Microsoft Intune Microsoft Intune

Configurez le connecteur Microsoft Intune pour récupérer les appareils gérés, applications et configuration MDM

Ce document décrit la procédure pour configurer le connecteur Microsoft Intune permettant de récupérer les informations de gestion des appareils et la configuration MDM.

Note

Les connecteurs Intune et EntraID partagent la même inscription d'application Microsoft. Si vous configurez les deux, vous n'avez besoin d'enregistrer l'application qu'une seule fois.

Ce que Vous Obtiendrez

Ce connecteur fournit l'accès à :

  • Tenant ID : Identifiant unique de votre organisation
  • Application (client) ID : Identifiant de l'enregistrement d'application
  • Client Secret : Credential d'authentification pour l'accès API

Prérequis

  • Accès Administrateur global à Microsoft Entra ID

Étapes de Configuration

Étape 1 : Enregistrer l'Application

  1. Accédez au centre d'administration Microsoft Entra avec un compte Administrateur global
  2. Naviguez vers Entra ID > Inscriptions d'applications
  3. Cliquez sur + Nouvelle inscription
    Inscription d'application
  4. Remplissez le formulaire d'inscription :
    • Nom : OverView Access
    • Types de comptes pris en charge : Sélectionnez Comptes dans cet annuaire d'organisation uniquement
    • Cliquez sur Inscrire

    Enregistrer l'application
  5. Sauvegardez les IDs affichés sur la page Vue d'ensemble :
    • ID d'application (client)
    • ID de l'annuaire (locataire)

    Vue d'ensemble

Étape 2 : Créer le Secret Client

  1. Dans votre inscription d'application, allez dans Gérer > Certificats et secrets
  2. Sous Secrets client, cliquez sur + Nouveau secret client
    Certificats et secrets
  3. Configurez le secret :
    • Description : OverView Access Secret
    • Expire : Choisissez une durée appropriée (recommandé : 24 mois)
    • Cliquez sur Ajouter
  4. ⚠️ Important : Copiez la Valeur immédiatement—elle ne sera affichée qu'une seule fois

Étape 3 : Configurer les Permissions API

  1. Allez dans Gérer > Autorisations de l'API
  2. Cliquez sur + Ajouter une autorisation
  3. Sélectionnez Microsoft Graph > Autorisations d'application
  4. Ajoutez les permissions suivantes :
    Utilisateurs & Authentification :
    • User.Read.All
    • UserAuthenticationMethod.Read.All

    Gestion des Appareils :
    • Device.Read.All
    • DeviceManagementApps.Read.All
    • DeviceManagementConfiguration.Read.All (en cours de remplacement par DeviceManagementScripts.Read.All pour les endpoints de scripts — voir avis de dépréciation Microsoft)
    • DeviceManagementManagedDevices.Read.All
    • DeviceManagementServiceConfig.Read.All

    Annuaire & Audit :
    • Directory.Read.All
    • Domain.Read.All
    • AuditLog.Read.All
  5. Cliquez sur Ajouter les autorisations après avoir ajouté toutes les permissions ci-dessus
  6. Cliquez sur Accorder le consentement administrateur pour Votre Organisation et confirmez en cliquant sur Oui
  7. Vérifiez que toutes les permissions affichent le statut Accordé pour Votre Organisation avec une coche verte

Résumé

Vous devez maintenant avoir :

  • ✅ ID d'application (client)
  • ✅ ID de l'annuaire (locataire)
  • ✅ Valeur du secret client
  • ✅ Autorisations API accordées

Détails de Configuration

Lors de la configuration du connecteur OverSOC Intune, les URLs par défaut sont :

  • Token URL : https://login.microsoftonline.com/
  • API URL : https://graph.microsoft.com/v1.0/

Si votre environnement nécessite des URLs différentes (ex: clouds souverains), précisez-les lors de la configuration du connecteur.

Précédent← ManageEngine Endpoint CentralSuivantMicrosoft SCCM →