各種操作 / その他の設定 / Microsoft Intune 監視デバイスのセキュリティーメッセージの表示


必要なもの
必要なアカウントとライセンス
プラグイン登録に必要な情報
準備
Microsoft Entra ID側
AT-Vista Manager EX側
Intuneプラグインの登録


Microsoft Intune(以下、Intune)は、デバイスに関するセキュリティー警告など、追加の有用な情報を提供できるツールです。
AVM EXとIntuneを連携することで、Intuneの管理下のデバイスに対しセキュリティー警告が発報されたときに、ネットワークマップにアラームバッジを表示したり、イベントログを出力したりできます。

本ページでは、Intuneからの通知をAVM EXで受信するにあたって必要な、Intuneとの連携方法を解説します。
Note
Intuneプラグインのアラームを発生させる場合は、IntuneクライアントでMicrosoft DefenderやAzure Event Hubsなど、Intuneに必要なアプリケーションを有効にする必要があります。
対応アプリケーションはIntuneのマニュアルを参照してください。

必要なもの

必要なアカウントとライセンス

Microsoftのサービスを使用するうえで、次のアカウントおよびライセンスが必要です。
各種サービスの関連付けやIntuneでのデバイス管理については、Microsoftのドキュメントを参照してください。

■ アカウント

■ ライセンス

プラグイン登録に必要な情報

Intuneの連携には、次の情報が必要です。
いずれもMicrosoft社のAzure portalから確認できます。

準備

Microsoft Entra ID側

AVM EXのIntuneプラグインとの通信のためには、Azure portalにて、Intune側のAPIエンドポイントと通信するアプリケーションとしてAVM EXのIntuneプラグインを登録する必要があります。
  1. Azure portal(https://portal.azure.com)にアクセスします。
  2. Azureサービスから「Microsoft Entra ID」をクリックし、Microsoft Entra IDの概要画面に移動します。
  3. 左側のメニューで「アプリの登録」をクリックし、アプリの登録画面を表示します。
  4. 「新規登録」をクリックし、アプリを登録します。
    アプリケーションの登録画面にて、名前を任意に設定し、「登録」ボタンをクリックします。リダイレクト URIは省略してかまいません。
  5. 登録されたアプリケーションの基本欄から、次の情報をテキストファイルなどに控えます。
  6. 左側のメニューから、「証明書とシークレット」をクリックします。
  7. クライアントシークレットを生成します。
    「クライアント シークレット」タブにて、「新しいクライアント シークレット」をクリックします。
    「クライアント シークレットの追加」サイドパネルにて、任意の説明と有効期間を設定し、「追加」ボタンをクリックします。
  8. 生成されたクライアントシークレットをテキストファイルに控えます。
    「値」列に表示される文字列を、Intuneプラグインの登録の際に用います。
    Note
    クライアントシークレットは、Azure portalにて「クライアント シークレットの追加」を行った直後しか表示されません。生成後速やかにコピーし、手元のテキストファイルなどに控えておく必要があります。
以上でIntuneプラグインのアプリケーション登録と、プラグイン登録に必要な情報の収集が完了しました。

AT-Vista Manager EX側

Intuneプラグインの登録

IntuneプラグインはAVM EXに内蔵されています。プラグインライセンスを追加購入したり、別途プラグインをインストールしたりすることなくご利用いただけます。
  1. メインメニューから「システム管理」を選択します。
  2. コンテンツ欄左側の一覧から「プラグイン」を選択します。
  3. プラグイン管理画面下部のプラグイン一覧から、右上の「プラグインを追加」ボタンをクリックします。
  4. サーバー URLに、AVM EXに内蔵のIntuneプラグインに対応したURLを入力し、「プラグインを登録」ボタンをクリックします。
    https://(AVM EXのIPアドレス):19443
    
    内蔵のIntuneプラグインのプラグイン証明書フィンガープリントが表示されます。

  5. 「フィンガープリントの一致を確認」ボタンをクリックします。
    Intune セットアップ情報を入力する画面に切り替わります。

  6. 別途、Microsoft Entra 管理センターにて設定したクライアントID、クライアントシークレット、テナントIDを入力して、「保存」ボタンをクリックします。


    プラグインの連携が成功すると、プラグイン一覧に「Intune」プラグインが追加されます。

Intuneプラグインの追加後は、ネットワークマップにてトポロジー更新が必要です。
以後、Intuneで検出されたデバイスは、ネットワークマップや状態監視画面で確認できるようになります。
Note
Intuneで検出されたデバイスのステータスは反映されません。常にオンラインとして表示されます。
AVM EXで既に表示されているデバイスに関する情報をIntuneが検出した場合、デバイスのMACアドレスが一致すれば、既存のデバイスとマージされて表示されます。
セキュリティー警告やデバイスに関するその他の新しい情報の更新は5分間隔で行われます。