Skip Navigation LinksALVAO 11.2Rozšiřující modulyALVAO Microsoft Intune ConnectorNasazení Skip Navigation Links.


Přepnout verzi Alvao
Změnit jazyk
Skip Navigation LinksALVAO 11.2 / Rozšiřující moduly / ALVAO Microsoft Intune Connector / Nasazení

Nasazení

Technické požadavky

Tato nastavení se týkají pouze ALVAO on-premise instalace.

Pokud není uvedeno jinak, jedná se o verze produktů s platnou rozšířenou podporou v rámci životního cyklu produktů Microsoftv době vydání verze Alvao

Intune

  1. V portálu Microsoft Azure přidejte následující oprávnění Microsoft Graph do stávající aplikace Alvao v nájemci Microsoft Entra ID (nebo můžete v případě potřeby vytvořit novou aplikaci):
    • Aplikační práva:
      • Device.Read.All
      • DeviceManagementApps.Read.All
      • DeviceManagementManagedDevices.Read.All
      • DeviceManagementConfiguration.Read.All
      • User.Read.All
    • Delegovaná práva:
      • User.Read
  2. V souboru služby appsetings.json:
    • Nastavte připojení k databázi Alvao.
    • Do nastavení AAD_ClientSecret zkopírujte hodnotu nastavení z konfiguračního souboru aplikace Alvao WebApp.
  3. Nastavte, aby služba běžela na stejném účtu jako služba Alvao. Případně použijte jiný účet s právy db_dataread a db.datawrite k databázi Alvao.

Správce konfigurace

  1. Nainstalujte a nastavte službu Asset Management Collector.
  2. Nastavte Správce konfigurace.
  3. V nabídce Administrace - Asset Management - Nastavení - MS SCCM Connector přidejte jedno nebo více připojení ke Správci konfigurace. Konektor využívá buď službu Administration Service, nebo přímé připojení k SQL databázi Configuration Manageru.

Služba správy

Služba Administration Service je součást systému SCCM, která implementuje webové rozhraní REST API, jež poskytuje data o počítačích autorizovaným uživatelům prostřednictvím protokolu HTTPS.

Může být spuštěna buď pouze v rámci podnikové sítě, nebo také přes internet. V obou případech se Collector ověřuje pomocí uživatelského jména a hesla, které musí existovat v systému SCCM a mít oprávnění ke čtení dat z inventáře HW a SW

  • V rámci podnikové sítě probíhá ověřování kerberosem mezi Collectorem a službou správy.
  • Při připojení přes internet se Collector připojuje k SCCM prostřednictvím služby Cloud Management Gateway. Proto musí zadaný uživatel existovat také v Microsoft Entra ID, kde musí být registrována také aplikace, kterou Collector používá k získání přístupového tokenu pro připojení ke službě Administration Service.
    Upozornění:
    Pro připojení nástroje Collector ke službě Administration Service je nutné použít účet, který je synchronizován z vaší služby AD do Microsoft Entra ID pomocí synchronizace hash hesel. Účty synchronizované pomocí průchozího ověřování nebo ADFS nejsou podporovány.

Postup instalace a nastavení služby správy naleznete v části Jak nastavit službu správy v nástroji Configuration Manager.

Připojení k databázi

Collector používá připojovací řetězec a čte data počítače přímo z databáze SCCM.

Je třeba zajistit, aby účet, pod kterým je služba Asset Management Collector spuštěna, měl právo číst data z databáze SCCM. Stačí tedy například role db_datareader

 

Nenašli jste co jste hledali? Zeptejte se našeho týmu technické podpory.