소개
이 문서에서는 통합을 구성하고 Device Insights 및 Intune 통합을 트러블슈팅하는 단계에 대해 설명합니다.
사전 요구 사항
요구 사항
Cisco에서는 이러한 주제에 대해 알고 있는 것이 좋습니다.
- XDR
- Microsoft Intune
- API에 대한 기본 지식
- Postman API 툴
사용되는 구성 요소
이 문서의 정보는 이러한 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경 정보
XDR Device Insights는 조직 내 장치에 대한 통합 보기를 제공하며 통합된 데이터 소스의 인벤토리를 통합합니다.
Microsoft Intune은 EMM(Enterprise Mobility Manager)이며 MDM(Mobile Device Manager) 또는 UEM(Unified Endpoint Manager)이라고도 합니다. Microsoft Intune을 XDR과 통합하면 XDR Device Insights에서 사용할 수 있는 엔드포인트 세부 정보와 인시던트를 조사할 때 사용할 수 있는 엔드포인트 데이터가 강화됩니다. Microsoft Intune 통합을 구성할 때 Azure 포털에서 일부 정보를 수집한 다음 XDR에서 Microsoft Intune 통합 모듈을 추가해야 합니다.
구성에 대해 자세히 알아보려면 통합 모듈 세부 정보를 검토하십시오.
문제 해결
XDR 및 Intune 통합의 일반적인 문제를 해결하려면 API의 연결 및 성능을 확인할 수 있습니다.
XDR Device Insights 및 Intune을 사용한 연결 테스트
- 그래프 API에 대한 Postman Azure 앱 구성은 여기에 설명되어 있습니다.
- 상위 레벨 관리자는 다음과 같이 리디렉션 URI를 정의해야 합니다
- API 권한은 Device Insights 앱에서와 동일하게 유지
- 여기서 그래프 API 수집용 포크를 생성할 수 있습니다.
- 포크와 함께 제공되는 환경은 앱/테넌트별로 해당 값을 조정해야 합니다
- Postman Tool을 사용하여 연결을 테스트하는 동안 더 많은 시각적 출력을 얻을 수 있습니다.
참고: Postman은 Cisco에서 개발한 툴이 아닙니다. Postman 툴 기능에 대한 문의 사항은 Postman 지원에 문의하십시오.
- 실행할 첫 번째 호출은 Get App-Only Access Token입니다. 올바른 앱 자격 증명과 테넌트 ID가 사용된 경우 이 호출은 환경을 앱 액세스 토큰으로 채웁니다. 완료되면 그림과 같이 실제 API 호출을 실행할 수 있습니다
- 이미지에 표시된 대로 이 API 호출을 사용하여 Intune 엔드포인트를 가져올 수 있습니다(필요한 경우 이 그래프 API 페이지 매기기 문서 검토)
https://graph.microsoft.com/v1.0/deviceManagement/managedDevices
액세스 토큰이 비어 있습니다. Intune 구성 모듈을 확인하십시오.
이미지에 표시된 대로 Access Token is empty(액세스 토큰이 비어 있음)는 OAuth 오류입니다.
- 일반적으로 Azure UI 버그로 인해 발생합니다.
- 조직에 대한 토큰 끝점이어야 합니다.
- 두 위치 모두에서 엔드포인트, 통합 앱 및 앱 등록의 루트를 볼 수 있습니다 > 엔드포인트
- 이미지에 표시된 것처럼 OAuth 끝점에 대한 일반, 비특정 URL로 표시된 Azure 통합 앱에서 끝점을 볼 수 있습니다
비밀 ID 값
암호 값이 아닌 암호 ID를 복사했는지 확인합니다(값은 API 키이고 암호 ID 자체는 Azure 자체에 대한 내부 인덱스이며 도움이 되지 않음). XDR Device Insights의 값을 사용해야 하며 이 값은 일시적으로만 표시됩니다.
다음을 확인합니다.
Intune이 XDR Device Insights에 소스로 추가되면 성공적인 REST API 연결 상태를 볼 수 있습니다.
- 녹색 상태의 REST API 연결을 볼 수 있습니다.
- 이미지에 표시된 것처럼 SYNC NOW를 눌러 초기 전체 동기화를 트리거합니다.
XDR Device Insights 및 Intune 통합으로 문제가 지속되는 경우, 브라우저에서 HAR 로그를 수집하고 TAC 지원에 문의하여 더 심층적인 분석을 수행하십시오.