Integrar o Zimperium com o Intune
Tem de realizar os passos seguintes para integrar a solução de Defesa Contra Ameaças para Dispositivos Móveis do Zimperium com o Intune.
Antes de começar
Os seguintes passos são feitos na consola Zimperium MTD e permitirão uma ligação ao serviço da Zimperium tanto para dispositivos inscritos intune (utilizando a conformidade do dispositivo) como dispositivos não enrolados (utilizando políticas de proteção de aplicações).
Antes de iniciar o processo de integração do Zimperium com o Intune, certifique-se de que tem a seguinte subscrição e credenciais:
Subscrição do Microsoft Intune
Azure Active Directory Credenciais de administração global para conceder as seguintes permissões:
Iniciar sessão e ler o perfil de utilizador
Aceder ao diretório como o utilizador com sessão iniciada
Ler os dados do diretório
Enviar informações do dispositivo para o Intune
Credenciais do administrador para aceder à consola do Zimperium MTD.
Autorização da aplicação Zimperium
O processo de autorização da aplicação Zimperium consiste no seguinte:
Conceda ao Serviço Zimperium permissões para comunicar informações relacionadas com o estado de saúde do dispositivo de volta ao Intune. Para conceder estas permissões, deve utilizar credenciais de Administrador Global. Conceder permissões é uma operação única. Após a concessão das permissões, as credenciais do Administrador Global não são necessárias para a operação do dia-a-dia.
Zimperium sincroniza-se com a adesão do Grupo de Inscrição Azure Ative Directory (AD) para povoar a base de dados do seu dispositivo.
Permitir que a consola de administração do Zimperium utilize o Início de Sessão Único (SSO) do Azure AD.
Permitir que a aplicação Zimperium inicie sessão através do SSO do Azure AD.
Para obter mais informações sobre pedidos de consentimento e Azure Ative Directory, consulte Pedir as permissões de um administrador de diretório no Azure Ative Directory artigo Permissões e consentimento no ponto final Azure Ative Directory v2.0.
Para configurar a integração do Zimperium
Aceda à Consola do Zimperium MTD e inicie sessão com as suas credenciais. Para executar o processo de configuração da integração do Zimperium, tem de iniciar sação com um utilizador Azure Ative Directory que tem o papel de Administrador Global. Esta operação de configuração única utiliza os direitos do Administrador Global para conceder permissão na sua organização para que as aplicações Zimperium se comuniquem com a Intune.
Selecione Gestão a partir do menu esquerdo.
Selecione o separador definições de MDM.
Selecione Adicionar MDM e, em seguida, selecione Microsoft Intune a partir da lista Fornecedor de MDM.
Assim que definir o Microsoft Intune como serviço MDM, é apresentada a janela Configuração do Microsoft Intune, escolha Adicionar Azure Active Directory para cada opção: Zimperium zConsole e Aplicações zIPS para iOS e Android para autorizar o Zimperium a comunicar com o Intune e o Azure AD através do Início de Sessão Único do Azure AD.
Importante
Tem de adicionar as aplicações Zimperium zConsole, zIPS iOS e Android para completar o processo de integração com o Intune.
Selecione Aceitar para autorizar a aplicação Zimperium a comunicar com o Intune e o Azure Active Directory.
Depois de adicionar o Zimperium zConsole e as aplicações zIPS iOS e Android ao Azure AD, adicione os grupos de segurança Azure AD. Esta adição permite que o Zimperium sincronize o grupo de segurança do Azure AD com o seu serviço.
Selecione Concluir para guardar a configuração e iniciar a primeira sincronização do grupo de segurança do Azure AD.
Assine fora da consola Zimperium MTD.