This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Azure Portalでの NetScaler Gateway アプリケーションの構成
次のセクションでは、Azure PortalでNetScaler Gateway アプリケーションを構成する手順を示します。
前提条件
- Azure グローバル管理者の認証情報
- Intune ライセンスが有効になっている
- Intune インテグレーションを行うには、Azure Portalで NetScaler Gateway アプリケーションを作成する必要があります。
- NetScaler Gateway アプリケーションが作成されたら、次のアプリケーション固有の情報を使用して、NetScaler Gateway でOAuthポリシーを構成します。
- クライアント ID/アプリケーション ID
- クライアントシークレット/アプリケーションキー
- Azure テナント ID
- NetScaler Gateway は、アプリクライアントIDとクライアントシークレットを使用してAzureと通信し、NACコンプライアンスをチェックします。
Azure でNetScaler Gatewayアプリを作成するには
- portal.azure.com にログインします
- [ Azure Active Directory] をクリックします。
-
[ アプリの登録 ] をクリックし、[ 新規登録] をクリックします。
-
[ アプリケーションの登録] ページで、アプリケーション名を入力し 、[ 登録] をクリックします。
-
[ 認証]に移動し、[ URIの追加]をクリックし、NetScaler Gateway のFDQNを入力して、[ 保存]をクリックします。
-
[ 概要 ] ページに移動して、クライアント ID、テナント ID、およびオブジェクト ID を取得します。
-
[ API 権限 ] に移動し、[ 権限の追加] をクリックします。
- 下にスクロールして、[ Azure AD グラフ] を選択します。
- [ アプリケーションの権限] を選択し、[ Application.Read.All] を選択して、[ 権限の追加] をクリックします
- [ 管理者の同意を付与
<tenant>
] をクリックし、[ はい] を選択します。 - テナントに権限が付与されていることを確認します。
注:
https://login.microsoftonline.com
またはhttps://graph.windows.net
サービスエンドポイントを呼び出すすべての Azure AD アプリケーションでは、ゲートウェイが NAC API を呼び出すことができるように API 権限が割り当てられている必要があります。利用可能な API 権限は次のとおりです。- Application.Read.All
- Application.ReadWrite.All
- application.ownedBy
- Directory.Read.All
優先されるパーミッションは Application.Read.Allです。
詳細については、以下を参照してください。https://techcommunity.microsoft.com/t5/intune-customer-success/support-tip-intune-service-discovery-api-endpoint-will-require/ba-p/2428040
-
[ Microsoft Graph ] タイルをクリックして、Microsoft Graph の API 権限を設定します。
-
[ 委任されたアクセス許可 ] タイルをクリックします。
-
次の権限を選択し、[ 権限の追加] をクリックします。
- メール
openid
- Profile
- Directory.AccessAsUser.All
- User.Read
- User.Read.All
- User.ReadBasic.All
Intune NAC チェックの追加許可:
https://login.microsoftonline.com
またはhttps://graph.windows.net
サービスエンドポイントを呼び出すすべての Azure AD アプリケーションでは、ゲートウェイが NAC API を呼び出すことができるように API アクセス許可が割り当てられている必要があります。利用可能な API 権限は次のとおりです。- Application.Read.All
- Application.ReadWrite.All
- application.ownedBy
- Directory.Read.All
優先されるパーミッションは Application.Read.Allです。
詳細については、以下を参照してください。https://techcommunity.microsoft.com/t5/intune-customer-success/support-tip-intune-service-discovery-api-endpoint-will-require/ba-p/2428040
-
Intune タイルをクリックして、Intune の API パーミッションを設定します。
-
[ アプリケーションのアクセス許可 ] タイルと [ 委任されたアクセス許可 ] タイルをクリックして、それぞれ Get_Device_Compliance と Get_Data_Warehouse のアクセス許可を追加します。
- 次の権限を選択し、[ 権限の追加] をクリックします。
- get_device_Compliance-アプリケーションのアクセス許可
- Get_Data_Warehouse-委任されたアクセス許可
-
次のページには、設定された API 権限が一覧表示されます。
-
[ 証明書とシークレット ] に移動し、[ 新しいクライアントシークレット] をクリックします。
-
[ クライアントシークレットの追加 ] ページで、説明を入力し、[有効期限] を選択して、[ 追加] をクリックします。
- 次の画面は、設定されたクライアントシークレットを示しています。
(注
)クライアントシークレットは、生成時に一度だけ表示されます。表示されたクライアントシークレットをローカルにコピーする必要があります。NetScaler Gateway アプライアンスfor Intune でOAuthアクションを構成するときは、新しく登録したアプリに関連付けられたクライアントIDと同じクライアントシークレットを使用してください。
これで、Azure Portalのアプリケーション構成は完了です。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.