Anbindung eines Intune Tenants
Vorraussetzung zur Anbindung eines Intune-Tenants ist eine Azure App-Registrierung. Diese muss im Tenant erstellt werden der Angebunden werden soll. Weiterführende Informationen
Erstellung der App Registration
Voraussetzung für den Zugriff auf das Microsoft Graph API ist Azure App-Registrierungen.
Zur Anbindung an Intune werden drei Werte benötigt:
- Application (Client) ID
- Directory (Tenant) ID
- Client Secret
Die nachfolgenden Schritte beschreiben die Durchführung der App Registrierung und die Generierung des Client Secrets:
App Registrierung in Azure durchführen
- Im ersten Schritt wird eine neue App registriert.
- Hierzu muss ein Name vergeben werden, zum Beispiel "Intune Manager" und die Anlage mit "Register" bestätigt werden.
Client Secret erzeugen
Ein Client Secret ist eine sensible Sicherheitsinformation.
Das Client Secret ist nur beim Anlegen im Klartext sichtbar. Daher sollte eine Kopie für die weitere Konfiguration angelegt werden.
- Zum Anlegen eines Client Secrets ist in der App-Registrierung innerhalb der Übersicht unter dem Punkt Client Credentials Add Certificate or secret auszuwählen.
- Im Reiter "Client secrets" kann jederzeit ein neues Client Secret generiert werden.
- Bei der Erstellung muss eine Gültigskeitdauer angegeben werden und es kann eine Beschreibung hinzugefügt werden.
Werden mehere unterschiedliche Instanzen/Installation für den Zugriff auf das Microsft Graph API genutzt, wird empfohlen für jede Instanz/Installation ein seperates Client Secret zu verwenden. - Das Client Secret ist nur beim Anlegen im Klartext sichtbar. Daher sollte eine Kopie für die weitere Konfiguration angelegt werden.
Erstellung der API-Berechtigung
Für den Zugriff auf das Microsoft Graph API werden folgende Berechtigungen benötigt:
- DeviceManagementApps.ReadWrite.All
- DeviceManagementConfiguration.Read.All
- Group.Read.All
- User.Read
Auf der Seite API Berechtigungen werden die benötigten Berechtigungen hinzugefügt.
Die nachfolgenden Abschnitte symbolisieren den erforderlichen Vorgang.
Im nächsten Dialog ist im Reiter Microsoft APIs der Punkt Microsoft Graph auszuwählen.
Der Zugriff soll im Kontext der Azure Service Connector App erfolgen, dazu muss "Application permissions" gewählt werden.
Folgende API-Berechtigung müssen ausgewählt werden:
- DeviceManagementApps.ReadWrite.All
- DeviceManagementConfiguration.Read.All
- Group.Read.All
- User.Read
Zum Schluss muss Admin Consent für die API-Berechtigungen erteilen werden.
Anbindung im Intune Manager
Im Intune Manager in den Settings unter "Connections" die Intune Verbindung konfiguriert werden.
Dort kann mit "Add" eine Verbindung hinzugefügt werden.
Dazu muss eine ID, Name, Tenant ID, Client ID und Client Secrent des Intune Tenants konfiguriert werden.