Integrare Zimperium con Intune

Completare la procedura seguente per integrare la soluzione Zimperium Mobile Threat Defense con Intune.

Prima di iniziare

I passaggi seguenti vengono eseguiti nella console di Zimperium MTD e abilitano una connessione al servizio zimperium sia per i dispositivi registrati in Intune (che usano la conformità dei dispositivi) che per i dispositivi non registrati (usando i criteri di protezione delle app).

Prima di avviare il processo di integrazione di Zimperium con Intune, assicurarsi di avere la sottoscrizione e le credenziali seguenti:

• Sottoscrizione di Microsoft Intune Piano 1

• Credenziali di amministratore globale di Microsoft Entra per concedere le autorizzazioni seguenti:

  • Accedere e leggere il profilo utente
  • Accedere alla directory come utente connesso
  • Leggere i dati della directory
  • Inviare informazioni sul dispositivo a Intune

• Credenziali di amministratore per accedere alla console di Zimperium MTD.

Autorizzazione dell'app Zimperium

Il processo di autorizzazione dell'app Zimperium è il seguente:

• Concedere al servizio Zimperium le autorizzazioni per comunicare nuovamente a Intune le informazioni relative allo stato di integrità del dispositivo. Per concedere queste autorizzazioni, è necessario usare le credenziali di amministratore globale. La concessione delle autorizzazioni è un'operazione occasionale. Dopo aver concesso le autorizzazioni, le credenziali di amministratore globale non sono necessarie per l'operazione giornaliera.

• Zimperium si sincronizza con l'appartenenza al gruppo di registrazione Microsoft Entra per popolare il database del dispositivo.

• Consentire alla console di amministrazione di Zimperium di usare l'accesso Single Sign-On (SSO) di Microsoft Entra.

• Consentire all'app Zimperium di accedere usando l'accesso Single Sign-On di Microsoft Entra.

Per altre informazioni sul consenso e sulle applicazioni Microsoft Entra, vedere Introduzione alle autorizzazioni e al consenso nella documentazione di Microsoft Entra.

Per configurare l'integrazione di Zimperium

1. Passare alla console di Zimperium MTD e accedere con le credenziali. Per eseguire il processo di configurazione dell'integrazione di Zimperium, è necessario accedere con un utente di Microsoft Entra con il ruolo di amministratore globale. Questa operazione di installazione una tantum usa i diritti di amministratore globale per concedere all'organizzazione l'autorizzazione per la comunicazione delle app Zimperium con Intune.

2. Scegliere Gestione dal menu a sinistra.

3. Scegliere la scheda Impostazioni MDM .

4. Scegliere Aggiungi MDM, quindi selezionare Microsoft Intune dall'elenco dei provider MDM .

5. Dopo aver impostato Microsoft Intune come servizio MDM, viene visualizzata la finestra Configurazione di Microsoft Intune , scegliere Aggiungi ID Microsoft Entra per ogni opzione: Zimperium zConsole, zIPS iOS e le app Android per autorizzare Zimperium a comunicare con Intune e Microsoft Entra ID tramite l'accesso Single Sign-On di Microsoft Entra.

   Importante

   È necessario aggiungere le app Zimperium zConsole, zIPS iOS e Android per completare il processo di integrazione con Intune.

6. Scegliere Accetta per autorizzare l'app Zimperium a comunicare con Intune e Microsoft Entra.

7. Dopo aver aggiunto Zimperium zConsole e le app zIPS iOS e Android a Microsoft Entra, aggiungere i gruppi di sicurezza di Microsoft Entra. Questa aggiunta consente a Zimperium di sincronizzare il gruppo di sicurezza Microsoft Entra con il relativo servizio.

8. Scegliere Fine per salvare la configurazione e avviare la prima sincronizzazione del gruppo di sicurezza Microsoft Entra.

9. Disconnettersi dalla console di Zimperium MTD.

Passaggi successivi

• Configurare le app Zimperium per i dispositivi registrati
• Configurare le app Zimperium per i dispositivi non registrazione