Podpora partnerů třetích stran pro dodržování předpisů zařízeními v Intune

Několik partnerů třetích stran pro dodržování předpisů zařízením bylo vyhodnoceno jako podporované partnerské řešení, které můžete integrovat s Microsoft Intune. Pokud používáte externího partnera pro dodržování předpisů zařízením, přidá partner data o stavu dodržování předpisů, která shromažďuje, do Microsoft Entra ID. Pak můžete použít data o dodržování předpisů zařízení od partnera společně s výsledky dodržování předpisů, které shromáždíte s Intune, k zajištění zásad podmíněného přístupu, které pomáhají chránit vaši organizaci a data.

Partneři třetích stran podporují jednu nebo více z následujících platforem:

• Android
• iOS/iPadOS
• macOS

Ve výchozím nastavení je Intune nastavená tak, aby byla autoritou pro mobilní Správa zařízení (MDM) pro vaše zařízení. Když do Microsoft Entra ID a Intune přidáte partnera pro dodržování předpisů, konfigurujete ho tak, aby byl zdrojem autority mdm (Mobile Správa zařízení) pro zařízení, která ho přiřadíte prostřednictvím skupiny uživatelů Microsoft Entra.

Pokud chcete povolit uživatelská data od partnerů pro dodržování předpisů zařízením, proveďte následující úlohy:

1. Nakonfigurujte Intune pro spolupráci s partnerem pro dodržování předpisů zařízením a pak nakonfigurujte skupiny uživatelů, jejichž zařízení spravuje tento partner pro dodržování předpisů.

2. Nakonfigurujte partnera pro dodržování předpisů tak, aby odesílal data do Intune.

3. Zaregistrujte svá zařízení u partnera pro dodržování předpisů zařízením.

Po dokončení těchto úloh partner dodržování předpisů zařízením odešle podrobnosti o stavu zařízení do Intune. Intune tyto informace přidá do Microsoft Entra ID. Například zařízení v nevyhovujícím stavu mají do záznamu zařízení v Microsoft Entra ID přidaný stav nevyhovující předpisům.

Podporovaní partneři pro dodržování předpisů zařízením

Následující partneři pro dodržování předpisů jsou podporováni jako obecně dostupné:

• 42Gears SureMDM
• 7P
• Addigy
• BlackBerry UEM
• Dodržování předpisů zařízením Citrix Workspace
• IBM MaaS360
• Jamf Pro
• MobileIron Device Compliance Cloud
• Dodržování předpisů zařízením MobileIron v místním nastavení
• Mosyle Pojistka
• Mosyle Onek12
• SOTI MobiControl
• VMware Workspace ONE UEM (dříve AirWatch)

Poznámka

Pokud nabízíte produkt MDM a chcete se připojit jako partner dodržování předpisů zařízením, vyplňte tento formulář: Intune onboarding dodržování předpisů partnerem.

Požadavky

• Předplatné pro Microsoft Intune a přístup k Centru pro správu Microsoft Intune.

• Uživatelům zařízení musí být přiřazena licence pro Intune.

• Předplatné partnera pro dodržování předpisů zařízením.

• Projděte si dokumentaci partnera pro dodržování předpisů, kde najdete podporované platformy zařízení a požadavky partnerů.

Konfigurace Intune pro spolupráci s partnerem pro dodržování předpisů zařízením

Umožněte partnerovi pro dodržování předpisů zařízením podporu pro používání dat o stavu dodržování předpisů od tohoto partnera s vašimi zásadami podmíněného přístupu.

Přidání partnera pro dodržování předpisů do Intune

1. Přihlaste se do centra pro správu Microsoft Intune.

2. Přejděte do části Správa>konektorů a tokenů>partnera pro dodržování> předpisůPřidat partnera pro dodržování předpisů.

   

3. Na stránce Základy rozbalte rozevírací seznam Partner pro dodržování předpisů a vyberte partnera, který přidáváte.

   • Pokud chcete použít VMware Workspace ONE jako partnera pro dodržování předpisů pro platformy iOS nebo Android, vyberte VMware Workspace ONE – dodržování předpisů pro mobilní zařízení.

   Pak vyberte rozevírací seznam Pro platformu a vyberte platformu.

   Pro každou platformu jste omezeni na jednoho partnera, a to i v případě, že jste do Microsoft Entra ID přidali více partnerů pro dodržování předpisů.

4. V části Přiřazení vyberte skupiny uživatelů, které zahrnují zařízení spravovaná tímto partnerem. S tímto přiřazením změníte autoritu MDM pro příslušná zařízení tak, aby používala tohoto partnera. Uživatelům, kteří mají zařízení spravovaná partnerem, musí být také přiřazena licence pro Intune.

5. Na stránce Zkontrolovat a vytvořit zkontrolujte vybrané možnosti a pak výběrem Create dokončete tuto konfiguraci.

Vaše konfigurace se teď zobrazí na stránce Správa dodržování předpisů partnerem.

Úprava konfigurace pro partnera pro dodržování předpisů

1. Přihlaste se do centra pro správu Microsoft Intune.

2. Přejděte do části>Správa klientů – Konektory a tokeny>– Správa dodržování předpisů partnerem a pak vyberte konfiguraci partnera, kterou chcete upravit. Konfigurace jsou seřazené podle typu platformy.

3. Na stránce Přehled konfigurace partnera vyberte Vlastnosti . Otevře se stránka Vlastnosti, kde můžete upravit přiřazení.

4. Na stránce Vlastnosti vyberte Upravit a otevřete zobrazení Přiřazení, ve kterém můžete změnit skupiny, které budou tuto konfiguraci používat.

5. Úpravy uložte tak, že vyberete Zkontrolovat a uložit a pak Uložit .

6. Tento krok platí jenom v případě, že používáte VMware Workspace ONE:

   V konzole Workspace ONE UEM musíte ručně synchronizovat změny uložené v centru pro správu Microsoft Intune. Dokud změny nesynchronizujete ručně, nebude pracovní prostor ONE UEM o změnách konfigurace vědět a uživatelé v nových přiřazených skupinách nebudou úspěšně hlásit dodržování předpisů.

   Ruční synchronizace ze služeb Azure:

   1. Přihlaste se ke konzole VMware Workspace ONE UEM.

   2. Přejděte na Nastavení>Systém>Enterprise Integration>Directory Services.

   3. V části Synchronizovat služby Azure vyberte SYNCHRONIZOVAT.

      Všechny změny, které jste udělali od počáteční konfigurace nebo poslední ruční synchronizace, se synchronizují ze služeb Azure do UEM.

Konfigurace partnera pro dodržování předpisů pro práci s Intune

Pokud chcete partnerovi pro dodržování předpisů zařízením umožnit pracovat s Intune, musíte dokončit konfigurace specifické pro daného partnera. Informace o této úloze najdete v dokumentaci pro příslušného partnera:

• 42Gears SureMDM
• Integrace řešení Citrix Endpoint Management s Microsoft Endpoint Managerem
• VMware Workspace ONE UEM

Registrace zařízení u partnera pro dodržování předpisů zařízením

Postup registrace zařízení u daného partnera najdete v dokumentaci od partnera pro dodržování předpisů zařízením. Po registraci zařízení a odeslání dat o dodržování předpisů partnerovi se tato data o dodržování předpisů předávají do Intune a přidají se do Microsoft Entra ID.

Monitorování zařízení spravovaných externími partnery pro dodržování předpisů zařízením

Jakmile nakonfigurujete partnery třetích stran pro dodržování předpisů zařízením a zaregistrujete u nich zařízení, partner předá podrobnosti o dodržování předpisů Intune. Jakmile Intune tato data obdrží, můžete zobrazit podrobnosti o zařízeních v Azure Portal.

Přihlaste se k Azure Portal a přejděte na Microsoft Entra ID>Za zařízení>Všechna zařízení.

Další kroky

Pomocí dokumentace od partnera třetí strany vytvořte zásady dodržování předpisů pro zařízení.

• Addigy
• Blackberry UEM
• Citrix Endpoint Management – Integrace s podmíněným přístupem Microsoft Entra
• MobileIron Device Compliance Cloud
• VMware Workspace ONE UEM