Włączanie łącznika usługi Mobile Threat Defense dla niezarejestrowanych urządzeń w usłudze Intune

Podczas konfigurowania usługi Mobile Threat Defense (MTD) skonfigurowano zasady służące do klasyfikowania zagrożeń w konsoli partnera usługi Mobile Threat Defense i utworzono zasady ochrony aplikacji w usłudze Intune. Jeśli łącznik usługi Intune został już skonfigurowany w konsoli partnera usługi MTD, możesz teraz włączyć połączenie z usługą MTD dla aplikacji partnera usługi MTD.

Uwaga

Ten artykuł dotyczy wszystkich partnerów usługi Mobile Threat Defense, którzy obsługują zasady ochrony aplikacji:

• BlackBerry Mobile (Android, iOS/iPadOS)
• Better Mobile (Android,iOS/iPadOS)
• Check Point Harmony Mobile Protect (Android, iOS/iPadOS)
• Jamf (Android, iOS/iPadOS) (dawniej Wandera)
• Lookout for Work (Android, iOS/iPadOS)
• SentinelOne (Android, iOS/iPadOS)
• Symantec Endpoint Security (Android, iOS/iPadOS)
• Trellix Mobile Security (Android, iOS/iPadOS)
• Zimperium (Android,iOS/iPadOS)

Klasyczne zasady dostępu warunkowego dla aplikacji usługi Mobile Threat Defense (MTD)

Po zintegrowaniu nowej aplikacji usługi Mobile Threat Defense z usługą Intune i włączeniu połączenia z usługą Intune usługa Intune tworzy klasyczne zasady dostępu warunkowego w Tożsamość Microsoft Entra. Każdy partner MTD innej firmy, z którą się integrujesz, tworzy nowe klasyczne zasady dostępu warunkowego. Te zasady można ignorować, ale nie należy ich edytować, usuwać ani wyłączać.

Uwaga

Od wersji usługi Intune z sierpnia 2023 r. (2308) klasyczne zasady dostępu warunkowego nie są już tworzone dla łącznika Ochrona punktu końcowego w usłudze Microsoft Defender. Jeśli dzierżawa ma klasyczne zasady urzędu certyfikacji, które zostały wcześniej utworzone na potrzeby integracji z Ochrona punktu końcowego w usłudze Microsoft Defender, można je usunąć. Klasyczne zasady urzędu certyfikacji są nadal potrzebne dla partnerów mtd innych firm.

Jeśli zasady klasyczne zostaną usunięte, usuń połączenie z usługą Intune, które było odpowiedzialne za jego utworzenie, a następnie skonfiguruj je ponownie. Ten proces spowoduje ponowne utworzenie zasad klasycznych. Migracja zasad klasycznych dla aplikacji MTD do nowego typu zasad dostępu warunkowego nie jest obsługiwana.

Klasyczne zasady dostępu warunkowego dla aplikacji MTD:

• Są używane przez usługę Intune MTD w celu wymagania zarejestrowania urządzeń w Tożsamość Microsoft Entra oraz posiadania identyfikatora urządzenia przed nawiązaniem komunikacji z partnerem MTD. Ten identyfikator jest wymagany, aby urządzenia mogły pomyślnie zgłaszać swój stan do usługi Intune.
• Nie mają wpływu na żadne inne aplikacje lub zasoby w chmurze.
• Różnią się od zasad dostępu warunkowego, które można utworzyć, aby ułatwić zarządzanie usługą MTD.
• Domyślnie nie należy wchodzić w interakcje z innym warunkiem

Aby wyświetlić klasyczne zasady dostępu warunkowego, na platformie Azure przejdź do Tożsamość Microsoft Entra>Dostęp> warunkowy— klasyczne zasady.

Aby włączyć łącznik usługi Mobile Threat Defense

1. Zaloguj się do centrum administracyjnego Microsoft Intune.

2. Wybierz pozycję Administracja dzierżawą>Łączniki i tokeny>Mobile Threat Defense. Aby skonfigurować integrację z dostawcą usługi Mobile Threat Defense innej firmy, musisz być Microsoft Entra administrator globalny lub mieć przypisaną wbudowaną rolę administratora programu Endpoint Security Manager dla usługi Intune. Możesz również użyć roli niestandardowej, która zawiera uprawnienie Mobile Threat Defense w usłudze Intune.

3. W okienku Mobile Threat Defense wybierz pozycję Dodaj.

4. Aby skonfigurować łącznik usługi Mobile Threat Defense, wybierz rozwiązanie partnera MTD z listy rozwijanej.

5. Włącz opcje przełącznika zgodnie z wymaganiami organizacji. Opcje przełącznika, które są widoczne, mogą się różnić w zależności od partnera MTD.

Opcje przełączania usługi Mobile Threat Defense

Uwaga

Upewnij się, że urząd MDM dzierżawy jest ustawiony na usługę Intune , aby wyświetlić pełną listę opcji przełączania.

Zgodnie z wymaganiami danej organizacji można określić, które opcje przełącznika usługi MTD należy włączyć. Poniżej przedstawiono więcej informacji:

Ustawienia zasad ochrony aplikacji:

• Połącz urządzenia z systemem Android w wersji 4.4 lub nowszej z nazwą> partnera USŁUGI MTD w celu< oceny zasad ochrony aplikacji: po włączeniu tej opcji zasady ochrony aplikacji przy użyciu reguły Poziom zagrożenia urządzenia oceniają urządzenia, w tym dane z tego łącznika.

• Połącz urządzenia z systemem iOS w wersji 11 lub nowszej z nazwą> partnera USŁUGI MTD w celu< oceny zasad ochrony aplikacji: po włączeniu tej opcji zasady ochrony aplikacji przy użyciu reguły Poziom zagrożenia urządzenia oceniają urządzenia, w tym dane z tego łącznika.

Typowe ustawienia udostępnione:

• Liczba dni, po których partner otrzyma stan „brak odpowiedzi”: liczba dni braku aktywności, zanim usługa Intune uzna partnera za nieodpowiadającego z powodu utraty połączenia. Usługa Intune ignoruje stan zgodności dla partnerów MTD w stanie „brak odpowiedzi”.

Porada

W okienku usługi Mobile Threat Defense wyświetlany jest stan połączenia i czas ostatniej synchronizacji między usługą Intune a partnerem usługi MTD.

Następne kroki

• Tworzenie zasad ochrony aplikacji usługi Mobile Threat Defense za pomocą usługi Intune.