Skip Navigation LinksALVAO 11.2Rozšiřující modulyALVAO Microsoft Intune ConnectorNasazení Skip Navigation Links.


Přepnout verzi Alvao
Změnit jazyk
Skip Navigation LinksALVAO 11.2 / Rozšiřující moduly / ALVAO Microsoft Intune Connector / Nasazení

Nasazení

Technické požadavky

Pokud není uvedeno jinak, jedná se o verze produktů s platnou rozšířenou podporou v rámci životního cyklu produktů Microsoftv době vydání verze Alvao

Intune

  1. V portálu Microsoft Azure přidejte následující oprávnění Microsoft Graph do stávající aplikace Alvao v nájemci Microsoft Entra ID (nebo můžete v případě potřeby vytvořit novou aplikaci):
    • Device.Read.All
    • DeviceManagementApps.Read.All
    • DeviceManagementManagedDevices.Read.All
    • DeviceManagementConfiguration.Read.All
    • User.Read
    • User.Read.All
  2. Nainstalujte balíček IntuneConnectorService.msi (dříve EndpointManagerConnectorService.msi) na server Alvao.
  3. V souboru služby appsetings.json:
    • Nastavte připojení k databázi Alvao.
    • Do nastavení AAD_ClientSecret zkopírujte hodnotu nastavení z konfiguračního souboru aplikace Alvao WebApp.
  4. Nastavte, aby služba běžela na stejném účtu jako služba Alvao. Případně použijte jiný účet s právy db_dataread a db.datawrite k databázi Alvao.

Správce konfigurace

  1. Nainstalujte a nastavte službu Asset Management Collector.
  2. Nastavte Správce konfigurace.
  3. V nabídce Administrace - Asset Management - Nastavení - MS SCCM Connector přidejte jedno nebo více připojení ke Správci konfigurace. Konektor využívá buď službu Administration Service, nebo přímé připojení k SQL databázi Configuration Manageru.

Služba správy

Služba Administration Service je součást systému SCCM, která implementuje webové rozhraní REST API, jež poskytuje data o počítačích autorizovaným uživatelům prostřednictvím protokolu HTTPS.

Může být spuštěna buď pouze v rámci podnikové sítě, nebo také přes internet. V obou případech se Collector ověřuje pomocí uživatelského jména a hesla, které musí existovat v systému SCCM a mít oprávnění ke čtení dat z inventáře HW a SW

  • V rámci podnikové sítě probíhá ověřování kerberosem mezi Collectorem a službou správy.
  • Při připojení přes internet se Collector připojuje k SCCM prostřednictvím služby Cloud Management Gateway. Proto musí zadaný uživatel existovat také v Microsoft Entra ID, kde musí být registrována také aplikace, kterou Collector používá k získání přístupového tokenu pro připojení ke službě Administration Service.
    Upozornění:
    Pro připojení nástroje Collector ke službě Administration Service je nutné použít účet, který je synchronizován z vaší služby AD do Microsoft Entra ID pomocí synchronizace hash hesel. Účty synchronizované pomocí průchozího ověřování nebo ADFS nejsou podporovány.

Postup instalace a nastavení služby správy naleznete v části Jak nastavit službu správy v nástroji Configuration Manager.

Připojení k databázi

Collector používá připojovací řetězec a čte data počítače přímo z databáze SCCM. Tato možnost není k dispozici pro službu ALVAO SaaS

Je třeba zajistit, aby účet, pod kterým je služba Asset Management Collector spuštěna, měl právo číst data z databáze SCCM. Stačí tedy například role db_datareader

 

Nenašli jste co jste hledali? Zeptejte se našeho týmu technické podpory.