Skip to main content

Anbindung eines Intune Tenants

Vorraussetzung zur Anbindung eines Intune-Tenants ist eine Azure App-Registrierung. Diese muss im Tenant erstellt werden der Angebunden werden soll. Weiterführende Informationen

Erstellung der App Registration

Voraussetzung für den Zugriff auf das Microsoft Graph API ist Azure App-Registrierungen.

Zur Anbindung an Intune werden drei Werte benötigt:

  • Application (Client) ID
  • Directory (Tenant) ID
  • Client Secret

image.png

Die nachfolgenden Schritte beschreiben die Durchführung der App Registrierung und die Generierung des Client Secrets:

App Registrierung in Azure durchführen

Weiterführende Informationen

  1. Im ersten Schritt wird eine neue App registriert.

    app-registration-1.png

  2. Hierzu muss ein Name vergeben werden, zum Beispiel "Intune Manager" und die Anlage mit "Register" bestätigt werden.

    app-registration-2a.png

Client Secret erzeugen

Weiterführende Informationen

Ein Client Secret ist eine sensible Sicherheitsinformation.

Das Client Secret ist nur beim Anlegen im Klartext sichtbar. Daher sollte eine Kopie für die weitere Konfiguration angelegt werden.

  1.  Zum Anlegen eines Client Secrets ist in der App-Registrierung innerhalb der Übersicht unter dem Punkt Client Credentials Add Certificate or secret auszuwählen.

    image.png



  2. Im Reiter "Client secrets" kann jederzeit ein neues Client Secret generiert werden.

    app-registration-11.png
  3. Bei der Erstellung muss eine Gültigskeitdauer angegeben werden und es kann eine Beschreibung hinzugefügt werden.

    Werden mehere unterschiedliche Instanzen/Installation für den Zugriff auf das Microsft Graph API genutzt, wird empfohlen für jede Instanz/Installation ein seperates Client Secret zu verwenden.

    app-registration-12.png

  4. Das Client Secret ist nur beim Anlegen im Klartext sichtbar. Daher sollte eine Kopie für die weitere Konfiguration angelegt werden.
    app-registration-13a.png

 

Erstellung der API-Berechtigung

Für den Zugriff auf das Microsoft Graph API werden folgende Berechtigungen benötigt:

  • DeviceManagementApps.ReadWrite.All
  • DeviceManagementConfiguration.Read.All
  • Group.Read.All
  • User.Read

image.png


Auf der Seite API Berechtigungen werden die benötigten Berechtigungen hinzugefügt. 
Die nachfolgenden Abschnitte symbolisieren den erforderlichen Vorgang.

intune-api-permissions1.png

Im nächsten Dialog ist im Reiter Microsoft APIs der Punkt Microsoft Graph auszuwählen.

app-registration-4.png

Der Zugriff soll im Kontext der Azure Service Connector App erfolgen, dazu muss "Application permissions" gewählt werden.

app-registration-5.png

Folgende API-Berechtigung müssen ausgewählt werden:

  • DeviceManagementApps.ReadWrite.All
  • DeviceManagementConfiguration.Read.All
  • Group.Read.All
  • User.Read

intune-api-permissions.png

Zum Schluss muss Admin Consent für die API-Berechtigungen erteilen werden.

intune-api-permissions2.png

 

Anbindung im Intune Manager

Im Intune Manager in den Settings unter "Connections" die Intune Verbindung konfiguriert werden.

image.png

Dort kann mit "Add" eine Verbindung hinzugefügt werden.
Dazu muss eine ID, Name, Tenant ID, Client ID und Client Secrent des Intune Tenants konfiguriert werden.

image.png

Back to top