nome do anfitrião e o ID do anfitrião, o valor do ID do anfitrião tem prioridade. Podem ser usados vários valores como uma string separada por vírgulas.
ID do anfitrião String N/A Falso Especifique uma lista de IDs de anfitriões separados por vírgulas nos quais executar a ação. Se a ação não for executada numa entidade de nome de anfitrião, pode ser executada no nome de anfitrião ou no ID do anfitrião. Nota: se forem fornecidos o nome do anfitrião e o ID do anfitrião, o valor do ID do anfitrião tem prioridade. Podem ser usados vários valores como uma string separada por vírgulas.

É apresentado em

Nome do anfitrião, se fornecido.

Resultados da ação

Resultado do script
Nome do resultado do script Opções de valores Exemplo
is_success Verdadeiro/Falso is_success:False

Se a ação for executada com êxito (anfitrião encontrado, resposta do servidor é 204), is_success deve ser definido como True.

Parede da caixa
Tipo de resultado Valor/descrição Tipo (entidade/geral)
Mensagem de saída* A ação não deve falhar nem parar a execução de um playbook:
Se for encontrado, pelo menos, um anfitrião(is_success = true, se TODOS os anfitriões no âmbito do alerta tiverem sido encontrados, caso contrário, is_success=false):
Nome do anfitrião fornecido:
print "Successfully started remote lock task for managed devices with hostnames in the Microsoft Intune: CSV of <hostname>"
ID do anfitrião fornecido:
print "Successfully started remote lock task for managed devices with host ids in the Microsoft Intune: CSV of <host id>"

Se, pelo menos, um anfitrião não estiver disponível (is_success=false):
Nome do anfitrião fornecido:
print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>"
ID do anfitrião fornecido:
print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>"​
Se forem devolvidos vários agentes do Intune para o nome do anfitrião (is_success = true):
print "Foram encontrados vários dispositivos geridos para os nomes de anfitriões fornecidos no Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"

Se nenhum dos nomes de anfitriões ou anfitriões tiver sido encontrado ou se for apresentado o código de estado 400 para todos (is_success=false):
Não foram criadas tarefas nos anfitriões fornecidos no Microsoft Intune.

A ação deve falhar e parar a execução de um playbook:
Se ocorrer um erro fatal, como credenciais incorretas, sem ligação ao servidor, entre outros:
"Erro ao executar a ação "Repor dispositivo gerido com bloqueio". Motivo: {0}''.format(error.Stacktrace)

​Erro ao executar a ação "Repor dispositivo gerido com bloqueio". Motivo: não foi possível iniciar a ação porque o nome do anfitrião ou o ID do anfitrião não foi fornecido como entidade do Google SecOps nem como parâmetro de entrada da ação.		 Geral

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.