Microsoft Intune
集成版本:3.0
配置 Microsoft Intune 集成,以与 Google Security Operations 搭配使用
前提步骤
若要使用此集成,您需要 Azure Active Directory (Azure AD) 应用。
设置 Azure Active Directory
- 以具有管理员权限的用户身份登录 Azure 租户门户。
- 依次前往 Azure Active Directory > 应用注册 > 新注册。
- 在注册表单中,根据您的环境为应用选择名称和支持的账号类型。
- 点击注册。
为 Azure AD 应用指定权限
- 前往“API 权限”标签页。
- 点击添加权限。
- 在新窗口中,选择 Microsoft Graph > Application permissions。
- 为方便搜索,请在选择权限下方的搜索字段中输入
managed。 - 在 DeviceManagementManagedDevices 标签页中,选择以下权限:\
- DeviceManagementManagedDevices.PrivilegedOperations.All\
- DeviceManagementManagedDevices.ReadWrite.All
- 为新更改授予管理员同意书。
为 Azure AD 应用创建客户端密钥
- 前往证书和密钥。
- 在客户端密钥标签页中,点击新建客户端密钥。
- 为新密文添加所需说明。
添加密文后,您将看到其数据。 - 如需在集成中使用该密钥,请记下客户端密钥值。\
完成配置
- 在 Azure AD 应用配置页面上,前往基本信息标签页。
- 提供之前步骤中的应用(客户端)ID 和目录(租户)ID。
收集数据后,即可完成 Azure AD 应用的配置,以实现与 Microsoft Intune 的集成。
在 Google SecOps 中配置 Microsoft Intune 集成
集成参数
| 参数显示名称 | 类型 | 默认值 | 为必需参数 | 说明 |
|---|---|---|---|---|
| Azure AD 端点 | 字符串 | https://login.microsoftonline.com | 正确 | 要连接到的 Azure AD 端点。 可能因租户类型而异。 |
| Microsoft Graph 端点 | 字符串 | https://graph.microsoft.com | 正确 | 要连接的 Microsoft Graph 端点。 可能因租户类型而异。 |
| 客户端 ID | 字符串 | 不适用 | 正确 | 指定要用于集成的 Azure AD 应用 的客户端(应用)ID。 |
| 客户端密钥值 | 密码 | 不适用 | 正确 | 指定要用于集成的 Azure AD 应用 的客户端密钥值(而非密钥 ID)。 |
| Azure Active Directory ID | 字符串 | 不适用 | 正确 | 指定 Azure Active Directory ID(租户 ID)。 如需查找此 ID,请依次前往 Azure AD 页面 > 应用注册 > Application you configured for your integration > 目录(租户)ID。 |
| 验证 SSL | 布尔值 | 勾选 | 不适用 | 如果已启用,请验证用于连接到 Microsoft Intune 服务器的 SSL 证书是否有效。 |
操作
Ping
说明
测试连接性。
参数
不适用
运行于
操作未在实体上运行。
操作结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
如果操作成功运行,is_success 应设置为 True。否则,值为 False。
案例墙
| 结果类型 | 值/说明 | 类型(实体/常规) |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果成功: 输出“Successfully connected to the Microsoft Intune service with the provided connection parameters!” 操作应失败并停止 playbook 执行: 如果出现严重错误,例如凭据错误或连接丢失: 输出“Failed to connect to the Microsoft Intune service! 错误为 {0}".format(exception.stacktrace) |
常规 |
列出受管设备
说明
根据提供的条件列出 Microsoft Intune 实例中可用的受管理设备。
参数
| 参数显示名称 | 类型 | 默认值 | 为必需参数 | 说明 |
|---|---|---|---|---|
| 过滤键 | DDL | 选择一个 DDL 可能的值:
|
错误 | 指定需要用于过滤受管设备的键。 |
| 过滤逻辑 | DDL | 未指定 DDL 可能的值:
| 错误 | 指定应应用哪些过滤条件逻辑。 过滤逻辑基于 Filter Key 参数中提供的值。 |
| 过滤条件值 | 字符串 | 不适用 | 错误 | 指定应在过滤条件中使用什么值。 如果选择 Equal,操作会尝试在结果中查找完全匹配项;如果选择 Contains,操作会尝试查找包含该子字符串的结果。如果此参数中未提供任何内容,则不会应用过滤条件。 过滤逻辑基于 Filter Key 参数中提供的值运行。 |
| 要返回的记录数上限 | 整数 | 50 | 错误 | 指定要返回的记录数。 如果未提供任何内容,操作将默认返回 50 条记录。 最大值为 100 条记录。 |
运行于
操作未在实体上运行。
操作结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
如果操作成功运行(返回数据,服务器响应为 200 OK),则应将 is_success 设置为 True。
JSON 结果
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices",
"@odata.count": 8,
"value": [
{
"id": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
"userId": "",
"deviceName": "CROWDSTRIKEV2",
"managedDeviceOwnerType": "personal",
"enrolledDateTime": "2022-03-01T20:42:04Z",
"lastSyncDateTime": "2022-03-04T04:42:03Z",
"operatingSystem": "Windows",
"complianceState": "noncompliant",
"jailBroken": "Unknown",
"managementAgent": "mdm",
"osVersion": "10.0.19043.1526",
"easActivated": false,
"easDeviceId": "",
"easActivationDateTime": "0001-01-01T00:00:00Z",
"azureADRegistered": null,
"deviceEnrollmentType": "windowsAutoEnrollment",
"activationLockBypassCode": null,
"emailAddress": "",
"azureADDeviceId": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
"deviceRegistrationState": "registered",
"deviceCategoryDisplayName": "Unknown",
"isSupervised": false,
"exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
"exchangeAccessState": "none",
"exchangeAccessStateReason": "none",
"remoteAssistanceSessionUrl": null,
"remoteAssistanceSessionErrorDetails": null,
"isEncrypted": false,
"userPrincipalName": "",
"model": "VMware7,1",
"manufacturer": "VMware, Inc.",
"imei": "",
"complianceGracePeriodExpirationDateTime": "2022-10-16T16:36:51Z",
"serialNumber": "VMware-422238ba4acad659-63a1867ec4889b06",
"phoneNumber": "",
"androidSecurityPatchLevel": "",
"userDisplayName": "",
"configurationManagerClientEnabledFeatures": null,
"wiFiMacAddress": "",
"deviceHealthAttestationState": null,
"subscriberCarrier": "",
"meid": "",
"totalStorageSpaceInBytes": 63766003712,
"freeStorageSpaceInBytes": 38917898240,
"managedDeviceName": "",
"partnerReportedThreatState": "unknown",
"requireUserEnrollmentApproval": null,
"managementCertificateExpirationDate": "2023-02-27T08:10:12Z",
"iccid": null,
"udid": null,
"notes": null,
"ethernetMacAddress": null,
"physicalMemoryInBytes": 0,
"deviceActionResults": []
},
...
案例墙
| 结果类型 | 值/说明 | 类型(实体/常规) |
|---|---|---|
| 输出消息* | 该操作不应失败,也不应停止 playbook 执行: 如果数据可用(is_success = true): print "Successfully found managed device(s) for the provided criteria in the Microsoft Intune instance". 如果数据不可用(is_success=false): print "No managed devices were found for the provided criteria in the Microsoft Intune instance". 如果“过滤条件值”为空 (is_success=true): 由于参数“过滤条件值”的值为空,因此未应用过滤条件。 操作应失败并停止 playbook 执行: 如果过滤键为“Select One”,且过滤逻辑为“Equal”或“Contains”: 执行“List Managed Devices”操作时出错。原因:您需要从 Filter Key 参数中选择一个字段。如果为“要返回的最大记录数”提供了无效值或该值大于 100: 执行列出受管设备操作时出错。原因:“为‘要返回的最大记录数’提供的值无效:<提供的值>。应提供介于 1 到 100 之间的正数”。 如果出现致命错误(例如凭据错误、无法连接到服务器或其他错误): “执行列出受管理的设备操作时出错。原因:{0}''.format(error.Stacktrace) |
常规 |
| 案例墙表格 |
名称:可用的受管设备 列:
|
常规 |
获取受管设备
说明
从 Microsoft Intune 服务获取受管理设备信息,包括有关特定操作的信息,例如查找设备(JSON 结果的 deviceActionResults 部分)。
要运行操作的主机名可以作为 Google SecOps 实体或操作输入参数提供。如果主机名同时作为实体和输入参数传递给操作,则该操作将针对输入参数执行。主机名不区分大小写。还可以提供要运行操作的主机 ID。
如果同时提供主机 ID 和主机名,则操作将优先在主机 ID 上运行。
参数
| 参数显示名称 | 类型 | 默认值 | 为必需参数 | 说明 |
|---|---|---|---|---|
| 主机名 | 字符串 | 不适用 | 错误 | 指定要运行操作的主机名。主机名不区分大小写。如果操作未在主机名实体上运行,则可以在主机名或主机 ID 上运行。您可以将多个值设置为以英文逗号分隔的字符串。 |
| 房东 ID | 字符串 | 不适用 | 错误 | 指定要运行操作的主机 ID。如果操作未在主机名实体上运行,则可以在主机名或主机 ID 上运行。您可以将多个值设置为以英文逗号分隔的字符串。 |
运行于
主机名(如果提供)。
操作结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
如果操作成功运行(找到主机,服务器响应为 200 OK),则应将 is_success 设置为 True。
JSON 结果
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices/$entity",
"id": "6caa05f6-563d-4a47-bcd8-e91c5dbab10a",
"userId": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
"deviceName": "msintune2",
"managedDeviceOwnerType": "company",
"enrolledDateTime": "2023-05-11T09:45:08.6273921Z",
"lastSyncDateTime": "2023-05-17T06:41:23.6481049Z",
"operatingSystem": "Windows",
"complianceState": "compliant",
"jailBroken": "Unknown",
"managementAgent": "mdm",
"osVersion": "10.0.19045.2965",
"easActivated": false,
"easDeviceId": null,
"easActivationDateTime": "0001-01-01T00:00:00Z",
"azureADRegistered": true,
"deviceEnrollmentType": "windowsAzureADJoin",
"activationLockBypassCode": null,
"emailAddress": "example@example.com",
"azureADDeviceId": "a5fe5437-cc0e-4ecf-9216-5d60032d149d",
"deviceRegistrationState": "registered",
"deviceCategoryDisplayName": "",
"isSupervised": false,
"exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
"exchangeAccessState": "none",
"exchangeAccessStateReason": "none",
"remoteAssistanceSessionUrl": "",
"remoteAssistanceSessionErrorDetails": "",
"isEncrypted": false,
"userPrincipalName": "example@example.com",
"model": "VMware7,1",
"manufacturer": "VMware, Inc.",
"imei": null,
"complianceGracePeriodExpirationDateTime": "9999-12-31T23:59:59.9999999Z",
"serialNumber": "VMware-42366cbe5a53838a-d95202d5e9a468c5",
"phoneNumber": null,
"androidSecurityPatchLevel": null,
"userDisplayName": "example_user",
"configurationManagerClientEnabledFeatures": null,
"wiFiMacAddress": null,
"deviceHealthAttestationState": null,
"subscriberCarrier": "",
"meid": null,
"totalStorageSpaceInBytes": 52998176768,
"freeStorageSpaceInBytes": 27044872192,
"managedDeviceName": "example_Windows_5/11/2023_11:43 AM",
"partnerReportedThreatState": "unknown",
"requireUserEnrollmentApproval": null,
"managementCertificateExpirationDate": "2024-05-10T00:50:50Z",
"iccid": "",
"udid": "",
"notes": null,
"ethernetMacAddress": "005056B6FD6F",
"physicalMemoryInBytes": 0,
"deviceActionResults": [
{
"@odata.type": "#microsoft.graph.locateDeviceActionResult",
"actionName": "locateDevice",
"actionState": "pending",
"startDateTime": "2023-05-17T12:36:50.1982608Z",
"lastUpdatedDateTime": "2023-05-17T12:36:50Z",
"deviceLocation": null
}
]
}
案例墙
| 结果类型 | 值/说明 | 类型(实体/常规) |
|---|---|---|
| 输出消息* | 该操作不应失败,也不应停止 playbook 执行: 如果找到主机(is_success = true): 提供主机名: print "Successfully fetched managed device information for hostname: <hosntame>" 提供主机 ID: print "Successfully fetched managed device information for host id: <host id>" 如果数据不可用(is_success=false): 提供主机名: print "The following hostname was not found in the Microsoft Intune: <hostname>" 提供主机 ID: print "The following host id was not found in the Microsoft Intune: <host id>" 如果主机名返回多个 Intune 代理: print "Multiple managed devices were found for the provided hostname: <hostname>. Taking the managed device with the most recent lastSyncDateTime"该操作应失败并停止 playbook 执行: 如果出现严重错误,例如凭据错误、无法连接到服务器等: "Error executing action "Get Managed Device". 原因:{0}''.format(error.Stacktrace) |
常规 |
同步受管设备
说明
将受管理的设备与 Microsoft Intune 服务同步。运行操作的主机名可以作为 Google SecOps 实体或操作输入参数提供。如果主机名同时作为实体和输入参数传递给操作,则该操作将针对输入参数执行。主机名不区分大小写。还可以提供要运行操作的主机 ID。
如果同时提供了宿主 ID 和主机名,则操作将优先在宿主 ID 上运行。
参数
| 参数显示名称 | 类型 | 默认值 | 为必需参数 | 说明 |
|---|---|---|---|---|
| 主机名 | CSV | 不适用 | 错误 | 指定要对其运行操作的以英文逗号分隔的主机名列表。 主机名不区分大小写。如果操作未在主机名实体上运行,则可以在主机名或主机 ID 上运行。 注意:如果同时提供了主机名和主机 ID,则主机 ID 值优先。 您可以将多个值设置为以英文逗号分隔的字符串。 |
| 房东 ID | CSV | 不适用 | 错误 | 指定要运行操作的主机 ID 的逗号分隔列表。 如果操作未在主机名实体上运行,则可以在主机名或主机 ID 上运行。 注意:如果同时提供了主机名和主机 ID,则主机 ID 值优先。 您可以将多个值设置为以英文逗号分隔的字符串。 |
运行于
主机名(如果提供)。
操作结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
如果操作成功运行(找到主机,服务器响应为 204),则应将 is_success 设置为 True。
案例墙
| 结果类型 | 值/说明 | 类型(实体/常规) |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果找到至少一个主机(如果找到提醒范围内的所有主机,则为 is_success = true;否则为 is_success=false):如果提供了主机名: print "Successfully started sync for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>" 如果提供了主机 ID: print "Successfully started sync for managed devices with host ids in the Microsoft Intune: CSV of <host id>" 如果至少一个主机不可用 ( is_success=false):如果提供了主机名: print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" 如果提供了主机 ID: print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" 如果针对主机名返回了多个 Intune 代理 ( is_success = true):print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime" 如果未找到任何主机名或主机,或者所有主机均返回 400 状态代码 ( is_success=false):No tasks were created on the provided hosts in Microsoft Intune. 操作应失败并停止 playbook 执行: 如果出现严重错误(例如凭据错误、无法连接到服务器等): “执行操作‘同步受管设备’时出错。原因:{0}''.format(error.Stacktrace) 如果未提供实体,也未提供输入 ( is_success=false):执行操作“同步受管理的设备”时出错。原因:由于未以 Google SecOps 实体或操作输入参数的形式提供主机名或主机 ID,操作未能启动。 |
常规 |
查找受管设备
说明
使用 Microsoft Intune 服务找到受管理的设备。该操作会启动任务以检查当前任务状态,运行 Get Managed Device 操作,并查看 deviceActionResults 部分以了解任务状态。
要运行操作的主机名可以作为 Google SecOps 实体或操作输入参数提供。
如果主机名同时作为实体和输入参数传递给操作,则该操作将针对输入参数执行。主机名不区分大小写。还可以提供要运行操作的主机 ID。
如果同时提供了宿主 ID 和主机名,系统将优先在宿主 ID 上运行操作。
参数
| 参数显示名称 | 类型 | 默认值 | 为必需参数 | 说明 |
|---|---|---|---|---|
| 主机名 | 字符串 | 不适用 | 错误 | 指定要对其运行操作的以英文逗号分隔的主机名列表。 主机名不区分大小写。如果操作未在主机名实体上运行,则可以在主机名或主机 ID 上运行。 注意:如果同时提供了主机名和主机 ID,则主机 ID 值优先。 您可以将多个值设置为以英文逗号分隔的字符串。 |
| 房东 ID | 字符串 | 不适用 | 错误 | 指定要运行操作的主机 ID 的逗号分隔列表。 如果操作未在主机名实体上运行,则可以在主机名或主机 ID 上运行。 注意:如果同时提供了主机名和主机 ID,则主机 ID 值优先。 您可以将多个值设置为以英文逗号分隔的字符串。 |
运行于
主机名(如果提供)。
操作结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
如果操作成功运行(找到主机,服务器响应为 204),则应将 is_success 设置为 True。
案例墙
| 结果类型 | 值/说明 | 类型(实体/常规) |
|---|---|---|
| 输出消息* | 相应操作不应失败,也不应停止 playbook 执行: 如果找到至少一个主机( is_success = true,如果找到提醒范围内的所有主机,则为 is_success=false):如果提供了主机名: print "Successfully started locate task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>" 如果提供了主机 ID: print "Successfully started locate task for managed devices with host ids in the Microsoft Intune: CSV of <host id>" 如果至少一个主机不可用 ( is_success=false)如果提供了主机名: print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" 如果提供了主机 ID: print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" 如果针对主机名返回了多个 Intune 代理 ( is_success = true):print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime" 如果状态代码为 400: Action wasn't able to create a task for the following hosts in the Microsoft Intune: {hostname/hostids} 如果未找到任何主机名或主机,或者所有主机都返回了 400 状态代码 ( is_success=false):No tasks were created on the provided hosts in Microsoft Intune. 操作应失败并停止 playbook 执行: 如果出现严重错误,例如凭据错误、无法连接到服务器、其他错误: “执行操作‘查找受管设备’时出错。原因:{0}''.format(error.Stacktrace) 如果未提供实体,也未提供输入内容 ( is_success=false):执行操作“查找受管理的设备”时出错。原因:由于未以 Google SecOps 实体或操作输入参数的形式提供主机名或主机 ID,操作未能启动。 |
常规 |
擦除受管设备
说明
使用 Microsoft Intune 服务擦除受管理设备中的数据。
要运行操作的主机名可以作为 Google SecOps 实体或操作输入参数提供。如果主机名同时作为实体和输入参数传递给操作,则该操作将针对输入参数执行。
主机名不区分大小写。还可以提供要运行操作的主机 ID。
如果同时提供了宿主 ID 和主机名,系统将优先在宿主 ID 上运行操作。
参数
| 参数显示名称 | 类型 | 默认值 | 为必需参数 | 说明 |
|---|---|---|---|---|
| 主机名 | 字符串 | 不适用 | 错误 | 指定要对其运行操作的以英文逗号分隔的主机名列表。 主机名不区分大小写。如果操作未在主机名实体上运行,则可以在主机名或主机 ID 上运行。 注意:如果同时提供主机名和主机 ID,则主机 ID 值具有优先权。 多个值可以采用以英文逗号分隔的字符串形式。 |
| 房东 ID | 字符串 | 不适用 | 错误 | 指定要对其运行操作的以英文逗号分隔的主机名列表。 主机名不区分大小写。如果操作未在主机名实体上运行,则可以在主机名或主机 ID 上运行。 注意:如果同时提供主机名和主机 ID,则主机 ID 值具有优先权。 多个值可以采用以英文逗号分隔的字符串形式。 |
| 保留注册数据 | 复选框 | 复选框未选中 | 错误 | 如果启用,则将注册数据保留在设备上。 |
| 保留用户数据 | 复选框 | 复选框未选中 | 错误 | 如果已启用,则将用户数据保留在设备上。 |
| 保留 eSIM 卡数据流量套餐 | 复选框 | 复选框未选中 | 错误 | 如果已启用,则为设备保留 eSIM 卡数据流量方案。 |
| Mac OS 解锁代码 | 字符串 | 不适用 | 错误 | 指定 Mac OS 解锁代码(如适用)。 |
运行于
主机名(如果提供)。
操作结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
如果操作成功运行(找到主机,服务器响应为 204),则应将 is_success 设置为 True。
案例墙
| 结果类型 | 值/说明 | 类型(实体/常规) |
|---|---|---|
| 输出消息* | 操作不应失败,也不应停止 playbook 执行: 如果找到至少一个主机( is_success = true,如果找到提醒范围内的所有主机,否则为 is_success=false):如果提供了主机名: print "Successfully started wipe task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>" 如果提供了主机 ID: print "Successfully started wipe task for managed devices with host ids in the Microsoft Intune: CSV of <host id>" 如果至少一个主机不可用 ( is_success=false)如果提供了主机名: print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" 如果提供了主机 ID: print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" 如果针对主机名返回了多个 Intune 代理(is_success = true): print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"如果未找到任何主机名或主机,或者所有主机都返回了 400 状态代码 ( is_success=false):No tasks were created on the provided hosts in Microsoft Intune. 操作应失败并停止 playbook 执行: 如果出现致命错误,例如凭据错误、无法连接到服务器或其他错误: “执行操作‘清除受管理的设备’时出错。原因:{0}''.format(error.Stacktrace) 如果未提供实体,也未提供输入 ( is_success=false):执行操作“清除受管理的设备”时出错。原因:由于未以 Google SecOps 实体或操作输入参数的形式提供主机名或主机 ID,操作未能启动。 |
常规 |
重置受管理的设备密码
说明
重置受管理设备的密码。该操作会启动任务来检查当前任务状态,运行 Get Managed Device 操作,并在 deviceActionResults 部分中查看任务状态。
要运行操作的主机名可以作为 Google SecOps 实体或操作输入参数提供。如果主机名同时作为实体和输入参数传递给操作,则该操作将针对输入参数执行。
主机名不区分大小写。还可以提供要运行操作的主机 ID。
如果同时提供了宿主 ID 和主机名,系统将优先在宿主 ID 上运行操作。
参数
| 参数名称 | 类型 | 默认值 | 为必需参数 | 说明 |
|---|---|---|---|---|
| 主机名 | 字符串 | 不适用 | 错误 | 指定要对其运行操作的以英文逗号分隔的主机名列表。 主机名不区分大小写。如果操作未在主机名实体上运行,则可以在主机名或主机 ID 上运行。 注意:如果同时提供了主机名和主机 ID,则主机 ID 值优先。 多个值可以采用以英文逗号分隔的字符串形式。 |
| 房东 ID | 字符串 | 不适用 | 错误 | 指定要对其运行操作的以英文逗号分隔的主机名列表。 如果操作未在主机名实体上运行,则可以在主机名或主机 ID 上运行。 注意:如果同时提供了主机名和主机 ID,则主机 ID 值优先。 多个值可以采用以英文逗号分隔的字符串形式。 |
运行于
主机名(如果提供)。
操作结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
如果操作成功运行(找到主机,服务器响应为 204),则应将 is_success 设置为 True。
案例墙
| 结果类型 | 值/说明 | 类型(实体/常规) |
|---|---|---|
| 输出消息* | 该操作不应失败,也不应停止 playbook 执行: 如果至少找到一个主机( is_success = true,如果找到提醒范围内的所有主机,则为 is_success=false):如果提供了主机名: print "Successfully started reset task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>" 如果提供了主机 ID: print "Successfully started reset task for managed devices with host ids in the Microsoft Intune: CSV of <host id>" 如果至少有一个主机不可用 ( is_success=false)如果提供了主机名: <x0A> print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" <x0A> 如果提供了主机 ID: <x0A> print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" <x0A> <x0A> 如果为主机名返回了多个 Intune 代理 ( is_success = true):<x0A> print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"<x0A> <x0A> <x0A> 如果未找到任何主机名或主机,或者所有主机均返回 400 状态代码 ( is_success=false)):<x0A> No tasks were created on the provided hosts in Microsoft Intune. 操作应失败并停止 playbook 执行: 如果出现严重错误(例如凭据错误、无法连接到服务器、其他错误): “执行操作‘重置受管理的设备密码’时出错。原因:{0}''.format(error.Stacktrace) 执行操作“重置受管理的设备”时出错。原因:由于未以 Google SecOps 实体或操作输入参数的形式提供主机名或主机 ID,操作未能启动。 |
常规 |
远程锁定受管理的设备
说明
远程锁定受管理的设备。
该操作会启动任务以检查当前任务状态,运行“Get Managed Device”操作,并查看 deviceActionResults 部分以了解任务状态。运行操作的主机名可以作为 Google SecOps 实体或操作输入参数提供。如果主机名同时作为实体和输入参数传递给操作,则该操作将针对输入参数执行。
主机名不区分大小写。还可以提供要运行操作的主机 ID。如果同时提供了主机 ID 和主机名,则操作将优先在主机 ID 上运行。
操作可以针对实体或操作输入参数运行。
参数
| 参数显示名称 | 类型 | 默认值 | 为必需参数 | 说明 |
|---|---|---|---|---|
| 主机名 | 字符串 | 不适用 | 错误 | 指定要对其运行操作的以英文逗号分隔的主机名列表。 主机名不区分大小写。如果操作未在主机名实体上运行,则可以在主机名或主机 ID 上运行。 注意:如果同时提供了主机名和主机 ID,则主机 ID 值优先。 多个值可以采用以英文逗号分隔的字符串形式。 |
| 房东 ID | 字符串 | 不适用 | 错误 | 指定要运行操作的主机 ID 的逗号分隔列表。 如果操作未在主机名实体上运行,则可以在主机名或主机 ID 上运行。 注意:如果同时提供了主机名和主机 ID,则主机 ID 值优先。 多个值可以采用以英文逗号分隔的字符串形式。 |
运行于
主机名(如果提供)。
操作结果
脚本结果
| 脚本结果名称 | 值选项 | 示例 |
|---|---|---|
| is_success | True/False | is_success:False |
如果操作成功运行(找到主机,服务器响应为 204),则应将 is_success 设置为 True。
案例墙
| 结果类型 | 值/说明 | 类型(实体/常规) |
|---|---|---|
| 输出消息* | 该操作不应失败,也不应停止 playbook 执行: 如果找到至少一个主机( is_success = true,如果找到提醒范围内的所有主机,否则为 is_success=false):如果提供了主机名: print "Successfully started remote lock task for managed devices with hostnames in the Microsoft Intune: CSV of <hostname>" 如果提供了主机 ID: print "Successfully started remote lock task for managed devices with host ids in the Microsoft Intune: CSV of <host id>" 如果至少一个主机不可用 ( is_success=false):如果提供了主机名: print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" 如果提供了主机 ID: print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" 如果为相应主机名返回了多个 Intune 代理 ( is_success = true):print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"如果未找到任何主机名或主机,或者所有主机都返回了 400 状态代码 ( is_success=false):No tasks were created on the provided hosts in Microsoft Intune. 操作应失败并停止 playbook 执行: 如果出现严重错误(例如凭据错误、无法连接到服务器等): “执行操作‘重置锁定受管设备’时出错。Reason: {0}''.format(error.Stacktrace) Error executing action "Reset Lock Managed Device". 原因:由于未以 Google SecOps 实体或操作输入参数的形式提供主机名或主机 ID,操作未能启动。 |
常规 |
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。