Integrare Zimperium con Intune
Completare la procedura seguente per integrare la soluzione Zimperium Mobile Threat Defense con Intune.
Prima di iniziare
I passaggi seguenti vengono eseguiti nella console di Zimperium MTD e abilitano una connessione al servizio zimperium sia per i dispositivi registrati in Intune (che usano la conformità dei dispositivi) che per i dispositivi non registrati (usando i criteri di protezione delle app).
Prima di avviare il processo di integrazione di Zimperium con Intune, assicurarsi di avere la sottoscrizione e le credenziali seguenti:
Sottoscrizione di Microsoft Intune Piano 1
Credenziali di amministratore globale di Microsoft Entra per concedere le autorizzazioni seguenti:
- Accedere e leggere il profilo utente
- Accedere alla directory come utente connesso
- Leggere i dati della directory
- Inviare informazioni sul dispositivo a Intune
Credenziali di amministratore per accedere alla console di Zimperium MTD.
Autorizzazione dell'app Zimperium
Il processo di autorizzazione dell'app Zimperium è il seguente:
Concedere al servizio Zimperium le autorizzazioni per comunicare nuovamente a Intune le informazioni relative allo stato di integrità del dispositivo. Per concedere queste autorizzazioni, è necessario usare le credenziali di amministratore globale. La concessione delle autorizzazioni è un'operazione occasionale. Dopo aver concesso le autorizzazioni, le credenziali di amministratore globale non sono necessarie per l'operazione giornaliera.
Zimperium si sincronizza con l'appartenenza al gruppo di registrazione Microsoft Entra per popolare il database del dispositivo.
Consentire alla console di amministrazione di Zimperium di usare l'accesso Single Sign-On (SSO) di Microsoft Entra.
Consentire all'app Zimperium di accedere usando l'accesso Single Sign-On di Microsoft Entra.
Per altre informazioni sul consenso e sulle applicazioni Microsoft Entra, vedere Introduzione alle autorizzazioni e al consenso nella documentazione di Microsoft Entra.
Per configurare l'integrazione di Zimperium
Passare alla console di Zimperium MTD e accedere con le credenziali. Per eseguire il processo di configurazione dell'integrazione di Zimperium, è necessario accedere con un utente di Microsoft Entra con il ruolo di amministratore globale. Questa operazione di installazione una tantum usa i diritti di amministratore globale per concedere all'organizzazione l'autorizzazione per la comunicazione delle app Zimperium con Intune.
Scegliere Gestione dal menu a sinistra.
Scegliere la scheda Impostazioni MDM .
Scegliere Aggiungi MDM, quindi selezionare Microsoft Intune dall'elenco dei provider MDM .
Dopo aver impostato Microsoft Intune come servizio MDM, viene visualizzata la finestra Configurazione di Microsoft Intune , scegliere Aggiungi ID Microsoft Entra per ogni opzione: Zimperium zConsole, zIPS iOS e le app Android per autorizzare Zimperium a comunicare con Intune e Microsoft Entra ID tramite l'accesso Single Sign-On di Microsoft Entra.
Importante
È necessario aggiungere le app Zimperium zConsole, zIPS iOS e Android per completare il processo di integrazione con Intune.
Scegliere Accetta per autorizzare l'app Zimperium a comunicare con Intune e Microsoft Entra.
Dopo aver aggiunto Zimperium zConsole e le app zIPS iOS e Android a Microsoft Entra, aggiungere i gruppi di sicurezza di Microsoft Entra. Questa aggiunta consente a Zimperium di sincronizzare il gruppo di sicurezza Microsoft Entra con il relativo servizio.
Scegliere Fine per salvare la configurazione e avviare la prima sincronizzazione del gruppo di sicurezza Microsoft Entra.
Disconnettersi dalla console di Zimperium MTD.