Obsługa partnerów zgodności urządzeń innych firm w Intune

Kilku partnerów zgodności urządzeń innych firm zostało ocenionych jako obsługiwane rozwiązanie partnerskie, które można zintegrować z Microsoft Intune. W przypadku korzystania z partnera zgodności urządzeń innej firmy partner dodaje zbierane dane stanu zgodności do Tożsamość Microsoft Entra. Następnie możesz użyć danych zgodności urządzeń od partnera wraz z wynikami zgodności zbierane za pomocą Intune do zasilania zasad dostępu warunkowego, które pomagają chronić organizację i dane.

Partnerzy innych firm obsługują co najmniej jedną z następujących platform:

• Android
• iOS/iPadOS
• macOS

Domyślnie Intune jest skonfigurowany jako urząd usługi Mobile Zarządzanie urządzeniami (MDM) dla urządzeń. Po dodaniu partnera zgodności do Tożsamość Microsoft Entra i Intune konfigurujesz tego partnera jako źródło urzędu usługi Mobile Zarządzanie urządzeniami (MDM) dla urządzeń przypisanych do tego partnera za pośrednictwem Microsoft Entra grupy użytkowników.

Aby włączyć dane użytkowników od partnerów zgodności urządzeń, wykonaj następujące zadania:

1. Skonfiguruj Intune do współpracy z partnerem ds. zgodności urządzeń, a następnie skonfiguruj grupy użytkowników, których urządzenia są zarządzane przez tego partnera zgodności.

2. Skonfiguruj partnera zgodności w celu wysyłania danych do Intune.

3. Rejestrowanie urządzeń u partnera zgodności urządzeń.

Po wykonaniu tych zadań partner zgodności urządzeń wysyła szczegóły stanu urządzenia do Intune. Intune dodaje te informacje do Tożsamość Microsoft Entra. Na przykład urządzenia w stanie niezgodnym mają stan niezgodny dodany do rekordu urządzenia w Tożsamość Microsoft Entra.

Obsługiwanie partnerów zgodności urządzeń

Ogólnie dostępni są następujący partnerzy ds. zgodności:

• 7P
• Addigy
• BlackBerry UEM
• Zgodność urządzeń z obszarem roboczym Citrix
• IBM MaaS360
• Jamf Pro
• MobileIron Device Compliance Cloud
• Lokalna zgodność urządzeń MobileIron
• Bezpiecznik Mosyle
• Mosyle Onek12
• SOTI MobiControl
• VMware Workspace ONE UEM (dawniej AirWatch)

Uwaga

Jeśli oferujesz produkt MDM i chcesz dołączyć go jako partnera zgodności urządzeń, wypełnij ten formularz: Intune dołączanie zgodności partnerów.

Wymagania wstępne

• Subskrypcja Microsoft Intune i dostęp do centrum administracyjnego Microsoft Intune.

• Użytkownicy urządzeń muszą mieć przypisaną licencję na Intune.

• Subskrypcja partnera zgodności urządzeń.

• Zapoznaj się z dokumentacją partnera ds. zgodności dla obsługiwanych platform urządzeń i wymagań wstępnych partnerów.

Konfigurowanie Intune do pracy z partnerem ds. zgodności urządzeń

Włącz obsługę partnera zgodności urządzeń, aby używać danych stanu zgodności od tego partnera z zasadami dostępu warunkowego.

Dodawanie partnera ds. zgodności do Intune

1. Zaloguj się do centrum administracyjnego Microsoft Intune.

2. Przejdź do pozycji Łączniki administracji>dzierżawy i tokenyZarządzanie >zgodnością partnerów>Dodaj partnera zgodności.

   

3. Na stronie Podstawy rozwiń listę rozwijaną Partner zgodności i wybierz partnera, który dodajesz.

   • Aby użyć programu VMware Workspace ONE jako partnera zgodności dla platform iOS lub Android, wybierz pozycję Zgodność urządzeń przenośnych VMware Workspace ONE.

   Następnie wybierz listę rozwijaną Platformy i wybierz platformę.

   Jesteś ograniczony do jednego partnera na platformę, nawet jeśli do Tożsamość Microsoft Entra dodano wielu partnerów zgodności.

4. W obszarze Przypisania wybierz grupy użytkowników, które obejmują urządzenia zarządzane przez tego partnera. W tym przypisaniu zmienisz urząd MDM dla odpowiednich urządzeń, aby korzystać z tego partnera. Użytkownicy, którzy mają urządzenia zarządzane przez partnera, muszą mieć również przypisaną licencję na Intune.

5. Na stronie Przeglądanie i tworzenie przejrzyj wybrane opcje, a następnie wybierz pozycję Utwórz , aby ukończyć tę konfigurację.

Konfiguracja jest teraz wyświetlana na stronie Zarządzanie zgodnością partnerów.

Modyfikowanie konfiguracji partnera zgodności

1. Zaloguj się do centrum administracyjnego Microsoft Intune.

2. Przejdź do obszaru Zarządzaniezgodnościąpartnerów łączników i tokenów>administracji> dzierżawy, a następnie wybierz konfigurację partnera, którą chcesz zmodyfikować. Konfiguracje są uporządkowane według typu platformy.

3. Na stronie Omówienie konfiguracji partnera wybierz pozycję Właściwości , aby otworzyć stronę Właściwości, na której można edytować przypisania.

4. Na stronie Właściwości wybierz pozycję Edytuj , aby otworzyć widok Przypisania, w którym można zmienić grupy, które będą używać tej konfiguracji.

5. Wybierz pozycję Przeglądanie i zapisywanie , a następnie pozycję Zapisz , aby zapisać zmiany.

6. Ten krok ma zastosowanie tylko wtedy, gdy używasz obszaru roboczego VMware ONE:

   Z poziomu konsoli programu Workspace ONE UEM należy ręcznie zsynchronizować zmiany zapisane w centrum administracyjnym Microsoft Intune. Dopóki zmiany nie zostaną ręcznie zsynchronizowane, program Workspace ONE UEM nie wie o zmianach konfiguracji, a użytkownicy w nowych przypisanych grupach nie będą pomyślnie zgłaszać zgodności.

   Aby ręcznie zsynchronizować z usług platformy Azure:

   1. Zaloguj się do konsoli programu VMware Workspace ONE UEM.

   2. Przejdź do pozycji Ustawienia>System>Enterprise Integration>Directory Services.

   3. W obszarze Synchronizacja usług platformy Azure wybierz pozycję SYNCHRONIZUJ.

      Wszystkie zmiany wprowadzone od czasu początkowej konfiguracji lub ostatniej synchronizacji ręcznej są synchronizowane z usług platformy Azure do usługi UEM.

Konfigurowanie partnera zgodności do pracy z Intune

Aby umożliwić partnerowi zgodności urządzeń współpracę z Intune, należy ukończyć konfiguracje specyficzne dla tego partnera. Aby uzyskać informacje na temat tego zadania, zapoznaj się z dokumentacją odpowiedniego partnera:

• Integracja rozwiązania Citrix Endpoint Management z programem Microsoft Endpoint Manager
• VMware Workspace ONE UEM

Rejestrowanie urządzeń u partnera zgodności urządzeń

Zapoznaj się z dokumentacją partnera ds. zgodności urządzeń, aby dowiedzieć się, jak zarejestrować urządzenia u tego partnera. Po zarejestrowaniu i przesłaniu danych zgodności do partnera te dane zgodności są przekazywane do Intune i dodawane do Tożsamość Microsoft Entra.

Monitorowanie urządzeń zarządzanych przez partnerów zgodności urządzeń innych firm

Po skonfigurowaniu partnerów zgodności urządzeń innych firm i zarejestrowaniu urządzeń z nimi partner przekaże szczegóły zgodności do Intune. Po odebraniu tych danych Intune można wyświetlić szczegóły dotyczące urządzeń w Azure Portal.

Zaloguj się do Azure Portal i przejdź do Tożsamość Microsoft Entra>Urządzenia>Wszystkie urządzenia.

Następne kroki

Użyj dokumentacji od partnera innej firmy, aby utworzyć zasady zgodności dla urządzeń.

• Addigy
• Blackberry UEM
• Citrix Endpoint Management — integracja z dostępem warunkowym Microsoft Entra
• MobileIron Device Compliance Cloud
• VMware Workspace ONE UEM