Přidání a přiřazení aplikací ochrany před mobilními hrozbami (MTD) pomocí Intune

Pomocí Intune můžete přidávat a nasazovat aplikace ochrany před mobilními hrozbami (MTD), aby koncoví uživatelé mohli dostávat oznámení, když je v jejich mobilních zařízeních zjištěna hrozba, a získat pokyny k nápravě hrozeb.

Poznámka

Tento článek se týká všech partnerů ochrany před mobilními hrozbami.

Než začnete

V Intune proveďte následující kroky. Ujistěte se, že jste obeznámeni s procesem:

• Přidání aplikace do Intune
• Přidání zásad konfigurace aplikací pro iOS do Intune
• Přiřazení aplikace pomocí Intune

Tip

Portál společnosti Intune funguje jako zprostředkovatel na zařízeních s Androidem, aby uživatelé mohli své identity zkontrolovat pomocí Microsoft Entra.

Konfigurace aplikace Microsoft Authenticator pro iOS

U zařízení s iOSem potřebujete Microsoft Authenticator, aby uživatelé mohli zkontrolovat své identity pomocí Microsoft Entra ID. Kromě toho potřebujete zásadu konfigurace aplikací pro iOS, která nastaví aplikaci MTD pro iOS, kterou používáte s Intune.

Projděte si pokyny k přidání aplikací z obchodu pro iOS do Microsoft Intune. Tuto adresu URL obchodu s aplikacemi Microsoft Authenticator použijte při konfiguraci informací o aplikaci.

Konfigurace aplikací MTD pomocí zásad konfigurace aplikací

Kvůli zjednodušení onboardingu uživatelů používají aplikace Mobile Threat Defense na zařízeních spravovaných pomocí MDM konfiguraci aplikací. Pro nezaregistrovaná zařízení není konfigurace aplikací založená na MDM dostupná. Viz Přidání aplikací Ochrany před mobilními hrozbami do nezaregistrovaných zařízení.

Zásady konfigurace BlackBerry Protect

Projděte si pokyny k použití zásad konfigurace Microsoft Intune aplikací pro iOS a přidejte zásady konfigurace aplikací BlackBerry Protect pro iOS.

Zásady konfigurace aplikací Better Mobile

Projděte si pokyny k použití zásad konfigurace aplikací Microsoft Intune pro iOS a přidejte zásady konfigurace aplikací Better Mobile pro iOS.

• V části Formát nastavení konfigurace vyberte Zadat data XML, zkopírujte následující obsah a vložte ho do těla zásad konfigurace. Nahraďte adresu https://client.bmobi.net URL odpovídající adresou URL konzoly.

  <dict>
  <key>better_server_url</key>
  <string>https://client.bmobi.net</string>
  <key>better_udid</key>
  <string>{{aaddeviceid}}</string>
  <key>better_user</key>
  <string>{{userprincipalname}}</string>
  </dict>
  

zásady konfigurace aplikace Check Point Harmony Mobile Protect

Projděte si pokyny k použití zásad konfigurace aplikací Microsoft Intune pro iOS a přidejte zásady konfigurace aplikací Check Point Harmony Mobile pro iOS.

• V části Formát nastavení konfigurace vyberte Zadat data XML, zkopírujte následující obsah a vložte ho do těla zásad konfigurace.

  <dict><key>MDM</key><string>INTUNE</string></dict>

Zásady konfigurace aplikace CrowdStrike Falcon for Mobile

Pokud chcete nakonfigurovat zásady konfigurace aplikací pro Android Enterprise a iOS pro CrowdStrike Falcon, přečtěte si téma Integrace Falconu pro mobilní zařízení s Microsoft Intune, kde najdete nápravné akce v dokumentaci k CrowdStrike. Abyste mohli získat přístup k tomuto obsahu, musíte se přihlásit pomocí svých přihlašovacích údajů CrowdStrike.

Obecné pokyny k zásadám konfigurace Intune aplikací najdete v následujících článcích v dokumentaci k Intune:

• Zařízení spravovaná s Androidem
• Zařízení spravovaná s iOSem

Zásady konfigurace aplikací Jamf Trust

Poznámka

Pro počáteční testování použijte testovací skupinu při přiřazování uživatelů a zařízení v části Přiřazení zásad konfigurace.

• Android Enterprise:
  Pokud se zobrazí výzva, projděte si pokyny k použití zásad konfigurace Microsoft Intune aplikací pro Android a přidejte zásady konfigurace aplikací Jamf pro Android s využitím následujících informací.

  1. Na portálu Jamf vyberte tlačítko Přidat v části Formát nastavení konfigurace .
  2. V seznamu Konfigurační klíče vyberte Adresu URL aktivačního profilu. Vyberte OK.
  3. V části Adresa URL aktivačního profilu vyberte řetězec z nabídky Typ hodnoty a pak zkopírujte adresu URL odkazu ke sdílení z požadovaného aktivačního profilu ve službě RADAR.
  4. V uživatelském rozhraní konfigurace aplikace Centra pro správu Intune vyberte Nastavení, definujte formát > nastavení konfigurace Použít Designer konfigurace a vložte adresu URL odkazu ke sdílení.

  Poznámka

  Na rozdíl od iOSu budete muset pro každý aktivační profil definovat jedinečné zásady konfigurace aplikací pro Android Enterprise. Pokud nepotřebujete více aktivačních profilů, můžete pro všechna cílová zařízení použít jednu konfiguraci aplikace pro Android. Při vytváření aktivačních profilů v Jamf nezapomeňte v konfiguraci Přidruženého uživatele vybrat Microsoft Entra ID, abyste zajistili, že Jamf bude moct synchronizovat zařízení s Intune přes UEM Connect.

• iOS:
  Projděte si pokyny k použití zásad konfigurace Microsoft Intune aplikací pro iOS a přidejte zásady konfigurace aplikací Jamf pro iOS s využitím následujících informací po zobrazení výzvy.

  1. Na portálu Jamf přejděte na Aktivace zařízení > a vyberte libovolný aktivační profil. Vyberte Deployment Strategies > Managed Devices > Microsoft Intune a vyhledejte nastavení App Configuration iOS.
  2. Rozbalte toto pole, aby se zobrazil konfigurační XML aplikace pro iOS, a zkopírujte ho do systémové schránky.
  3. V Intune Nastavení uživatelského rozhraní konfigurace aplikace Centra pro správu definujte formát > nastavení konfigurace Zadejte data XML.
  4. Vložte kód XML do textového pole konfigurace aplikace.

  Poznámka

  Na všech zařízeních, která se mají zřídit pomocí Jamf, je možné použít jednu zásadu konfigurace pro iOS.

Zásady konfigurace aplikace Lookout for Work

Create zásady konfigurace aplikací pro iOS, jak je popsáno v článku o zásadách konfigurace aplikací pro iOS.

Zásady konfigurace aplikací Pradeo

Pradeo nepodporuje zásady konfigurace aplikací v iOS/iPadOS. Pokud chcete získat nakonfigurovanou aplikaci, ve spolupráci s Pradeo implementujte vlastní soubory IPA nebo APK, které jsou předem nakonfigurované s požadovaným nastavením.

Zásady konfigurace aplikace SentinelOne

• Android Enterprise:

  Projděte si pokyny k použití zásad konfigurace aplikací Microsoft Intune pro Android a přidejte zásady konfigurace aplikace SentinelOne pro Android.

  V části Formát nastavení konfigurace vyberte Použít návrháře konfigurace a přidejte následující nastavení:

• iOS:

  Pokud chcete přidat zásady konfigurace aplikace SentinelOne pro iOS, projděte si pokyny k použití zásad konfigurace aplikací pro iOS Microsoft Intune.

  V části Formát nastavení konfigurace vyberte Použít návrháře konfigurace a přidejte následující nastavení:

  Konfigurační klíč	Typ hodnoty	Hodnota konfigurace
  MDMDeviceID	Řetězec	{{AzureADDeviceId}}
  id tenanta	Řetězec	Zkopírujte hodnotu ze stránky Spravovat v konzole SentinelOne.
  defaultchannel	Řetězec	Zkopírujte hodnotu ze stránky Spravovat v konzole SentinelOne.

Zásady konfigurace mobilních aplikací SEP

Použijte stejný Microsoft Entra účet nakonfigurovaný dříve v konzole pro správu Symantec Endpoint Protection, který by měl být stejný účet, který se používá k přihlášení k Intune.

• Stáhněte soubor zásad konfigurace aplikace pro iOS:

  • Přejděte do konzoly pro správu Symantec Endpoint Protection a přihlaste se pomocí přihlašovacích údajů správce.

  • Přejděte na Nastavení a v části Integrace zvolte Intune. Zvolte Výběr integrace EMM. Zvolte Microsoft a pak výběr uložte.

  • Vyberte odkaz Instalační soubory integrace a vygenerovaný soubor *.zip uložte. Soubor .zip obsahuje soubor *.plist, který se používá k vytvoření zásad konfigurace aplikací pro iOS v Intune.

  • Projděte si pokyny k použití zásad konfigurace Microsoft Intune aplikací pro iOS a přidejte zásady konfigurace aplikací SEP Mobile pro iOS.

    • V části Formát nastavení konfigurace vyberte Zadat data XML, zkopírujte obsah ze souboru *.plist a vložte jeho obsah do těla zásad konfigurace.

  Poznámka

  Pokud nemůžete načíst soubory, obraťte se na podporu Symantec Endpoint Protection Mobile Enterprise.

Zásady konfigurace aplikace Sophos Mobile

Create zásady konfigurace aplikací pro iOS, jak je popsáno v článku o zásadách konfigurace aplikací pro iOS. Další informace najdete v tématu Sophos Intercept X for Mobile iOS – dostupná spravovaná nastavení v znalostní báze Sophos.

Zásady konfigurace aplikace Trellix Mobile Security

• Android Enterprise:
  Projděte si pokyny k použití zásad konfigurace Microsoft Intune aplikací pro Android a přidejte zásady konfigurace aplikací Trellix Mobile Security pro Android.

  V části Formát nastavení konfigurace vyberte Použít návrháře konfigurace a přidejte následující nastavení:

  Konfigurační klíč	Typ hodnoty	Hodnota konfigurace
  MDMDeviceID	Řetězec	{{AzureADDeviceId}}
  id tenanta	Řetězec	Zkopírování hodnoty ze stránky Spravovat v konzole Trellix
  defaultchannel	Řetězec	Zkopírování hodnoty ze stránky Spravovat v konzole Trellix

• iOS:
  Projděte si pokyny k použití zásad konfigurace Microsoft Intune aplikací pro iOS a přidejte zásady konfigurace aplikace Trellix Mobile Security pro iOS.

  V části Formát nastavení konfigurace vyberte Použít návrháře konfigurace a přidejte následující nastavení:

  Konfigurační klíč	Typ hodnoty	Hodnota konfigurace
  MDMDeviceID	Řetězec	{{AzureADDeviceId}}
  id tenanta	Řetězec	Zkopírování hodnoty ze stránky Spravovat v konzole Trellix
  defaultchannel	Řetězec	Zkopírování hodnoty ze stránky Spravovat v konzole Trellix

Trend zásady konfigurace aplikace Micro Mobile Security jako služby

Projděte si pokyny k použití zásad konfigurace Microsoft Intune aplikací pro iOS a přidejte Trend Micro Mobile Security jako zásadu konfigurace aplikace služby.

Zásady konfigurace aplikace Zimperium

• Android Enterprise:
  Projděte si pokyny k použití zásad konfigurace Microsoft Intune aplikací pro Android a přidejte zásady konfigurace aplikace Zimperium pro Android.

  V části Formát nastavení konfigurace vyberte Použít návrháře konfigurace a přidejte následující nastavení:

  Konfigurační klíč	Typ hodnoty	Hodnota konfigurace
  MDMDeviceID	Řetězec	{{AzureADDeviceId}}
  id tenanta	Řetězec	Zkopírování hodnoty ze stránky Spravovat v konzole Zimperium
  defaultchannel	Řetězec	Zkopírování hodnoty ze stránky Spravovat v konzole Zimperium

• iOS:
  Projděte si pokyny k použití zásad konfigurace Microsoft Intune aplikací pro iOS a přidejte zásady konfigurace aplikací Zimperium pro iOS.

  V části Formát nastavení konfigurace vyberte Použít návrháře konfigurace a přidejte následující nastavení:

  Konfigurační klíč	Typ hodnoty	Hodnota konfigurace
  MDMDeviceID	Řetězec	{{AzureADDeviceId}}
  id tenanta	Řetězec	Zkopírování hodnoty ze stránky Spravovat v konzole Zimperium
  defaultchannel	Řetězec	Zkopírování hodnoty ze stránky Spravovat v konzole Zimperium

Přiřazování aplikací Mobile Threat Defense koncovým uživatelům prostřednictvím Intune

Pokud chcete nainstalovat aplikaci Mobile Threat Defense na zařízení koncového uživatele, můžete postupovat podle kroků popsaných v následujících částech. Ujistěte se, že jste obeznámeni s procesem:

• Přiřazování aplikací ke skupinám pomocí Intune

Zvolte část, která odpovídá vašemu poskytovateli MTD:

• Better Mobile
• Check Point Harmony Mobile Protect
• CrowdStrike Falcon for Mobile
• Jamf
• Lookout for Work
• Pradeo
• SentinelOne
• Sophos Mobile
• Symantec Endpoint Protection Mobile (SEP Mobile)
• Trellix Mobile Security
• Zimperium

Přiřazení better mobile

• Android:

  • Projděte si pokyny pro přidání aplikací pro Android Store do Microsoft Intune.

• iOS:

  • Projděte si pokyny k přidání aplikací z obchodu pro iOS do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s aplikacemi ActiveShield.

Přiřazení Check Point Harmony Mobile Protect

• Android:

  • Projděte si pokyny pro přidání aplikací pro Android Store do Microsoft Intune. Použijte tuto Check Point adresu URL obchodu s aplikacemi Harmony Mobile Protect pro adresu URL obchodu Appstore.

• iOS:

  • Projděte si pokyny k přidání aplikací z obchodu pro iOS do Microsoft Intune. Použijte tuto Check Point adresu URL obchodu s aplikacemi Harmony Mobile Protect pro adresu URL obchodu Appstore.

Přiřazování CrowdStrike Falconu pro mobilní zařízení

• Android:

  • Projděte si pokyny pro přidání aplikací pro Android Store do Microsoft Intune.
  • Použijte adresu URL pro CrowdStrike Falcon z App Storu pro adresu URL appstore.

• iOS:

  • Projděte si pokyny k přidání aplikací z obchodu pro iOS do Microsoft Intune.
  • Použijte adresu URL pro CrowdStrike Falcon z App Storu pro adresu URL appstore.

Přiřazení Jamf

• Android:

  • Projděte si pokyny pro přidání aplikací pro Android Store do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s mobilními aplikacemi Jamf. Jako Minimální operační systém vyberte Android 8.0.

• iOS:

  • Projděte si pokyny k přidání aplikací z obchodu pro iOS do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s mobilními aplikacemi Jamf.

Přiřazení aplikace Lookout for Work

• Android:

  • Projděte si pokyny pro přidání aplikací pro Android Store do Microsoft Intune. Jako adresu URL obchodu Appstore použijte tuto adresu URL obchodu s aplikacemi Google Lookout for Work.

• iOS:

  • Projděte si pokyny k přidání aplikací z obchodu pro iOS do Microsoft Intune. Použijte tuto adresu URL aplikace Lookout for Work z obchodu s aplikacemi pro iOS pro Appstore.

• Aplikace Lookout for Work mimo Apple Store:

  • Aplikaci Lookout for Work pro iOS musíte znovu podepsat. Lookout distribuuje aplikaci Lookout for Work pro iOS mimo App Store pro iOS. Před distribucí aplikace musíte aplikaci znovu podepsat pomocí certifikátu iOS Enterprise Developer Certificate.

  • Podrobné pokyny k opětovnému podepsání aplikací Lookout for Work pro iOS najdete v tématu Proces opětovného podepisování aplikace Lookout for Work pro iOS na webu Lookout.

  • Povolte ověřování Microsoft Entra pro uživatele aplikace Lookout for Work pro iOS.

    1. Přejděte na Azure Portal, přihlaste se pomocí svých přihlašovacích údajů a pak přejděte na stránku aplikace.

    2. Přidejte aplikaci Lookout for Work pro iOS jako nativní klientskou aplikaci.

    3. Nahraďte com.lookout.enterprise.yourcompanyname ID sady prostředků zákazníka, které jste vybrali při podpisu IPA.

    4. Přidejte další identifikátor URI přesměrování: <companyportal://code/> za ním bude zakódovaná verze původního identifikátoru URI přesměrování s kódováním URL.

    5. Přidejte do aplikace delegovaná oprávnění .

    Poznámka

    Další podrobnosti najdete v tématu Konfigurace aplikace App Service nebo Azure Functions pro použití Microsoft Entra přihlášení.

  • Přidejte soubor IPa aplikace Lookout for Work.

    • Nahrajte znovu podepsaný soubor .ipa, jak je popsáno v článku Přidání obchodních aplikací pro iOS pomocí Intune. Musíte také nastavit minimální verzi operačního systému na iOS 8.0 nebo novější.

Přiřazování Pradeo

• Android:

  • Projděte si pokyny pro přidání aplikací pro Android Store do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s aplikacemi Pradeo.

• iOS:

  • Projděte si pokyny k přidání aplikací z obchodu pro iOS do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s aplikacemi Pradeo.

Přiřazení SentinelOne

• Android:

  • Projděte si pokyny pro přidání aplikací pro Android Store do Microsoft Intune. Jako adresu URL appstore použijte tuto adresu URL obchodu s aplikacemi SentinalOne.

• iOS:

  • Projděte si pokyny k přidání aplikací z obchodu pro iOS do Microsoft Intune. Jako adresu URL appstore použijte tuto adresu URL obchodu s aplikacemi SentinalOne.

Přiřazení Sophosu

• Android:

  • Projděte si pokyny pro přidání aplikací pro Android Store do Microsoft Intune. Použijte tuto adresu URL obchodu s aplikacemi Sophos pro adresu URL appstore.

• iOS:

  • Projděte si pokyny k přidání aplikací z obchodu pro iOS do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s aplikacemi ActiveShield.

Přiřazení aplikace Symantec Endpoint Protection Mobile

• Android:

  • Projděte si pokyny pro přidání aplikací pro Android Store do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s mobilními aplikacemi SEP. Jako Minimální operační systém vyberte Android 4.0 (Ice Cream Sandwich).

• iOS:

  • Projděte si pokyny k přidání aplikací z obchodu pro iOS do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s mobilními aplikacemi SEP.

Přiřazení Trellix Mobile Security

• Android:

  • Projděte si pokyny pro přidání aplikací pro Android Store do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s aplikacemi Trellix Mobile Security.

• iOS:

  • Projděte si pokyny k přidání aplikací z obchodu pro iOS do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s aplikacemi Trellix Mobile Security.

Přiřazení zimperia

• Android:

  • Projděte si pokyny pro přidání aplikací pro Android Store do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s aplikacemi Zimperium.

• iOS:

  • Projděte si pokyny k přidání aplikací z obchodu pro iOS do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s aplikacemi Zimperium.

Další kroky

• Konfigurace zásad dodržování předpisů zařízením pro MTD