Verbinden des BlackBerry Protect Mobile MTD-Connectors in Microsoft Intune
Verbinden Sie den BlackBerry Protect Mobile MTD-Connector, um Geräterisikostufen auf über Intune verwalteten Geräten zu überwachen und zu verringern. BlackBerry Protect Mobile (unterstützt von Cylance AI) meldet Geräterisikostufen an Microsoft Intune. Intune verwendet diese Informationen dann, um die entsprechenden App-Konfigurations- und Risikobewertungsrichtlinien durchzusetzen. Weitere Informationen zu BlackBerry Protect Mobile finden Sie unter Wichtige Features von BlackBerry Protect Mobile (öffnet die BlackBerry UES-Dokumentation).
In diesem Artikel werden die Anforderungen und Schritte zum Verbinden des MTD-Connectors in Ihrem Mandanten beschrieben.
Bevor Sie beginnen:
Für die Integration von UES in Microsoft Intune sind die folgenden Abonnements und Konten erforderlich.
Microsoft Intune Plan 1-Abonnement
Microsoft Entra-Konto mit globalen Administratorrechten, um die folgenden Berechtigungen zu gewähren:
Anmelden und Benutzerprofil lesen
Zugriff auf das Verzeichnis als angemeldeter Benutzer
Verzeichnisdaten lesen
Senden von Geräteinformationen an Intune
Administratoranmeldeinformationen für den Zugriff auf die UES-Verwaltungskonsole
App-Autorisierung
Wenn Sie den BlackBerry Protect Mobile MTD-Connector verbinden, findet der folgende Autorisierungsprozess statt:
Gestatten, dass BlackBerry UES Informationen im Zusammenhang mit dem Geräteintegritätsstatus an Intune zu senden. Um diese Berechtigungen zu gewähren, müssen Sie über Anmeldeinformationen als globaler Administrator verfügen. Die Berechtigungen können in einem Arbeitsschritt erteilt werden. Nach der Berechtigungserteilung sind keine Anmeldeinformationen als globaler Administrator für täglich ausgeführte Vorgänge erforderlich.
Erlauben Sie BlackBerry UES, die Mitgliedschaft in Microsoft Entra-Registrierungsgruppen zu synchronisieren, um die Datenbank des Geräts aufzufüllen.
Erlauben Sie der BlackBerry UES-Verwaltungskonsole die Verwendung des einmaligen Anmeldens (Single Sign-On, SSO) von Microsoft Entra.
Erlauben Sie der BlackBerry Protect-App, sich mit Microsoft Entra SSO anzumelden.
Weitere Informationen zu Einwilligungs- und Microsoft Entra-Anwendungen finden Sie unter Einführung in Berechtigungen und Zustimmung.
Einrichten des BlackBerry Protect Mobile MTD-Connectors
- Melden Sie sich mit einem Intune-Administratorkonto beim Microsoft Intune Admin Center an.
- Wechseln Sie zu Mandantenverwaltung.
- Wählen Sie Connectors und Token aus.
- Wählen Sie unter Plattformübergreifend die Option Mobile Threat Defense aus.
- Klicken Sie auf Hinzufügen.
- Wählen Sie unter Wählen Sie den einzurichtenden Mobile Threat Defense-Connector aus die Option CylancePROTECT Mobile aus.
- Wählen Sie CylancePROTECT Mobile-Verwaltungskonsole öffnen aus. Lassen Sie die Registerkarte Microsoft Intune Admin Center für später geöffnet.
- Melden Sie sich mit Ihrem Microsoft Entra-Konto an, und folgen Sie dann den Anweisungen unter Integrieren von UES in Intune, um auf mobile Bedrohungen zu reagieren (öffnet die BlackBerry UES-Dokumentation), um das Setup abzuschließen.
- Nachdem Sie das Setup in der UES-Verwaltungskonsole abgeschlossen haben, kehren Sie zu Ihrer Registerkarte im Microsoft Intune Admin Center zurück.
- Aktivieren Sie unter Einstellungen für MDM-Konformitätsrichtlinie die folgenden Einstellungen:
- Verbinden von Android-Geräten mit BlackBerry Protect Mobile
- Verbinden von iOS-Geräten mit BlackBerry Protect Mobile Mit diesen Einstellungen kann BlackBerry Protect Mobile die Geräte in Ihrer Organisation auswerten.
- Wählen Sie Erstellen aus, um die Connectorkonfigurationen zu speichern.