Aktivieren des Mobile Threat Defense-Connector in Intune für nicht registrierte Geräte
Während des Mobile Threat Defense-Setups (MTD) haben Sie eine Richtlinie zum Klassifizieren von Bedrohungen in Ihrer Mobile Threat Defense-Partnerkonsole konfiguriert und die App-Schutzrichtlinie in Intune erstellt. Wenn Sie den Intune-Connector in der MTD-Partnerkonsole bereits konfiguriert haben, können Sie nun die MTD-Verbindung für MTD-Partneranwendungen aktivieren.
Hinweis
Dieser Artikel gilt für alle Mobile Threat Defense-Partner, die Appschutz-Richtlinien unterstützen:
- Better Mobile (Android, iOS/iPadOS)
- BlackBerry Mobile (CylancePROTECT für Android, iOS/iPadOS)
- Check Point Harmony Mobile (Android, iOS/iPadOS)
- Jamf (Android, iOS/iPadOS)
- Lookout for Work (Android, iOS/iPadOS)
- Microsoft Defender for Endpoint (Android, iOS/iPadOS, Windows)
- SentinelOne (Android, iOS/iPadOS)
- Symantec Endpoint Security (Android, iOS/iPadOS)
- Trellix Mobile Security (Android, iOS/iPadOS)
- Windows-Sicherheit Center (Windows): Informationen zu den Windows-Versionen, die diesen Connector unterstützen, finden Sie unter Datenschutz für Windows MAM.
- Zimperium (Android, iOS/iPadOS)
Klassische Richtlinien für bedingten Zugriff für Mobile Threat Defense-Apps (MTD)
Wenn Sie eine neue Mobile Threat Defense-Anwendung in Intune integrieren und die Verbindung mit Intune aktivieren, erstellt Intune eine klassische Richtlinie für bedingten Zugriff in Microsoft Entra ID. Jeder MTD-Partner eines Drittanbieters, in den Sie integrieren, erstellt eine neue klassische Richtlinie für bedingten Zugriff. Diese Richtlinien können ignoriert werden, dürfen jedoch nicht bearbeitet, gelöscht oder deaktiviert werden.
Hinweis
Ab august 2023 Intune Service Release (2308) werden klassische Richtlinien für bedingten Zugriff (CA) nicht mehr für den Microsoft Defender for Endpoint Connector erstellt. Wenn Ihr Mandant über eine klassische Zertifizierungsstellenrichtlinie verfügt, die zuvor für die Integration mit Microsoft Defender for Endpoint erstellt wurde, kann sie gelöscht werden. Klassische Zertifizierungsstellenrichtlinien sind für MTD-Partner von Drittanbietern weiterhin erforderlich.
Wenn die klassische Richtlinie gelöscht wird, löschen Sie die Verbindung mit Intune, die für die Erstellung verantwortlich war, und richten Sie sie dann erneut ein. Durch diesen Prozess wird die klassische Richtlinie neu erstellt. Es wird nicht unterstützt, klassische Richtlinien für MTD-Apps zum neuen Richtlinientyp für bedingten Zugriff zu migrieren.
Klassische Richtlinien für bedingten Zugriff für MTD-Apps:
- Werden von Intune MTD verwendet, um zu verlangen, dass Geräte in Microsoft Entra ID registriert sind und dass sie über eine Geräte-ID verfügen, bevor sie mit dem MTD-Partner kommunizieren. Die ID ist erforderlich, damit Geräte ihren Status erfolgreich an Intune melden können.
- Sie haben keine Auswirkung auf andere Cloud-Apps oder Ressourcen.
- Unterscheiden sich von Richtlinien für bedingten Zugriff, die Sie möglicherweise zur Verwaltung von MTD erstellen.
- Interagieren Sie standardmäßig nicht mit einer anderen Bedingung.
Um klassische Richtlinien für bedingten Zugriff anzuzeigen, wechseln Sie in Azure zu Microsoft Entra ID> KlassischeRichtlinienfür bedingten Zugriff>.
So aktivieren Sie den Mobile Threat Defense-Connector
Melden Sie sich beim Microsoft Intune Admin Center an.
Klicken Sie auf Mandantenverwaltung>Connectors und Token>Mobile Threat Defense. Um eine Integration mit einem Mobile Threat Defense-Drittanbieter einzurichten, muss Ihrem Konto die integrierte Endpoint Security Manager-Administratorrolle für Intune zugewiesen sein oder eine benutzerdefinierte Rolle zugewiesen sein, die die Lese- und Änderungsrechte für die Intune Mobile Threat Defense-Berechtigung enthält.
Klicken Sie im Bereich Mobile Threat Defense auf die Option Hinzufügen.
Damit der Mobile Threat Defense-Connector eingerichtet werden soll, wählen Sie in der Dropdownliste Ihre MTD-Partnerlösung aus.
Aktivieren Sie die Umschaltoptionen entsprechend den Anforderungen Ihrer Organisation. Die sichtbaren Umschaltoptionen können je nach MTD-Partner variieren.
Umschaltoptionen von Mobile Threat Defense
Hinweis
Stellen Sie sicher, dass die MDM-Autorität Ihres Mandanten auf Intune festgelegt ist, um die vollständige Liste der Umschaltoptionen anzuzeigen.
Sie können entscheiden, welche MTD-Optionen Sie aktivieren müssen, um die Anforderungen Ihrer Organisation zu erfüllen. Im Anschluss finden Sie ausführlichere Informationen:
App-Schutzrichtlinieneinstellungen:
Verbinden sie Android-Geräte der Version 4.4 und höher mit <dem MTD-Partnernamen> für die Auswertung von App-Schutzrichtlinien: Wenn Sie diese Option aktivieren, werten App-Schutzrichtlinien mithilfe der Regel "Device Threat Level" Geräte einschließlich Daten aus diesem Connector aus.
Verbinden Sie iOS-Geräte, Version 11 und höher, mit <dem MTD-Partnernamen> für die Auswertung der App-Schutzrichtlinie: Wenn Sie diese Option aktivieren, werten App-Schutzrichtlinien mithilfe der Regel Device Threat Level Geräte aus, einschließlich Daten aus diesem Connector.
Allgemeine freigegebene Einstellungen:
- Anzahl von Tagen, bis Partner als nicht reaktionsfähig gilt: Anzahl an Tagen der Inaktivität, bevor Intune den Partner als nicht reaktionsfähig betrachtet, da die Verbindung unterbrochen wurde. Intune ignoriert den Kompatibilitätszustand für nicht reaktionsfähige MTD-Partner.
Tipp
Der Verbindungsstatus und der Zeitpunkt, der über die Letzte Synchronisierung zwischen Intune und dem MTD-Partner informiert, werden im Bereich „Mobile Threat Defense“ angezeigt.