将 Patch My PC 与 Intune 集成的简单指南

本文介绍了将 Patch My PC 与 Intune 租户 (Microsoft Endpoint Manager) 集成的步骤。当您将 Patch My PC 与 Intune 集成时，您可以轻松地将 Win32 应用程序发布到 Intune 租户。

在 Configuration Manager 和 Intune 中创建应用程序有两种方法。您可以手动创建应用程序，也可以使用第三方工具（例如 Patch MY PC）自动创建应用程序。

将 Patch My PC 与 Intune 集成的步骤非常简单。为了方便起见，我会将这个大主题分成几个部分，然后我们将逐步进行。

我们将首先在 Azure AD 环境中创建应用程序注册。配置发布者在 Intune 租户中自动创建、更新和分配 Win32 应用程序所需的 Graph API 权限。最后，我们将在 Patch My PC 工具中配置租户权限、应用程序 ID 和应用程序密钥。

将 Patch My PC 与 Intune 集成的先决条件

在将 Patch My PC 与 Intune 集成之前，需要确保满足以下先决条件。

• 访问 Intune 租户。
• 您必须安装 Patch My PC 并且必须有有效的许可证。
• 要注册 Patch My PC 应用程序并配置 API 权限，我建议使用全局管理员帐户。全局管理员帐户可以访问所有管理功能。

在 Azure AD 中注册修补我的 PC 应用程序

将 Patch My PC 与 Intune 集成的第一步是在 Azure AD 中注册应用程序。 Patch My PC 服务需要 Intune 租户的权限才能进行应用程序管理。

首先登录 Azure AD 门户。导航至应用注册。在“应用程序注册”窗口中，单击新注册。

在注册应用程序窗口中，指定以下内容。

• 指定该应用程序面向用户的显示名称。
• 您必须指定谁可以使用此应用程序或访问 API。选择仅此组织目录中的帐户。
• 重定向 URI - 不要在此处指定任何内容。

点击注册。

您已在 Azure AD 中成功注册修补我的电脑应用程序。在应用程序页面上，您将找到一些详细信息，我们稍后将使用这些详细信息将 Patch My PC 与 Intune 集成。

配置 Patch My PC 应用程序 API 权限

在上面的步骤中，我们在 Azure AD 中注册了一个新应用程序。在此步骤中，我们将为这个新应用程序配置 API 权限。

Patch My PC Publisher 需要这些权限才能在 Intune 租户中创建和更新 Win32 应用程序。还可以查看 Azure 组并自动为应用程序创建分配。

在新应用程序页面上，选择API 权限。在配置的权限下，点击+ 添加权限。

您必须选择一个 API。选择Microsoft Graph API。

选择 Microsoft Graph 后，系统会提示您选择应用程序所需的权限类型。这里有两个选择。

• 删除的权限 - 委派权限允许 Azure Active Directory 中的应用程序代表特定用户执行操作。
• 应用程序权限 - 应用程序权限允许 Azure Active Directory 中的应用程序充当其自己的实体，而不是代表特定用户。

选择应用程序权限。

在选择权限下，键入DeviceManagement并启用以下内容。

• DeviceManagementApps.ReadWrite.All
• DeviceManagementManagedDevices.Read.All
• 设备管理RBAC.Read.All
• DeviceManagementServiceConfig.ReadWrite.All

点击添加权限。

我们尚未完成 API 权限的配置。只需多一步，我们就可以在一个窗口中查看所有权限。

在同一应用程序页面上，选择API 权限。在配置的权限下，单击+ 添加权限并选择Microsoft Graph API。选择应用程序权限。

在选择权限下键入 GroupMember，然后在组权限下启用GroupMember.Read.All。点击添加权限。

在“已配置的权限”窗口中，您可以看到所有 API/权限名称。它们都是应用程序权限，但是请注意状态。它显示未授予租户。您必须登录具有执行此任务权限的 Azure AD 帐户。

要批准新权限，请点击向租户授予管理员同意。如果系统提示您同意所需的权限，请选择是。

创建新的客户端密钥

在此步骤中，我们将创建一个新的客户端密钥，这是应用程序在请求令牌时用来证明其身份的字符串。这是将 Patch My PC 与 Intune 集成之前的重要部分。

导航到左列中的证书和机密节点，要添加新的客户端机密，请单击+新客户端机密。

提供描述并设置到期日期。单击添加。

您已成功创建客户端密钥。将 Patch My PC 与 Intune 集成时，必须输入此密钥值。

将 Patch My PC 与 Intune 集成

这是我们将 Patch My PC 与 Intune 集成的最后一步。启动修补我的电脑工具。单击Intune 应用程序，然后选择启用在 Microsoft Intune 中创建 Win32 应用程序。点击选项。

在 Intune 选项窗口中，指定以下内容。

• 权限 - 权限为https://login.windows.net/。确保您在此处指定正确的租户域名。
• 应用程序 ID - 输入应用程序 ID。应用程序 ID 可在应用程序页面 > 概述上找到。
• 应用程序机密 - 在此处输入应用程序机密值。请参考上面的屏幕截图来查找客户端密钥值。

输入详细信息后，单击测试。如果详细信息正确，您将看到已成功连接到 Intune。单击确定。这就完成了 Patch My PC 与 Intune 的集成。