Skip Navigation LinksALVAO 11.1Rozšiřující modulyALVAO Microsoft Intune ConnectorInstalace Skip Navigation Links.


Přepnout verzi Alvao
Změnit jazyk

Instalace

Technické požadavky

Pokud není uvedeno jinak, jedná se o verze produktů s platnou rozšířenou podporou v rámci životního cyklu produktů Microsoftv době vydání verze Alvao

Intune

  1. V portálu Microsoft Azure přidejte následující oprávnění Microsft Graph ke stávající aplikaci ALVAO ve vašem AAD tenantu (nebo můžete v případě potřeby vytvořit novou aplikaci):
    • Application.ReadAll
    • Device.ReadAll
    • DeviceManagementApps.Read.All
    • DeviceManagementConfiguration.Read.All
    • DeviceManagementManagedDevices.Read.All
    • User.Read
  2. Nainstalujte balíček IntuneConnectorService.msi (dříve EndpointManagerConnectorService.msi) na server Alvao.
  3. V souboru služby appsetings.json:
    • Nastavte připojení k databázi Alvao.
    • Do nastavení AAD_ClientSecret zkopírujte hodnotu nastavení z konfiguračního souboru aplikace ALVAO WebApp.
  4. Nastavte službu tak, aby byla spuštěna na stejném účtu jako služba ALVAO. Případně použijte jiný účet s právy db_dataread a db.datawrite k databázi Alvao.

Správce konfigurace

  1. Nainstalujte a nastavte službu ALVAO Collector.
  2. Nastavte Správce konfigurace.
  3. V nabídce Administrace - Asset Management - Nastavení - MS SCCM Connector přidejte jedno nebo více připojení ke Správci konfigurace. Konektor používá buď službu Administration Service, nebo přímé připojení k SQL databázi Configuration Manageru.

Služba správy

Služba Administration Service je součástí SCCM, která implementuje webové rozhraní REST API, které poskytuje data o počítačích autorizovaným uživatelům prostřednictvím protokolu HTTPS.

Může být spuštěna buď pouze v rámci podnikové sítě, nebo také přes internet. V obou případech se Collector ověřuje pomocí uživatelského jména a hesla, které musí existovat v systému SCCM a mít oprávnění ke čtení dat z inventáře HW a SW

  • V rámci podnikové sítě probíhá ověřování kerberosem mezi Collectorem a službou správy.
  • Při připojení přes internet se Collector připojuje k SCCM prostřednictvím služby Cloud Management Gateway. Zadaný uživatel proto musí existovat také v Azure Active Directory, kde musí být registrována také aplikace, kterou Collector používá k získání přístupového tokenu pro připojení ke službě Administration Service.
    Upozornění:
    Pro připojení nástroje Collector ke službě Administration Service je nutné použít účet, který je synchronizován z vaší služby AD do služby AAD pomocí synchronizace hash hesel. Účty synchronizované pomocí průchozího ověřování nebo ADFS nejsou podporovány.

Postup instalace a nastavení služby správy naleznete v části Jak nastavit službu správy v nástroji Configuration Manager.

Připojení k databázi

Collector používá připojovací řetězec a čte data počítače přímo z databáze SCCM. Tato možnost není k dispozici pro službu ALVAO SaaS

Je třeba zajistit, aby účet, pod kterým je služba ALVAO Collector spuštěna, měl právo číst data z databáze SCCM. Stačí tedy například role db_datareader

 

Nenašli jste co jste hledali? Zeptejte se našeho týmu technické podpory.