Integrar o Zimperium com o Intune

Tem de realizar os passos seguintes para integrar a solução de Defesa Contra Ameaças para Dispositivos Móveis do Zimperium com o Intune.

Antes de começar

Os seguintes passos são feitos na consola Zimperium MTD e permitirão uma ligação ao serviço da Zimperium tanto para dispositivos inscritos intune (utilizando a conformidade do dispositivo) como dispositivos não enrolados (utilizando políticas de proteção de aplicações).

Antes de iniciar o processo de integração do Zimperium com o Intune, certifique-se de que tem a seguinte subscrição e credenciais:

• Subscrição do Microsoft Intune

• Azure Active Directory Credenciais de administração global para conceder as seguintes permissões:

  • Iniciar sessão e ler o perfil de utilizador

  • Aceder ao diretório como o utilizador com sessão iniciada

  • Ler os dados do diretório

  • Enviar informações do dispositivo para o Intune

• Credenciais do administrador para aceder à consola do Zimperium MTD.

Autorização da aplicação Zimperium

O processo de autorização da aplicação Zimperium consiste no seguinte:

• Conceda ao Serviço Zimperium permissões para comunicar informações relacionadas com o estado de saúde do dispositivo de volta ao Intune. Para conceder estas permissões, deve utilizar credenciais de Administrador Global. Conceder permissões é uma operação única. Após a concessão das permissões, as credenciais do Administrador Global não são necessárias para a operação do dia-a-dia.

• Zimperium sincroniza-se com a adesão do Grupo de Inscrição Azure Ative Directory (AD) para povoar a base de dados do seu dispositivo.

• Permitir que a consola de administração do Zimperium utilize o Início de Sessão Único (SSO) do Azure AD.

• Permitir que a aplicação Zimperium inicie sessão através do SSO do Azure AD.

Para obter mais informações sobre pedidos de consentimento e Azure Ative Directory, consulte Pedir as permissões de um administrador de diretório no Azure Ative Directory artigo Permissões e consentimento no ponto final Azure Ative Directory v2.0.

Para configurar a integração do Zimperium

1. Aceda à Consola do Zimperium MTD e inicie sessão com as suas credenciais. Para executar o processo de configuração da integração do Zimperium, tem de iniciar sação com um utilizador Azure Ative Directory que tem o papel de Administrador Global. Esta operação de configuração única utiliza os direitos do Administrador Global para conceder permissão na sua organização para que as aplicações Zimperium se comuniquem com a Intune.

2. Selecione Gestão a partir do menu esquerdo.

3. Selecione o separador definições de MDM.

4. Selecione Adicionar MDM e, em seguida, selecione Microsoft Intune a partir da lista Fornecedor de MDM.

5. Assim que definir o Microsoft Intune como serviço MDM, é apresentada a janela Configuração do Microsoft Intune, escolha Adicionar Azure Active Directory para cada opção: Zimperium zConsole e Aplicações zIPS para iOS e Android para autorizar o Zimperium a comunicar com o Intune e o Azure AD através do Início de Sessão Único do Azure AD.

   Importante

   Tem de adicionar as aplicações Zimperium zConsole, zIPS iOS e Android para completar o processo de integração com o Intune.

6. Selecione Aceitar para autorizar a aplicação Zimperium a comunicar com o Intune e o Azure Active Directory.

7. Depois de adicionar o Zimperium zConsole e as aplicações zIPS iOS e Android ao Azure AD, adicione os grupos de segurança Azure AD. Esta adição permite que o Zimperium sincronize o grupo de segurança do Azure AD com o seu serviço.

8. Selecione Concluir para guardar a configuração e iniciar a primeira sincronização do grupo de segurança do Azure AD.

9. Assine fora da consola Zimperium MTD.

Passos seguintes

• Configurar aplicativos Zimperium para dispositivos inscritos
• Configurar aplicativos Zimperium para dispositivos não inscritos