Microsoft Intune
整合版本:3.0
設定 Microsoft Intune 整合功能,以便與 Google Security Operations 搭配使用
事前準備步驟
如要使用這項整合功能,您必須擁有 Azure Active Directory (Azure AD) 應用程式。
設定 Azure Active Directory
- 以具備管理員權限的使用者身分,登入 Azure 租用戶入口網站。
- 依序前往「Azure Active Directory」>「應用程式註冊」>「新註冊」。
- 在註冊表單中,根據您的環境選擇應用程式名稱和支援的帳戶類型。
- 按一下「註冊」。
指定 Azure AD 應用程式的權限
- 前往「API 權限」分頁。
- 按一下「新增權限」。
- 在新視窗中,選取「Microsoft Graph」>「Application permissions」。
- 為方便搜尋,請在「選取權限」下方的搜尋欄位中輸入
managed。 - 在「DeviceManagementManagedDevices」DeviceManagementManagedDevices分頁中,選取下列權限:
- DeviceManagementManagedDevices.PrivilegedOperations.All\
- DeviceManagementManagedDevices.ReadWrite.All
- 為新變更授予管理員同意。
為 Azure AD 應用程式建立用戶端密鑰
- 前往「憑證和密鑰」。
- 在「Client secrets」分頁中,按一下「New client secret」。
- 為新密鑰新增必要說明。
新增密鑰後,您會看到相關資料。 - 如要在整合項目中使用密鑰,請記下用戶端密鑰值。\
完成設定程序
- 在 Azure AD 應用程式設定頁面中,前往「Essentials」分頁。
- 提供應用程式 (用戶端) ID 和目錄 (租戶) ID (來自上一個步驟)。
收集資料後,即可完成 Microsoft Intune 整合的 Azure AD 應用程式設定。
在 Google SecOps 中設定 Microsoft Intune 整合
整合參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| Azure AD 端點 | 字串 | https://login.microsoftonline.com | 是 | 要連線的 Azure AD 端點。 不同租戶類型可能會有不同值。 |
| Microsoft Graph 端點 | 字串 | https://graph.microsoft.com | 是 | 要連線的 Microsoft Graph 端點。 不同租戶類型可能會有不同值。 |
| 用戶端 ID | 字串 | 不適用 | 是 | 指定要用於整合的 Azure AD 應用程式 用戶端 (應用程式) ID。 |
| 用戶端密鑰值 | 密碼 | 不適用 | 是 | 指定要用於整合的 Azure AD 應用程式用戶端密鑰值 (而非密鑰 ID)。 |
| Azure Active Directory ID | 字串 | 不適用 | 是 | 指定 Azure Active Directory ID (租戶 ID)。 如要找出此 ID,請依序前往 Azure AD 頁面 >「應用程式註冊」> Application you configured for your integration >「目錄 (租戶) ID」。 |
| 驗證 SSL | bool | 已勾選 | 不適用 | 如果已啟用,請確認用於連線至 Microsoft Intune 伺服器的 SSL 憑證有效。 |
動作
乒乓
說明
測試連線。
參數
不適用
執行日期
這項動作並未對實體執行。
動作結果
指令碼結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
如果動作順利執行,is_success 應設為 True。否則為 False。
案件總覽
| 結果類型 | 值/說明 | 類型 (實體/一般) |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止劇本執行: 如果成功: print "Successfully connected to the Microsoft Intune service with the provided connection parameters!" 動作應會失敗並停止執行劇本: 如果發生重大錯誤,例如憑證錯誤或連線中斷: print "Failed to connect to the Microsoft Intune service! Error is {0}".format(exception.stacktrace) |
一般 |
列出受管理的裝置
說明
根據提供的條件,列出 Microsoft Intune 執行個體中可用的受管理裝置。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 篩選鍵 | DDL | 選取「One」 DDL 可能的值:
|
否 | 指定要用來篩選受管理裝置的金鑰。 |
| 篩選邏輯 | DDL | 未指定 DDL 可能的值:
| 否 | 指定要套用哪些篩選器邏輯。 篩選邏輯會根據 Filter Key 參數中提供的值運作。 |
| 篩選條件值 | 字串 | 不適用 | 否 | 指定篩選器中應使用的值。 如果選取 Equal,動作會嘗試在結果中尋找完全相符的項目;如果選取 Contains,動作會嘗試尋找包含該子字串的結果。如果這個參數未提供任何內容,系統就不會套用篩選條件。 篩選邏輯會根據 Filter Key 參數中提供的值運作。 |
| 要傳回的記錄數量上限 | 整數值 | 50 | 否 | 指定要傳回的記錄數。 如未提供任何值,動作預設會傳回 50 筆記錄。 最多可輸入 100 筆記錄。 |
執行日期
這項動作並未對實體執行。
動作結果
指令碼結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
如果動作順利執行 (傳回資料,伺服器回應為 200 OK),則 is_success 應設為 True。
JSON 結果
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices",
"@odata.count": 8,
"value": [
{
"id": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
"userId": "",
"deviceName": "CROWDSTRIKEV2",
"managedDeviceOwnerType": "personal",
"enrolledDateTime": "2022-03-01T20:42:04Z",
"lastSyncDateTime": "2022-03-04T04:42:03Z",
"operatingSystem": "Windows",
"complianceState": "noncompliant",
"jailBroken": "Unknown",
"managementAgent": "mdm",
"osVersion": "10.0.19043.1526",
"easActivated": false,
"easDeviceId": "",
"easActivationDateTime": "0001-01-01T00:00:00Z",
"azureADRegistered": null,
"deviceEnrollmentType": "windowsAutoEnrollment",
"activationLockBypassCode": null,
"emailAddress": "",
"azureADDeviceId": "a80a77c5-c26f-4def-b350-2b80ae9b5e00",
"deviceRegistrationState": "registered",
"deviceCategoryDisplayName": "Unknown",
"isSupervised": false,
"exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
"exchangeAccessState": "none",
"exchangeAccessStateReason": "none",
"remoteAssistanceSessionUrl": null,
"remoteAssistanceSessionErrorDetails": null,
"isEncrypted": false,
"userPrincipalName": "",
"model": "VMware7,1",
"manufacturer": "VMware, Inc.",
"imei": "",
"complianceGracePeriodExpirationDateTime": "2022-10-16T16:36:51Z",
"serialNumber": "VMware-422238ba4acad659-63a1867ec4889b06",
"phoneNumber": "",
"androidSecurityPatchLevel": "",
"userDisplayName": "",
"configurationManagerClientEnabledFeatures": null,
"wiFiMacAddress": "",
"deviceHealthAttestationState": null,
"subscriberCarrier": "",
"meid": "",
"totalStorageSpaceInBytes": 63766003712,
"freeStorageSpaceInBytes": 38917898240,
"managedDeviceName": "",
"partnerReportedThreatState": "unknown",
"requireUserEnrollmentApproval": null,
"managementCertificateExpirationDate": "2023-02-27T08:10:12Z",
"iccid": null,
"udid": null,
"notes": null,
"ethernetMacAddress": null,
"physicalMemoryInBytes": 0,
"deviceActionResults": []
},
...
案件總覽
| 結果類型 | 值/說明 | 類型 (實體/一般) |
|---|---|---|
| 輸出訊息* | 動作不得失敗或停止劇本執行: 如有可用資料(is_success = true): print "Successfully found managed device(s) for the provided criteria in the Microsoft Intune instance". 如無可用資料 (is_success=false): print "No managed devices were found for the provided criteria in the Microsoft Intune instance". 如果「篩選器值」為空白 (is_success=true): 由於「篩選器值」參數的值為空白,因此系統未套用篩選器。 動作應會失敗並停止執行應對手冊: 如果篩選鍵 ==「選取一項」,且篩選邏輯為「等於」或「包含」: 執行「列出受管理裝置」動作時發生錯誤。原因:您需要從 Filter Key 參數中選取欄位。如果為「要傳回的記錄數上限」提供無效值,或值大於 100: 執行「列出受管理裝置」動作時發生錯誤。原因:「為『要傳回的最多記錄數』提供的值無效:<提供的值>。請提供介於 1 到 100 之間的正數」。 如果發生嚴重錯誤,例如憑證錯誤、無法連線至伺服器或其他錯誤: 「執行『列出受管理裝置』動作時發生錯誤。原因:{0}''.format(error.Stacktrace) |
一般 |
| 案件牆表格 |
名稱:可用的受管理裝置 資料欄:
|
一般 |
取得受管理裝置
說明
從 Microsoft Intune 服務取得受管理裝置資訊,包括特定動作的資訊,例如尋找裝置 (JSON 結果的 deviceActionResults 部分)。
執行動作的主機名稱可以做為 Google SecOps 實體或動作輸入參數提供。如果主機名稱同時以實體和輸入參數的形式傳遞至動作,系統會對輸入參數執行動作。主機名稱不區分大小寫。動作也可以搭配主機 ID 提供,以便在主機上執行。
如果同時提供主機 ID 和主機名稱,系統會優先在主機 ID 上執行動作。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 主機名稱 | 字串 | 不適用 | 否 | 指定要執行動作的主機名稱。主機名稱不區分大小寫。如果動作未在主機名稱實體上執行,則可在主機名稱或主機 ID 上執行。多個值可以設為以半形逗號分隔的字串。 |
| 主辦人 ID | 字串 | 不適用 | 否 | 指定要執行動作的主機 ID。如果動作未在主機名稱實體上執行,則可在主機名稱或主機 ID 上執行。多個值可以設為以半形逗號分隔的字串。 |
執行日期
主機名稱 (如有)。
動作結果
指令碼結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
如果動作順利執行 (找到主機,伺服器回應為 200 OK),則應將 is_success 設為 True。
JSON 結果
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#deviceManagement/managedDevices/$entity",
"id": "6caa05f6-563d-4a47-bcd8-e91c5dbab10a",
"userId": "b786d3cf-e97d-4511-b61c-0559e9f4da75",
"deviceName": "msintune2",
"managedDeviceOwnerType": "company",
"enrolledDateTime": "2023-05-11T09:45:08.6273921Z",
"lastSyncDateTime": "2023-05-17T06:41:23.6481049Z",
"operatingSystem": "Windows",
"complianceState": "compliant",
"jailBroken": "Unknown",
"managementAgent": "mdm",
"osVersion": "10.0.19045.2965",
"easActivated": false,
"easDeviceId": null,
"easActivationDateTime": "0001-01-01T00:00:00Z",
"azureADRegistered": true,
"deviceEnrollmentType": "windowsAzureADJoin",
"activationLockBypassCode": null,
"emailAddress": "example@example.com",
"azureADDeviceId": "a5fe5437-cc0e-4ecf-9216-5d60032d149d",
"deviceRegistrationState": "registered",
"deviceCategoryDisplayName": "",
"isSupervised": false,
"exchangeLastSuccessfulSyncDateTime": "0001-01-01T00:00:00Z",
"exchangeAccessState": "none",
"exchangeAccessStateReason": "none",
"remoteAssistanceSessionUrl": "",
"remoteAssistanceSessionErrorDetails": "",
"isEncrypted": false,
"userPrincipalName": "example@example.com",
"model": "VMware7,1",
"manufacturer": "VMware, Inc.",
"imei": null,
"complianceGracePeriodExpirationDateTime": "9999-12-31T23:59:59.9999999Z",
"serialNumber": "VMware-42366cbe5a53838a-d95202d5e9a468c5",
"phoneNumber": null,
"androidSecurityPatchLevel": null,
"userDisplayName": "example_user",
"configurationManagerClientEnabledFeatures": null,
"wiFiMacAddress": null,
"deviceHealthAttestationState": null,
"subscriberCarrier": "",
"meid": null,
"totalStorageSpaceInBytes": 52998176768,
"freeStorageSpaceInBytes": 27044872192,
"managedDeviceName": "example_Windows_5/11/2023_11:43 AM",
"partnerReportedThreatState": "unknown",
"requireUserEnrollmentApproval": null,
"managementCertificateExpirationDate": "2024-05-10T00:50:50Z",
"iccid": "",
"udid": "",
"notes": null,
"ethernetMacAddress": "005056B6FD6F",
"physicalMemoryInBytes": 0,
"deviceActionResults": [
{
"@odata.type": "#microsoft.graph.locateDeviceActionResult",
"actionName": "locateDevice",
"actionState": "pending",
"startDateTime": "2023-05-17T12:36:50.1982608Z",
"lastUpdatedDateTime": "2023-05-17T12:36:50Z",
"deviceLocation": null
}
]
}
案件總覽
| 結果類型 | 值/說明 | 類型 (實體/一般) |
|---|---|---|
| 輸出訊息* | 動作不得失敗,也不得停止劇本執行: 如果找到主機(is_success = true): 提供主機名稱: print "Successfully fetched managed device information for hostname: <hosntame>" 提供主機 ID: print "Successfully fetched managed device information for host id: <host id>" 如果沒有可用資料 (is_success=false) 提供主機名稱: print "The following hostname was not found in the Microsoft Intune: <hostname>" 提供主機 ID: print "The following host id was not found in the Microsoft Intune: <host id>" 如果主機名稱傳回多個 Intune 代理程式: print "Multiple managed devices were found for the provided hostname: <hostname>. Taking the managed device with the most recent lastSyncDateTime"動作應失敗並停止劇本執行: 如果發生嚴重錯誤,例如憑證錯誤、無法連線至伺服器等: "Error executing action "Get Managed Device". 原因:{0}''.format(error.Stacktrace) |
一般 |
同步處理受管理的裝置
說明
將受管理裝置與 Microsoft Intune 服務同步處理。您可以提供主機名稱做為 Google SecOps 實體或動作輸入參數,以便在該主機上執行動作。如果主機名稱同時以實體和輸入參數的形式傳遞至動作,系統會對輸入參數執行動作。主機名稱不區分大小寫。動作也可以連同主機 ID 一併提供,以便在主機上執行。
如果同時提供主機 ID 和主機名稱,系統會優先對主機 ID 執行動作。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 主機名稱 | CSV | 不適用 | 否 | 指定要執行動作的主機名稱清單 (以半形逗號分隔)。 主機名稱不區分大小寫。如果動作未在主機名稱實體上執行,則可在主機名稱或主機 ID 上執行。注意:如果同時提供主機名稱和主機 ID, 系統會優先採用主機 ID 值。 多個值可以設為以半形逗號分隔的字串。 |
| 主辦人 ID | CSV | 不適用 | 否 | 指定要執行動作的主機 ID 清單 (以半形逗號分隔)。 如果動作未在主機名稱實體上執行,則可在主機名稱或主機 ID 上執行。注意:如果同時提供主機名稱和主機 ID,系統會優先採用主機 ID 值。多個值可以設為以半形逗號分隔的字串。 |
執行日期
主機名稱 (如有)。
動作結果
指令碼結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
如果動作順利執行 (找到主機,伺服器回應為 204),則應將 is_success 設為 True。
案件總覽
| 結果類型 | 值/說明 | 類型 (實體/一般) |
|---|---|---|
| 輸出訊息* | 動作不得失敗或停止劇本執行: 如果找到至少一個主機 ( is_success = true,如果找到範圍內的所有主機,否則為 is_success=false):提供主機名稱: print "Successfully started sync for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>" 提供主機 ID: print "Successfully started sync for managed devices with host ids in the Microsoft Intune: CSV of <host id>" 如果至少有一個主機無法使用 ( is_success=false):提供主機名稱: print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" 提供主機 ID: print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" 如果主機名稱傳回多個 Intune 代理程式 ( is_success = true):print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime" 如果找不到任何主機名稱或主機,或所有主機都傳回 400 狀態碼 ( is_success=false):No tasks were created on the provided hosts in Microsoft Intune. 動作應會失敗並停止執行劇本: 如果發生嚴重錯誤,例如憑證錯誤、無法連線至伺服器等: 「Error executing action "Sync Managed Device"」。原因:{0}''.format(error.Stacktrace) 如果未提供實體,且未提供輸入內容 ( is_success=false):執行「同步管理裝置」動作時發生錯誤。原因:未以 Google SecOps 實體或動作輸入參數的形式提供主機名稱或主機 ID,因此無法啟動動作。 |
一般 |
尋找受管理裝置
說明
使用 Microsoft Intune 服務找出受管理裝置。這項動作會啟動工作,檢查目前的工作狀態、執行「取得受管理裝置」動作,並在 deviceActionResults 區段中顯示工作狀態。
執行動作的主機名稱可以做為 Google SecOps 實體或動作輸入參數提供。
如果主機名稱同時以實體和輸入參數的形式傳遞至動作,系統會對輸入參數執行動作。主機名稱不區分大小寫。動作也可以提供要執行的主機 ID。
如果同時提供主機 ID 和主機名稱,系統會優先對主機 ID 執行動作。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 主機名稱 | 字串 | 不適用 | 否 | 指定要執行動作的主機名稱清單 (以半形逗號分隔)。 主機名稱不區分大小寫。如果動作未在主機名稱實體上執行,則可在主機名稱或主機 ID 上執行。注意:如果同時提供主機名稱和主機 ID,系統會優先採用主機 ID 值。 多個值可以設為以半形逗號分隔的字串。 |
| 主機 ID | 字串 | 不適用 | 否 | 指定要執行動作的主機 ID 清單 (以半形逗號分隔)。 如果動作未在主機名稱實體上執行,則可在主機名稱或主機 ID 上執行。注意:如果同時提供主機名稱和主機 ID,系統會優先採用主機 ID 值。 多個值可以設為以半形逗號分隔的字串。 |
執行日期
主機名稱 (如有)。
動作結果
指令碼結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
如果動作順利執行 (找到主機,伺服器回應為 204),則應將 is_success 設為 True。
案件總覽
| 結果類型 | 值/說明 | 類型 (實體/一般) |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止劇本執行: 如果找到至少一個主機( is_success = true,如果找到警報範圍內的所有主機,否則為 is_success=false):提供主機名稱: print "Successfully started locate task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>" 提供主機 iID: print "Successfully started locate task for managed devices with host ids in the Microsoft Intune: CSV of <host id>" 如果至少有一個主機無法使用 ( is_success=false):提供主機名稱: print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" 提供主機 ID: print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" 如果主機名稱傳回多個 Intune 代理程式 ( is_success = true):print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime" 如果狀態碼為 400: Action wasn't able to create a task for the following hosts in the Microsoft Intune: {hostname/hostids} 如果找不到任何主機名稱或主機,或所有主機的狀態碼皆為 400 ( is_success=false):No tasks were created on the provided hosts in Microsoft Intune. 動作應會失敗並停止執行劇本: 如果發生重大錯誤,例如憑證錯誤、無法連線至伺服器等: 「Error executing action "Locate Managed Device". 原因:{0}''.format(error.Stacktrace) 如果未提供實體,且未提供輸入內容 ( is_success=false):執行「尋找受管理裝置」動作時發生錯誤。原因:未以 Google SecOps 實體或動作輸入參數的形式提供主機名稱或主機 ID,因此無法啟動動作。 |
一般 |
抹除受管理裝置資料
說明
使用 Microsoft Intune 服務清除受管理裝置。
執行動作的主機名稱可以做為 Google SecOps 實體或動作輸入參數提供。如果主機名稱同時以實體和輸入參數的形式傳遞至動作,系統會對輸入參數執行動作。
主機名稱不區分大小寫。動作也可以連同主機 ID 一併提供,以便在主機上執行。
如果同時提供主機 ID 和主機名稱,系統會優先對主機 ID 執行動作。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 主機名稱 | 字串 | 不適用 | 否 | 指定要執行動作的主機名稱清單 (以半形逗號分隔)。 主機名稱不區分大小寫。如果動作未在主機名稱實體上執行,則可在主機名稱或主機 ID 上執行。注意:如果同時提供主機名稱和主機 ID,系統會優先採用主機 ID 值。 多個值可以半形逗號分隔字串的形式表示。 |
| 主辦人 ID | 字串 | 不適用 | 否 | 指定要執行動作的主機名稱清單 (以半形逗號分隔)。 主機名稱不區分大小寫。如果動作未在主機名稱實體上執行,則可在主機名稱或主機 ID 上執行。注意:如果同時提供主機名稱和主機 ID,系統會優先採用主機 ID 值。 多個值可以半形逗號分隔字串的形式表示。 |
| 保留註冊資料 | 核取方塊 | 未勾選核取方塊 | 否 | 如果啟用,請將註冊資料保留在裝置上。 |
| 保留使用者資料 | 核取方塊 | 未勾選核取方塊 | 否 | 如果啟用這項設定,裝置會保留使用者資料。 |
| 保留 eSIM 行動數據方案 | 核取方塊 | 未勾選核取方塊 | 否 | 如果啟用,系統會保留裝置的 eSIM 數據方案。 |
| Mac OS 解鎖代碼 | 字串 | 不適用 | 否 | 如有 Mac OS 解鎖碼,請輸入。 |
執行日期
主機名稱 (如有)。
動作結果
指令碼結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
如果動作順利執行 (找到主機,伺服器回應為 204),則應將 is_success 設為 True。
案件總覽
| 結果類型 | 值/說明 | 類型 (實體/一般) |
|---|---|---|
| 輸出訊息* | 動作不得失敗,也不得停止劇本執行: 如果找到至少一個主機 ( is_success = true,如果找到警報範圍內的所有主機,則為 is_success=false):提供主機名稱: print "Successfully started wipe task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>" 提供主機 ID: print "Successfully started wipe task for managed devices with host ids in the Microsoft Intune: CSV of <host id>" 如果至少有一個主機無法使用 ( is_success=false):提供主機名稱: print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" 提供主機 ID: print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" 如果主機名稱傳回多個 Intune 代理程式 (is_success = true): print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"如果找不到任何主機名稱或主機,或所有主機都傳回 400 狀態碼 ( is_success=false):No tasks were created on the provided hosts in Microsoft Intune. 動作應會失敗並停止執行劇本: 如果發生重大錯誤,例如憑證錯誤、無法連線至伺服器或其他錯誤: 「Error executing action "Wipe Managed Device" (執行『清除受管理裝置』動作時發生錯誤)。原因:{0}''.format(error.Stacktrace) 如果未提供實體,且未提供輸入內容 ( is_success=false):執行「清除受管理裝置」動作時發生錯誤。原因:未以 Google SecOps 實體或動作輸入參數的形式提供主機名稱或主機 ID,因此無法啟動動作。 |
一般 |
重設受管理裝置密碼
說明
重設受管理裝置的密碼。這項動作會啟動工作,檢查目前的工作狀態、執行「取得受管理裝置」動作,並在「deviceActionResults」部分顯示工作狀態。
執行動作的主機名稱可以做為 Google SecOps 實體或動作輸入參數提供。如果主機名稱同時以實體和輸入參數的形式傳遞至動作,系統會對輸入參數執行動作。
主機名稱不區分大小寫。動作也可以連同主機 ID 一併提供,以便在主機上執行。
如果同時提供主機 ID 和主機名稱,系統會優先對主機 ID 執行動作。
參數
| 參數名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 主機名稱 | 字串 | 不適用 | 否 | 指定要執行動作的主機名稱清單 (以半形逗號分隔)。 主機名稱不區分大小寫。如果動作未在主機名稱實體上執行,則可在主機名稱或主機 ID 上執行。注意:如果同時提供主機名稱和主機 ID,系統會優先採用主機 ID 值。 多個值可以半形逗號分隔字串的形式表示。 |
| 主辦人 ID | 字串 | 不適用 | 否 | 指定要執行動作的主機名稱清單 (以半形逗號分隔)。 如果動作未在主機名稱實體上執行,則可在主機名稱或主機 ID 上執行。 注意:如果同時提供主機名稱和主機 ID,系統會優先採用主機 ID 值。 多個值可以半形逗號分隔字串的形式表示。 |
執行日期
主機名稱 (如有)。
動作結果
指令碼結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
如果動作順利執行 (找到主機,伺服器回應為 204),則應將 is_success 設為 True。
案件總覽
| 結果類型 | 值/說明 | 類型 (實體/一般) |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止執行劇本: 如果找到至少一個主機( is_success = true,如果找到警報範圍內的所有主機,否則為 is_success=false):提供主機名稱: print "Successfully started reset task for managed devices with hostnames in the Microsoft Intune: CSV of <hosntame>" 提供主機 ID: print "Successfully started reset task for managed devices with host ids in the Microsoft Intune: CSV of <host id>" 如果至少有一個主機無法使用 ( is_success=false):提供主機名稱: print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" 提供主機 ID: print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" 如果主機名稱傳回多個 Intune 代理程式 ( is_success = true):print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"如果找不到任何主機名稱或主機,或所有主機都傳回 400 狀態碼 ( is_success=false)):No tasks were created on the provided hosts in Microsoft Intune. 動作應會失敗並停止執行劇本: 如果發生重大錯誤 (例如憑證錯誤、無法連線至伺服器等): 「Error executing action "Reset Managed Device Passcode". 原因:{0}''.format(error.Stacktrace) 執行「重設受管理裝置」動作時發生錯誤。原因:未以 Google SecOps 實體或動作輸入參數的形式提供主機名稱或主機 ID,因此無法啟動動作。 |
一般 |
從遠端鎖定受管理裝置
說明
從遠端鎖定受管理裝置。
這項動作會啟動工作,檢查目前的工作狀態、執行「取得受管理裝置」動作,並在「deviceActionResults」部分查看工作狀態。執行動作的主機名稱可以做為 Google SecOps 實體或動作輸入參數提供。如果主機名稱同時以實體和輸入參數的形式傳遞至動作,系統會對輸入參數執行動作。
主機名稱不區分大小寫。動作也可以連同主機 ID 一併提供,以便在主機上執行。如果同時提供主機 ID 和主機名稱,系統會優先對主機 ID 執行動作。
動作可對實體或動作輸入參數執行。
參數
| 參數顯示名稱 | 類型 | 預設值 | 為必填項目 | 說明 |
|---|---|---|---|---|
| 主機名稱 | 字串 | 不適用 | 否 | 指定要執行動作的主機名稱清單 (以半形逗號分隔)。 主機名稱不區分大小寫。如果動作未在主機名稱實體上執行,則可在主機名稱或主機 ID 上執行。注意:如果同時提供主機名稱和主機 ID,系統會優先採用主機 ID 值。 多個值可以半形逗號分隔字串的形式表示。 |
| 主機 ID | 字串 | 不適用 | 否 | 指定要執行動作的主機 ID 清單 (以半形逗號分隔)。 如果動作未在主機名稱實體上執行,則可在主機名稱或主機 ID 上執行。 注意:如果同時提供主機名稱和主機 ID,系統會優先採用主機 ID 值。 多個值可以半形逗號分隔字串的形式表示。 |
執行日期
主機名稱 (如有)。
動作結果
指令碼結果
| 指令碼結果名稱 | 值選項 | 範例 |
|---|---|---|
| is_success | True/False | is_success:False |
如果動作順利執行 (找到主機,伺服器回應為 204),則應將 is_success 設為 True。
案件總覽
| 結果類型 | 值/說明 | 類型 (實體/一般) |
|---|---|---|
| 輸出訊息* | 動作不應失敗,也不應停止劇本執行: 如果找到至少一個主機( is_success = true,如果找到警報範圍內的所有主機,否則為 is_success=false):提供主機名稱: print "Successfully started remote lock task for managed devices with hostnames in the Microsoft Intune: CSV of <hostname>" 提供主機 ID: print "Successfully started remote lock task for managed devices with host ids in the Microsoft Intune: CSV of <host id>" 如果至少有一個主機無法使用 ( is_success=false):提供主機名稱: print "The following hostnames were not found in the Microsoft Intune: CSV of <hostname>" 提供主機 ID: print "The following host ids were not found in the Microsoft Intune: CSV of <host ids>" 如果主機名稱傳回多個 Intune 代理程式 ( is_success = true):print "Multiple managed devices were found for the provided hostnames in the Microsoft Intune: <hostnames>. Taking the managed device with the most recent lastSyncDateTime"如果找不到任何主機名稱或主機,或所有主機都傳回 400 狀態碼 ( is_success=false):No tasks were created on the provided hosts in Microsoft Intune. 動作應會失敗並停止執行劇本: 如果發生重大錯誤,例如憑證錯誤、無法連線至伺服器等: 「執行動作『重設鎖定受管理裝置』時發生錯誤。原因:{0}''.format(error.Stacktrace) 執行「重設鎖定受管理裝置」動作時發生錯誤。原因:未以 Google SecOps 實體或動作輸入參數的形式提供主機名稱或主機 ID,因此無法啟動動作。 |
一般 |
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。