Přidání a přiřazení aplikací ochrany před mobilními hrozbami (MTD) pomocí Intune

Intune můžete použít k přidání a nasazení aplikací ochrany před mobilními hrozbami (MTD), aby koncoví uživatelé mohli dostávat oznámení, když je v jejich mobilních zařízeních zjištěna hrozba, a k získání pokynů k nápravě hrozeb.

Poznámka

Tento článek se týká všech partnerů ochrany před mobilními hrozbami.

Než začnete

V Intune proveďte následující kroky. Ujistěte se, že jste obeznámeni s procesem:

• Přidání aplikace do Intune
• Přidání zásad konfigurace aplikací pro iOS do Intune
• Přiřazení aplikace pomocí Intune

Tip

Portál společnosti Intune funguje jako zprostředkovatel na zařízeních s Androidem, takže uživatelé můžou své identity kontrolovat microsoftem Entra.

Konfigurace aplikace Microsoft Authenticator pro iOS

Pro zařízení s iOSem potřebujete Microsoft Authenticator , aby uživatelé mohli zkontrolovat své identity pomocí Microsoft Entra ID. Kromě toho potřebujete zásadu konfigurace aplikace pro iOS, která nastaví aplikaci MTD pro iOS, kterou používáte s Intune.

Projděte si pokyny k přidání aplikací pro iOS Store do Microsoft Intune. Tuto adresu URL obchodu s aplikacemi Microsoft Authenticator použijte při konfiguraci informací o aplikaci.

Konfigurace aplikací MTD pomocí zásad konfigurace aplikací

Kvůli zjednodušení onboardingu uživatelů používají aplikace Mobile Threat Defense na zařízeních spravovaných pomocí MDM konfiguraci aplikací. Pro nezaregistrovaná zařízení není konfigurace aplikací založená na MDM dostupná. Viz Přidání aplikací Ochrany před mobilními hrozbami do nezaregistrovaných zařízení.

Zásady konfigurace BlackBerry Protect

Pokud chcete přidat zásady konfigurace aplikace BlackBerry Protect pro iOS, projděte si pokyny k použití zásad konfigurace aplikací Microsoft Intune pro iOS .

Zásady konfigurace aplikací Better Mobile

Pokud chcete přidat zásady konfigurace aplikací Better Mobile pro iOS, přečtěte si pokyny k použití zásad konfigurace aplikací pro iOS v Microsoft Intune .

• V části Formát nastavení konfigurace vyberte Zadat data XML, zkopírujte následující obsah a vložte ho do těla zásad konfigurace. Nahraďte adresu https://client.bmobi.net URL odpovídající adresou URL konzoly.

  <dict>
  <key>better_server_url</key>
  <string>https://client.bmobi.net</string>
  <key>better_udid</key>
  <string>{{aaddeviceid}}</string>
  <key>better_user</key>
  <string>{{userprincipalname}}</string>
  </dict>
  

Zásady konfigurace aplikace Check Point Harmony Mobile Protect

Pokud chcete přidat zásady konfigurace aplikace Check Point Harmony Mobile pro iOS, přečtěte si pokyny k použití zásad konfigurace aplikací pro iOS v Microsoft Intune .

• V části Formát nastavení konfigurace vyberte Zadat data XML, zkopírujte následující obsah a vložte ho do těla zásad konfigurace.

  <dict><key>MDM</key><string>INTUNE</string></dict>

Zásady konfigurace aplikace CrowdStrike Falcon for Mobile

Pokud chcete nakonfigurovat zásady konfigurace aplikací pro Android Enterprise a iOS pro CrowdStrike Falcon, přečtěte si téma Integrace Falconu pro mobilní zařízení s Microsoft Intune pro nápravné akce v dokumentaci k CrowdStrike. Abyste mohli získat přístup k tomuto obsahu, musíte se přihlásit pomocí svých přihlašovacích údajů CrowdStrike.

Obecné pokyny k zásadám konfigurace aplikací Intune najdete v následujících článcích v dokumentaci k Intune:

• Zařízení spravovaná s Androidem
• Zařízení spravovaná s iOSem

Zásady konfigurace aplikací Jamf Trust

Poznámka

Pro počáteční testování použijte testovací skupinu při přiřazování uživatelů a zařízení v části Přiřazení zásad konfigurace.

• Android Enterprise:
  Pokud chcete přidat zásady konfigurace aplikací Jamf pro Android, podívejte se na pokyny k použití zásad konfigurace aplikací Pro Android v Microsoft Intune s použitím následujících informací po zobrazení výzvy.

  1. Na portálu Jamf vyberte tlačítko Přidat v části Formát nastavení konfigurace .
  2. V seznamu Konfigurační klíče vyberte Adresu URL aktivačního profilu. Vyberte OK.
  3. V části Adresa URL aktivačního profilu vyberte řetězec z nabídky Typ hodnoty a pak zkopírujte adresu URL odkazu ke sdílení z požadovaného aktivačního profilu ve službě RADAR.
  4. V uživatelském rozhraní konfigurace aplikace Centra pro správu Intune vyberte Nastavení, definujte formát > nastavení konfigurace Použít Návrháře konfigurace a vložte adresu URL odkazu ke sdílení.

  Poznámka

  Na rozdíl od iOSu budete muset pro každý aktivační profil definovat jedinečné zásady konfigurace aplikací pro Android Enterprise. Pokud nepotřebujete více aktivačních profilů, můžete pro všechna cílová zařízení použít jednu konfiguraci aplikace pro Android. Při vytváření aktivačních profilů v Jamf nezapomeňte v konfiguraci Přidruženého uživatele vybrat Microsoft Entra ID, abyste zajistili, že Jamf bude moct synchronizovat zařízení s Intune přes UEM Connect.

• iOS:
  Podle pokynů pro použití zásad konfigurace aplikací Microsoft Intune pro iOS přidejte zásady konfigurace aplikací Jamf pro iOS s využitím následujících informací po zobrazení výzvy.

  1. Na portálu Jamf přejděte na Aktivace zařízení > a vyberte libovolný aktivační profil. Vyberte Strategie nasazení > Spravovaná zařízení > Microsoft Intune a vyhledejte nastavení Konfigurace aplikací pro iOS.
  2. Rozbalte toto pole, aby se zobrazil konfigurační XML aplikace pro iOS, a zkopírujte ho do systémové schránky.
  3. V části Nastavení uživatelského rozhraní pro konfiguraci aplikací Centra pro správu Intune definujte formát > nastavení konfigurace Zadejte data XML.
  4. Vložte kód XML do textového pole konfigurace aplikace.

  Poznámka

  Na všech zařízeních, která se mají zřídit pomocí Jamf, je možné použít jednu zásadu konfigurace pro iOS.

Zásady konfigurace aplikace Lookout for Work

Vytvořte zásady konfigurace aplikací pro iOS, jak je popsáno v článku o zásadách konfigurace aplikací pro iOS.

Zásady konfigurace aplikací Pradeo

Pradeo nepodporuje zásady konfigurace aplikací v iOS/iPadOS. Pokud chcete získat nakonfigurovanou aplikaci, ve spolupráci s Pradeo implementujte vlastní soubory IPA nebo APK, které jsou předem nakonfigurované s požadovaným nastavením.

Zásady konfigurace aplikace SentinelOne

• Android Enterprise:

  Projděte si pokyny k použití zásad konfigurace aplikací v Microsoft Intune pro Android a přidejte zásady konfigurace aplikace SentinelOne pro Android.

  V části Formát nastavení konfigurace vyberte Použít návrháře konfigurace a přidejte následující nastavení:

• iOS:

  Pokud chcete přidat zásady konfigurace aplikace SentinelOne pro iOS, projděte si pokyny k použití zásad konfigurace aplikací pro iOS v Microsoft Intune .

  V části Formát nastavení konfigurace vyberte Použít návrháře konfigurace a přidejte následující nastavení:

  Konfigurační klíč	Typ hodnoty	Hodnota konfigurace
  MDMDeviceID	řetězec	{{AzureADDeviceId}}
  id tenanta	řetězec	Zkopírujte hodnotu ze stránky Spravovat v konzole SentinelOne.
  defaultchannel	řetězec	Zkopírujte hodnotu ze stránky Spravovat v konzole SentinelOne.

Zásady konfigurace mobilních aplikací SEP

Použijte stejný účet Microsoft Entra, který jste dříve nakonfigurovali v konzole pro správu Symantec Endpoint Protection, což by měl být stejný účet, který se používá k přihlášení k Intune.

• Stáhněte soubor zásad konfigurace aplikace pro iOS:

  • Přejděte do konzoly pro správu Symantec Endpoint Protection a přihlaste se pomocí přihlašovacích údajů správce.

  • Přejděte na Nastavení a v části Integrace zvolte Intune. Zvolte Výběr integrace EMM. Zvolte Microsoft a pak výběr uložte.

  • Vyberte odkaz Instalační soubory integrace a vygenerovaný soubor *.zip uložte. Soubor .zip obsahuje soubor *.plist , který se používá k vytvoření zásad konfigurace aplikací pro iOS v Intune.

  • Projděte si pokyny k použití zásad konfigurace aplikací Microsoft Intune pro iOS a přidejte zásady konfigurace aplikací SEP Mobile pro iOS.

    • V části Formát nastavení konfigurace vyberte Zadat data XML, zkopírujte obsah ze souboru *.plist a vložte jeho obsah do těla zásad konfigurace.

  Poznámka

  Pokud nemůžete načíst soubory, obraťte se na podporu Symantec Endpoint Protection Mobile Enterprise.

Zásady konfigurace aplikace Sophos Mobile

Vytvořte zásady konfigurace aplikací pro iOS, jak je popsáno v článku o zásadách konfigurace aplikací pro iOS. Další informace najdete v článku Sophos Intercept X for Mobile iOS – dostupná spravovaná nastavení ve znalostní bázi Sophos.

Zásady konfigurace aplikace Trellix Mobile Security

• Android Enterprise:
  Pokud chcete přidat zásady konfigurace aplikace Trellix Mobile Security pro Android, přečtěte si pokyny k použití zásad konfigurace aplikací v Microsoft Intune pro Android .

  V části Formát nastavení konfigurace vyberte Použít návrháře konfigurace a přidejte následující nastavení:

  Konfigurační klíč	Typ hodnoty	Hodnota konfigurace
  MDMDeviceID	řetězec	{{AzureADDeviceId}}
  id tenanta	řetězec	Zkopírování hodnoty ze stránky Spravovat v konzole Trellix
  defaultchannel	řetězec	Zkopírování hodnoty ze stránky Spravovat v konzole Trellix

• iOS:
  Pokud chcete přidat zásady konfigurace aplikace Trellix Mobile Security pro iOS, přečtěte si pokyny k použití zásad konfigurace aplikací Pro iOS v Microsoft Intune .

  V části Formát nastavení konfigurace vyberte Použít návrháře konfigurace a přidejte následující nastavení:

  Konfigurační klíč	Typ hodnoty	Hodnota konfigurace
  MDMDeviceID	řetězec	{{AzureADDeviceId}}
  id tenanta	řetězec	Zkopírování hodnoty ze stránky Spravovat v konzole Trellix
  defaultchannel	řetězec	Zkopírování hodnoty ze stránky Spravovat v konzole Trellix

Trend Micro Mobile Security as a Service App configuration policy

Projděte si pokyny k použití zásad konfigurace aplikací Microsoft Intune pro iOS a přidejte jako zásadu konfigurace aplikace Služby Trend Micro Mobile Security.

Zásady konfigurace aplikace Zimperium

• Android Enterprise:
  Projděte si pokyny k použití zásad konfigurace aplikací Microsoft Intune pro Android a přidejte zásady konfigurace aplikace Zimperium pro Android.

  V části Formát nastavení konfigurace vyberte Použít návrháře konfigurace a přidejte následující nastavení:

  Konfigurační klíč	Typ hodnoty	Hodnota konfigurace
  MDMDeviceID	řetězec	{{AzureADDeviceId}}
  id tenanta	řetězec	Zkopírování hodnoty ze stránky Spravovat v konzole Zimperium
  defaultchannel	řetězec	Zkopírování hodnoty ze stránky Spravovat v konzole Zimperium

• iOS:
  Pokud chcete přidat zásady konfigurace aplikací Zimperium pro iOS, přečtěte si pokyny k použití zásad konfigurace aplikací Pro iOS v Microsoft Intune .

  V části Formát nastavení konfigurace vyberte Použít návrháře konfigurace a přidejte následující nastavení:

  Konfigurační klíč	Typ hodnoty	Hodnota konfigurace
  MDMDeviceID	řetězec	{{AzureADDeviceId}}
  id tenanta	řetězec	Zkopírování hodnoty ze stránky Spravovat v konzole Zimperium
  defaultchannel	řetězec	Zkopírování hodnoty ze stránky Spravovat v konzole Zimperium

Přiřazení aplikací Mobile Threat Defense koncovým uživatelům prostřednictvím Intune

Pokud chcete nainstalovat aplikaci Mobile Threat Defense na zařízení koncového uživatele, můžete postupovat podle kroků popsaných v následujících částech. Ujistěte se, že jste obeznámeni s procesem:

• Přiřazování aplikací ke skupinám pomocí Intune

Zvolte část, která odpovídá vašemu poskytovateli MTD:

• Better Mobile
• Check Point Harmony Mobile Protect
• CrowdStrike Falcon for Mobile
• Jamf
• Lookout for Work
• Pradeo
• SentinelOne
• Sophos Mobile
• Symantec Endpoint Protection Mobile (SEP Mobile)
• Trellix Mobile Security
• Zimperium

Přiřazení better mobile

• Android:

  • Projděte si pokyny k přidání aplikací pro Android Store do Microsoft Intune.

• iOS:

  • Projděte si pokyny k přidání aplikací pro iOS Store do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s aplikacemi ActiveShield.

Přiřazení check pointu Harmony Mobile Protect

• Android:

  • Projděte si pokyny k přidání aplikací pro Android Store do Microsoft Intune. Použijte tuto adresu URL obchodu s aplikacemi Check Point Harmony Mobile Protect pro adresu URL obchodu Appstore.

• iOS:

  • Projděte si pokyny k přidání aplikací pro iOS Store do Microsoft Intune. Použijte tuto adresu URL obchodu s aplikacemi Check Point Harmony Mobile Protect pro adresu URL obchodu Appstore.

Přiřazování CrowdStrike Falconu pro mobilní zařízení

• Android:

  • Projděte si pokyny k přidání aplikací pro Android Store do Microsoft Intune.
  • Použijte adresu URL pro CrowdStrike Falcon z App Storu pro adresu URL appstore.

• iOS:

  • Projděte si pokyny k přidání aplikací pro iOS Store do Microsoft Intune.
  • Použijte adresu URL pro CrowdStrike Falcon z App Storu pro adresu URL appstore.

Přiřazení Jamf

• Android:

  • Projděte si pokyny k přidání aplikací pro Android Store do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s mobilními aplikacemi Jamf. V části Minimální operační systém vyberte Android 11.

• iOS:

  • Projděte si pokyny k přidání aplikací pro iOS Store do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s mobilními aplikacemi Jamf.

Přiřazení aplikace Lookout for Work

• Android:

  • Projděte si pokyny k přidání aplikací pro Android Store do Microsoft Intune. Jako adresu URL obchodu Appstore použijte tuto adresu URL obchodu s aplikacemi Google Lookout for Work.

• iOS:

  • Projděte si pokyny k přidání aplikací pro iOS Store do Microsoft Intune. Použijte tuto adresu URL aplikace Lookout for Work z obchodu s aplikacemi pro iOS pro Appstore.

• Aplikace Lookout for Work mimo Apple Store:

  • Aplikaci Lookout for Work pro iOS musíte znovu podepsat. Lookout distribuuje svoji aplikaci Lookout for Work pro iOS mimo iOS App Store. Před distribucí aplikace musíte aplikaci znovu podepsat pomocí certifikátu iOS Enterprise Developer Certificate. Podrobné pokyny k tomuto procesu vám poskytne aplikace Lookout for Work.

  • Povolte ověřování Microsoft Entra pro uživatele aplikace Lookout for Work pro iOS.

    1. Přejděte na web Azure Portal, přihlaste se pomocí svých přihlašovacích údajů a pak přejděte na stránku aplikace.

    2. Přidejte aplikaci Lookout for Work pro iOS jako nativní klientskou aplikaci.

    3. Nahraďte com.lookout.enterprise.yourcompanyname ID sady prostředků zákazníka, které jste vybrali při podpisu IPA.

    4. Přidejte další identifikátor URI přesměrování: <companyportal://code/> za ním bude zakódovaná verze původního identifikátoru URI přesměrování s kódováním URL.

    5. Přidejte do aplikace delegovaná oprávnění .

    Poznámka

    Další podrobnosti najdete v tématu Konfigurace aplikace App Service nebo Azure Functions pro použití přihlášení Microsoft Entra .

  • Přidejte soubor IPa aplikace Lookout for Work.

    • Nahrajte znovu podepsaný soubor .ipa, jak je popsáno v článku Přidání obchodních aplikací pro iOS do Intune . Musíte také nastavit minimální verzi operačního systému na iOS 8.0 nebo novější.

Přiřazování Pradeo

• Android:

  • Projděte si pokyny k přidání aplikací pro Android Store do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s aplikacemi Pradeo.

• iOS:

  • Projděte si pokyny k přidání aplikací pro iOS Store do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s aplikacemi Pradeo.

Přiřazení SentinelOne

• Android:

  • Projděte si pokyny k přidání aplikací pro Android Store do Microsoft Intune. Jako adresu URL appstore použijte tuto adresu URL obchodu s aplikacemi SentinalOne.

• iOS:

  • Projděte si pokyny k přidání aplikací pro iOS Store do Microsoft Intune. Jako adresu URL appstore použijte tuto adresu URL obchodu s aplikacemi SentinalOne.

Přiřazení Sophosu

• Android:

  • Projděte si pokyny k přidání aplikací pro Android Store do Microsoft Intune. Použijte tuto adresu URL obchodu s aplikacemi Sophos pro adresu URL appstore.

• iOS:

  • Projděte si pokyny k přidání aplikací pro iOS Store do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s aplikacemi ActiveShield.

Přiřazení aplikace Symantec Endpoint Protection Mobile

• Android:

  • Projděte si pokyny k přidání aplikací pro Android Store do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s mobilními aplikacemi SEP. Jako Minimální operační systém vyberte Android 4.0 (Ice Cream Sandwich).

• iOS:

  • Projděte si pokyny k přidání aplikací pro iOS Store do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s mobilními aplikacemi SEP.

Přiřazení Trellix Mobile Security

• Android:

  • Projděte si pokyny k přidání aplikací pro Android Store do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s aplikacemi Trellix Mobile Security.

• iOS:

  • Projděte si pokyny k přidání aplikací pro iOS Store do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s aplikacemi Trellix Mobile Security.

Přiřazení zimperia

• Android:

  • Projděte si pokyny k přidání aplikací pro Android Store do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s aplikacemi Zimperium.

• iOS:

  • Projděte si pokyny k přidání aplikací pro iOS Store do Microsoft Intune. Jako adresu URL obchodu s aplikacemi použijte tuto adresu URL obchodu s aplikacemi Zimperium.

Další kroky

• Konfigurace zásad dodržování předpisů zařízením pro MTD