Dodawanie i przypisywanie aplikacji usługi Mobile Threat Defense (MTD) za pomocą Intune

  • Artykuł

Za pomocą Intune można dodawać i wdrażać aplikacje usługi Mobile Threat Defense (MTD), aby użytkownicy końcowi mogli otrzymywać powiadomienia o zidentyfikowaniu zagrożenia na swoich urządzeniach przenośnych oraz otrzymywać wskazówki dotyczące korygowania zagrożeń.

Uwaga

Ten artykuł dotyczy wszystkich partnerów usługi Mobile Threat Defense.

Przed rozpoczęciem

Wykonaj następujące kroki w Intune. Upewnij się, że znasz następujące procesy:

Porada

Intune — Portal firmy działa jako broker na urządzeniach z systemem Android, dzięki czemu użytkownicy mogą sprawdzać swoje tożsamości przez Microsoft Entra.

Konfigurowanie programu Microsoft Authenticator dla systemu iOS

W przypadku urządzeń z systemem iOS potrzebny jest program Microsoft Authenticator, aby użytkownicy mogli sprawdzać swoje tożsamości przez Tożsamość Microsoft Entra. Ponadto potrzebne są zasady konfiguracji aplikacji systemu iOS, które ustawiają aplikację mtd dla systemu iOS używaną z Intune.

Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu iOS do usługi Microsoft Intune. Użyj tego adresu URL sklepu z aplikacjami Microsoft Authenticator podczas konfigurowania informacji o aplikacji.

Konfigurowanie aplikacji MTD przy użyciu zasad konfiguracji aplikacji

Aby uprościć dołączanie użytkowników, aplikacje usługi Mobile Threat Defense na urządzeniach zarządzanych przez rozwiązanie MDM używają konfiguracji aplikacji. W przypadku niezarejestrowanych urządzeń konfiguracja aplikacji oparta na oprogramowaniu MDM nie jest dostępna. Zobacz Dodawanie aplikacji usługi Mobile Threat Defense do niezarejestrowanych urządzeń.

Zasady konfiguracji usługi BlackBerry Protect

Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu iOS, aby dodać zasady konfiguracji aplikacji BlackBerry Protect dla systemu iOS.

Zasady konfiguracji aplikacji Better Mobile

Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu iOS, aby dodać zasady konfiguracji aplikacji Better Mobile dla systemu iOS.

  • W obszarze Format ustawień konfiguracji wybierz pozycję Wprowadź dane XML, skopiuj następującą zawartość i wklej ją do treści zasad konfiguracji. Zastąp https://client.bmobi.net adres URL odpowiednim adresem URL konsoli.

    <dict>
<key>better_server_url</key>
<string>https://client.bmobi.net</string>
<key>better_udid</key>
<string>{{aaddeviceid}}</string>
<key>better_user</key>
<string>{{userprincipalname}}</string>
</dict>

zasady konfiguracji aplikacji Check Point Harmony Mobile Protect

Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu iOS, aby dodać zasady konfiguracji aplikacji Check Point Harmony Mobile dla systemu iOS.

  • W obszarze Format ustawień konfiguracji wybierz pozycję Wprowadź dane XML, skopiuj następującą zawartość i wklej ją do treści zasad konfiguracji.

    <dict><key>MDM</key><string>INTUNE</string></dict>

Zasady konfiguracji aplikacji CrowdStrike Falcon for Mobile

Aby skonfigurować zasady konfiguracji aplikacji systemu Android Enterprise i iOS dla aplikacji CrowdStrike Falcon, zobacz Integrating Falcon for Mobile with Microsoft Intune for remediation actions in the CrowdStrike documentation (Integrowanie aplikacji Falcon for Mobile z Microsoft Intune w celu akcji korygowania) w dokumentacji usługi CrowdStrike. Przed uzyskaniem dostępu do tej zawartości musisz zalogować się przy użyciu poświadczeń usługi CrowdStrike.

Aby uzyskać ogólne wskazówki dotyczące zasad konfiguracji aplikacji Intune, zobacz następujące artykuły w dokumentacji Intune:

Zasady konfiguracji aplikacji Jamf Trust

Uwaga

W przypadku testowania wstępnego należy użyć grupy testowej podczas przypisywania użytkowników i urządzeń w sekcji Przypisania zasad konfiguracji.

  • Android Enterprise:
    Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu Android, aby dodać zasady konfiguracji aplikacji jamf dla systemu Android, korzystając z poniższych informacji po wyświetleniu monitu.

    1. W portalu narzędzia Jamf wybierz przycisk Dodaj w obszarze Format ustawień konfiguracji .
    2. Wybierz pozycję Adres URL profilu aktywacji z listy Klucze konfiguracji. Wybierz przycisk OK.
    3. W polu Adres URL profilu aktywacji wybierz ciąg z menu Typ wartości , a następnie skopiuj adres URL linku do udostępniania z odpowiedniego profilu aktywacji w systemie RADAR.
    4. W interfejsie użytkownika konfiguracji aplikacji centrum administracyjnego Intune wybierz pozycję Ustawienia, zdefiniuj format > ustawień konfiguracji Użyj Designer konfiguracji i wklej adres URL linku do udostępniania.

    Uwaga

    W przeciwieństwie do systemu iOS należy zdefiniować unikatowe zasady konfiguracji aplikacji systemu Android Enterprise dla każdego profilu aktywacji. Jeśli nie potrzebujesz wielu profilów aktywacji, możesz użyć jednej konfiguracji aplikacji systemu Android dla wszystkich urządzeń docelowych. Podczas tworzenia profilów aktywacji w narzędziu Jamf wybierz pozycję Tożsamość Microsoft Entra w obszarze Konfiguracja skojarzonego użytkownika, aby upewnić się, że narzędzie Jamf jest w stanie zsynchronizować urządzenie z Intune za pośrednictwem programu UEM Connect.

  • iOS:
    Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu iOS, aby dodać zasady konfiguracji aplikacji jamf dla systemu iOS, korzystając z poniższych informacji po wyświetleniu monitu.

    1. W portalu narzędzia Jamf przejdź do pozycji Aktywacje urządzeń > i wybierz dowolny profil aktywacji. Wybierz pozycję Zarządzanie urządzeniami > strategii > wdrażania Microsoft Intune i znajdź ustawienia App Configuration systemu iOS.
    2. Rozwiń pole , aby wyświetlić kod XML konfiguracji aplikacji systemu iOS i skopiować go do schowka systemowego.
    3. W Intune ustawień interfejsu użytkownika konfiguracji aplikacji centrum administracyjnego zdefiniuj format > ustawień konfiguracji Wprowadź dane XML.
    4. Wklej kod XML w polu tekstowym konfiguracji aplikacji.

    Uwaga

    Na wszystkich urządzeniach, które mają być aprowizowane za pomocą narzędzia Jamf, mogą być używane pojedyncze zasady konfiguracji systemu iOS.

Zasady konfiguracji aplikacji Lookout for Work

Twórca zasad konfiguracji aplikacji systemu iOS zgodnie z opisem w artykule dotyczącym zasad konfiguracji aplikacji systemu iOS.

Zasady konfiguracji aplikacji Pradeo

Aplikacja Pradeo nie obsługuje zasad konfiguracji aplikacji w systemie iOS/iPadOS. Zamiast tego, aby uzyskać skonfigurowaną aplikację, we współpracy z aplikacją Pradeo zaimplementuj niestandardowe pliki IPA lub APK, które są wstępnie skonfigurowane przy użyciu odpowiednich ustawień.

Zasady konfiguracji aplikacji SentinelOne

  • Android Enterprise:

    Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu Android, aby dodać zasady konfiguracji aplikacji SentinelOne dla systemu Android.

    W obszarze Format ustawień konfiguracji wybierz pozycję Użyj projektanta konfiguracji i dodaj następujące ustawienia:

  • iOS:

    Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu iOS w celu dodania zasad konfiguracji aplikacji SentinelOne dla systemu iOS.

    W obszarze Format ustawień konfiguracji wybierz pozycję Użyj projektanta konfiguracji i dodaj następujące ustawienia:

    Klucz konfiguracji Typ wartości Wartość konfiguracji
    MDMDeviceID Ciąg {{AzureADDeviceId}}
    tenantid Ciąg Kopiowanie wartości ze strony "Zarządzanie" konsoli administracyjnej w konsoli SentinelOne
    defaultchannel Ciąg Kopiowanie wartości ze strony "Zarządzanie" konsoli administracyjnej w konsoli SentinelOne

Zasady konfiguracji aplikacji SEP Mobile

Użyj tego samego konta Microsoft Entra skonfigurowanego wcześniej w konsoli zarządzania programu Symantec Endpoint Protection, które powinno być tym samym kontem używanym do logowania się do Intune.

  • Pobierz plik zasad konfiguracji aplikacji systemu iOS:

    • Przejdź do konsoli zarządzania programu Symantec Endpoint Protection i zaloguj się przy użyciu poświadczeń administratora.

    • Przejdź do pozycji Ustawienia, a następnie w obszarze Integracje wybierz pozycję Intune. Wybierz pozycję EMM Integration Selection (Wybór integracji EMM). Wybierz pozycję Microsoft, a następnie zapisz wybór.

    • Wybierz link Pliki konfiguracji integracji i zapisz wygenerowany plik *.zip. Plik .zip zawiera plik *.plist używany do tworzenia zasad konfiguracji aplikacji systemu iOS w Intune.

    • Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu iOS w celu dodania zasad konfiguracji aplikacji SEP Mobile dla systemu iOS.

      • W obszarze Format ustawień konfiguracji wybierz pozycję Wprowadź dane XML, skopiuj zawartość z pliku *.plist i wklej jej zawartość do treści zasad konfiguracji.

    Uwaga

    Jeśli nie możesz pobrać plików, skontaktuj się z pomocą techniczną firmy Symantec Endpoint Protection Mobile Enterprise.

Zasady konfiguracji aplikacji Sophos Mobile

Twórca zasad konfiguracji aplikacji systemu iOS zgodnie z opisem w artykule dotyczącym zasad konfiguracji aplikacji systemu iOS. Aby uzyskać więcej informacji, zobacz Sophos Intercept X for Mobile iOS — Dostępne ustawienia zarządzane w baza wiedzy Sophos.

Zasady konfiguracji aplikacji Trellix Mobile Security

  • Android Enterprise:
    Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu Android, aby dodać zasady konfiguracji aplikacji Trellix Mobile Security dla systemu Android.

    W obszarze Format ustawień konfiguracji wybierz pozycję Użyj projektanta konfiguracji i dodaj następujące ustawienia:

    Klucz konfiguracji Typ wartości Wartość konfiguracji
    MDMDeviceID Ciąg {{AzureADDeviceId}}
    tenantid Ciąg Kopiowanie wartości ze strony "Zarządzanie" konsoli administracyjnej w konsoli Trellix
    defaultchannel Ciąg Kopiowanie wartości ze strony "Zarządzanie" konsoli administracyjnej w konsoli Trellix

  • iOS:
    Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu iOS, aby dodać zasady konfiguracji aplikacji Trellix Mobile Security dla systemu iOS.

    W obszarze Format ustawień konfiguracji wybierz pozycję Użyj projektanta konfiguracji i dodaj następujące ustawienia:

    Klucz konfiguracji Typ wartości Wartość konfiguracji
    MDMDeviceID Ciąg {{AzureADDeviceId}}
    tenantid Ciąg Kopiowanie wartości ze strony "Zarządzanie" konsoli administracyjnej w konsoli Trellix
    defaultchannel Ciąg Kopiowanie wartości ze strony "Zarządzanie" konsoli administracyjnej w konsoli Trellix

Zasady konfiguracji aplikacji Trend Micro Mobile Security as a Service

Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu iOS, aby dodać zasady konfiguracji aplikacji Trend Micro Mobile Security as a Service.

Zasady konfiguracji aplikacji Zimperium

  • Android Enterprise:
    Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu Android, aby dodać zasady konfiguracji aplikacji Zimperium dla systemu Android.

    W obszarze Format ustawień konfiguracji wybierz pozycję Użyj projektanta konfiguracji i dodaj następujące ustawienia:

    Klucz konfiguracji Typ wartości Wartość konfiguracji
    MDMDeviceID Ciąg {{AzureADDeviceId}}
    tenantid Ciąg Kopiowanie wartości ze strony "Zarządzanie" konsoli administracyjnej w konsoli Zimperium
    defaultchannel Ciąg Kopiowanie wartości ze strony "Zarządzanie" konsoli administracyjnej w konsoli Zimperium

  • iOS:
    Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu iOS w celu dodania zasad konfiguracji aplikacji Zimperium iOS.

    W obszarze Format ustawień konfiguracji wybierz pozycję Użyj projektanta konfiguracji i dodaj następujące ustawienia:

    Klucz konfiguracji Typ wartości Wartość konfiguracji
    MDMDeviceID Ciąg {{AzureADDeviceId}}
    tenantid Ciąg Kopiowanie wartości ze strony "Zarządzanie" konsoli administracyjnej w konsoli Zimperium
    defaultchannel Ciąg Kopiowanie wartości ze strony "Zarządzanie" konsoli administracyjnej w konsoli Zimperium

Przypisywanie aplikacji usługi Mobile Threat Defense użytkownikom końcowym za pośrednictwem Intune

Aby zainstalować aplikację Mobile Threat Defense na urządzeniu użytkownika końcowego, możesz wykonać kroki opisane w poniższych sekcjach. Upewnij się, że znasz następujące procesy:

Wybierz sekcję odpowiadającą dostawcy usługi MTD:

Przypisywanie aplikacji Better Mobile

Przypisywanie aplikacji Check Point Harmony Mobile Protect

Przypisywanie aplikacji CrowdStrike Falcon for Mobile

Przypisywanie narzędzia Jamf

Przypisywanie aplikacji Lookout for Work

Przypisywanie usługi Pradeo

Przypisywanie usługi SentinelOne

Przypisywanie sophos

Przypisywanie programu Symantec Endpoint Protection Mobile

Przypisywanie usługi Trellix Mobile Security

Przypisywanie aplikacji Zimperium

Następne kroki