Apoiar parceiros de conformidade com dispositivos de terceiros no Intune

Microsoft Intune pode adicionar dados do estado de conformidade à Azure Ative Directory (Azure AD) para os dispositivos que gere com um ou mais parceiros de conformidade de dispositivos de terceiros. Com esta configuração, os dados de conformidade desses dispositivos podem ser utilizados com as suas políticas de acesso condicional.

Por predefinição, a Intune é criada para ser a autoridade de Gestão de Dispositivos Móveis (MDM) para os seus dispositivos. Quando adiciona um parceiro de conformidade à Azure AD e à Intune, está a configurar esse parceiro para ser uma fonte de autoridade de Gestão de Dispositivos Móveis (MDM) para os dispositivos que atribui a esse parceiro através de um grupo de utilizadores AD Azure.

Para permitir a utilização de dados de parceiros de conformidade do dispositivo, complete as seguintes tarefas:

1. Configure a Intun para trabalhar com o parceiro de conformidade do dispositivo, e, em seguida, configurar grupos de utilizadores cujos dispositivos são geridos por esse parceiro de conformidade.

2. Configure o seu parceiro de conformidade para enviar dados para a Intune.

3. Inscreva os seus dispositivos iOS ou Android para o parceiro de conformidade do dispositivo.

Com estas tarefas concluídas, o parceiro de conformidade do dispositivo envia detalhes do estado do dispositivo para o Intune. Intune adiciona então esta informação ao Azure AD. Por exemplo, os dispositivos com um estado de não conformidade têm esse estatuto adicionado ao seu registo de dispositivo em Azure AD.

O estado de conformidade é então avaliado por políticas de acesso condicional, o mesmo que os dados do Estado de conformidade para dispositivos geridos pela Intune. Por padrão, o Intune é um parceiro de conformidade registado para iOS e Android. Ao adicionar parceiros adicionais, pode definir a ordem prioritária para garantir que o parceiro correto gere o dispositivo de acordo com as necessidades do seu negócio.

Parceiros de conformidade com dispositivos suportados

Os seguintes parceiros de conformidade são apoiados como geralmente disponíveis:

• Conformidade do dispositivo Citrix Workspace
• IBM MaaS360
• PRO JAMF
• Conformidade do dispositivo MobileIron on-prem
• VMware Workspace ONE UEM (anteriormente AirWatch)

Pré-requisitos

• Uma subscrição para Microsoft Intune e acesso ao centro de administração Microsoft Endpoint Manager.

• Uma subscrição do parceiro de conformidade do dispositivo.

• Reveja a documentação do seu parceiro de conformidade para plataformas de dispositivos suportados e pré-requisitos adicionais.

Configure Intune para trabalhar com um parceiro de conformidade do dispositivo

Permitir o suporte de um parceiro de conformidade do dispositivo para usar dados do estado de conformidade desse parceiro com as suas políticas de acesso condicional.

Adicione um parceiro de conformidade à Intune

1. Inscreva-se no centro de administração Microsoft Endpoint Manager.

2. Aceda a Conectores de Administração > de Inquilinos e Tokens > Partner Compliance Management > Add Compliance Partner.

   

3. Na página Basics, expanda o drop-down do parceiro Compliance e selecione o parceiro que está a adicionar.

   • Para utilizar o VMware Workspace ONE como parceiro de conformidade para plataformas iOS ou Android, selecione VMware Workspace ONE mobile compliance.

   Em seguida, selecione o drop-down para plataforma e selecione a plataforma.

   Está limitado a um único parceiro por plataforma, mesmo que tenha adicionado vários parceiros de conformidade ao Azure AD.

4. Em Atribuições, selecione os grupos de utilizadores que terão dispositivos geridos por este parceiro. Com esta atribuição, você vai alterar a autoridade MDM para dispositivos aplicáveis para usar este parceiro. Os utilizadores que tenham dispositivos geridos pelo parceiro também devem ser atribuídos uma licença para o Intune.

5. Na página 'Rever + criar', rever as suas seleções e, em seguida, selecione Criar para completar esta configuração.

A sua configuração aparece agora na página de gestão de conformidade do Parceiro.

Modificar a configuração de um parceiro de conformidade

1. Inscreva-se no centro de administração Microsoft Endpoint Manager.

2. Vá à gestão de Conformidade de Parceiros da Administração de > Inquilinos e Tokens > e, em seguida, selecione a configuração do parceiro que pretende modificar. As configurações são encomendadas pelo tipo de plataforma.

3. Na página de visão geral da configuração do parceiro, selecione Propriedades para abrir a página Propriedades onde pode editar as atribuições.

4. Na página Propriedades, selecione Editar para abrir a vista Atribuições onde pode alterar os grupos que utilizarão esta configuração.

5. Selecione Rever + guardar e, em seguida, guardar para guardar as suas edições.

6. Este passo só se aplica quando se utiliza o espaço de trabalho VMware ONE:

   A partir da consola Workspace ONE UEM, tem de sincronizar manualmente as alterações que guardou no centro de administração Microsoft Endpoint Manager. Até que faça sincronizar manualmente as alterações, o Workspace ONE UEM não tem conhecimento de alterações de configuração e os utilizadores em novos grupos que atribuiu não reportam com sucesso a conformidade.

   Para sincronizar manualmente a partir dos Serviços Azure:

   1. Inscreva-se na consola VMware Workspace ONE UEM.

   2. Vá a Definições > System > Enterprise Integration > Directory Services.

   3. Para Serviços Sync Azure, selecione SYNC.

      Todas as alterações que escrutinaram desde a configuração inicial ou a última sincronização manual são sincronizadas dos Serviços Azure para a UEM.

Configure o seu parceiro de conformidade para trabalhar com a Intune

Para permitir que um parceiro de conformidade do dispositivo trabalhe com o Intune, tem de completar configurações específicas desse parceiro. Para obter informações sobre esta tarefa, consulte a documentação do parceiro aplicável:

• Integração da Citrix Endpoint Management com Microsoft Endpoint Manager

• VMware Workspace ONE UEM

Inscreva os seus dispositivos iOS ou Android para o parceiro de conformidade do dispositivo

Consulte a documentação dos parceiros de conformidade do dispositivo sobre como inscrever dispositivos com esse parceiro. Após os dispositivos inscreverem e submeterem dados de conformidade ao parceiro, os dados de conformidade são reencaminhados para a Intune e adicionados à Azure AD.

Dispositivos de monitorização geridos por parceiros de conformidade de dispositivos de terceiros

Depois de configurar parceiros de conformidade de dispositivos de terceiros e inscrever dispositivos com eles, o parceiro irá encaminhar detalhes de conformidade para o Intune. Depois de o Intune receber esses dados, pode ver detalhes sobre os dispositivos no portal Azure.

Inscreva-se no portal Azure e vá para dispositivos AD Azure > > todos os dispositivos.

Passos seguintes

Utilize documentação adicional do seu parceiro de terceiros para criar políticas de conformidade para dispositivos.

• Citrix Endpoint Management - Integração com Acesso Condicionado AZURE AD

• VMware Workspace ONE UEM