Добавление и назначение приложений защиты от угроз на мобильных устройствах (MTD) в Intune
Вы можете использовать Intune для добавления и развертывания приложений защиты от угроз на мобильных устройствах (MTD), чтобы конечные пользователи могли получать уведомления при определении угроз в их мобильных устройствах и рекомендации по их устранению.
Примечание.
Эта статья относится ко всем партнерам по защите от угроз на мобильных устройствах.
Прежде чем начать
Выполните следующие шаги в Intune. Убедитесь, что вы знакомы со следующими процессами.
- Добавление приложения в Intune.
- Добавление политики конфигурации приложения для iOS в Intune.
- Назначение приложения в Intune.
Совет
Корпоративный портал Intune работает в качестве брокера на устройствах Android, поэтому пользователи могут проверять свои удостоверения Microsoft Entra.
Настройка приложения Microsoft Authenticator для iOS
Для устройств iOS требуется Microsoft Authenticator, чтобы пользователи могли проверять свои удостоверения Microsoft Entra ID. Кроме того, требуется политика конфигурации приложений iOS, указывающая, какое приложение iOS MTD следует использовать с Intune.
Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Используйте этот URL-адрес приложения Microsoft Authenticator в магазине при настройке сведений о приложении.
Настройка приложений MTD с помощью политик конфигурации приложений
Чтобы упростить подключение пользователей приложения, для защиты от угроз на мобильных устройствах под управлением MDM используется конфигурация приложений. Для незарегистрированных устройств конфигурация приложения на основе MDM недоступна. См. раздел Добавление приложений для защиты от угроз на мобильных устройствах на незарегистрированные устройства.
Политика конфигурации BlackBerry Protect
Инструкции по использованию политик конфигурации приложений Microsoft Intune для iOS помогут вам добавить политику конфигурации приложений BlackBerry Protect для iOS.
Политика конфигурации приложений Better Mobile
Инструкции по использованию политик конфигурации приложений Microsoft Intune для iOS помогут вам добавить политику конфигурации приложений Better Mobile для iOS.
Для формата Настройки конфигурации используйте параметр Ввод данных XML, скопируйте следующее содержимое и вставьте его в текст политики конфигурации. Замените URL-адрес
https://client.bmobi.netна подходящий URL-адрес консоли.<dict> <key>better_server_url</key> <string>https://client.bmobi.net</string> <key>better_udid</key> <string>{{aaddeviceid}}</string> <key>better_user</key> <string>{{userprincipalname}}</string> </dict>
Политика конфигурации приложения Check Point Harmony Mobile
Добавьте политику конфигурации приложения Check Point Harmony Mobile для iOS согласно инструкции по использованию политик конфигурации приложений для iOS в Microsoft Intune.
Для параметра Формат параметров конфигурации выберите Ввод данных XML, скопируйте следующее содержимое и вставьте его в текст политики конфигурации.
<dict><key>MDM</key><string>INTUNE</string></dict>
Политика конфигурации приложения CrowdStrike Falcon для мобильных устройств
Сведения о настройке политик конфигурации приложений Android Enterprise и iOS для CrowdStrike Falcon см. в статье Интеграция Falcon для мобильных устройств с Microsoft Intune действий по исправлению в документации CrowdStrike. Прежде чем получить доступ к этому содержимому, необходимо войти с помощью учетных данных CrowdStrike.
Общие рекомендации по политикам конфигурации приложений Intune см. в следующих статьях документации по Intune:
Политика конфигурации приложений с доверием Jamf
Примечание.
Для начального тестирования используйте группу тестирования при назначении пользователей и устройств в разделе "Назначения" политики конфигурации.
Android Enterprise:
См. инструкции по использованию политик конфигурации приложений Microsoft Intune для Android, чтобы добавить политику конфигурации приложений Jamf Android, используя следующие сведения при появлении запроса.- На портале Jamf нажмите кнопку Добавить в разделе Формат параметров конфигурации .
- Выберите Activation Profile URL (URL-адрес профиля активации) из списка Ключи конфигурации. Нажмите OK.
- В качестве значения для параметра URL-адрес профиля активации выберите строку в меню Тип значения. Затем скопируйте значение параметра URL-адрес ссылки для общего доступа из нужного профиля активации в RADAR.
- В пользовательском интерфейсе конфигурации приложений Центра администрирования Intune выберите Параметры, определите формат > параметров конфигурации Используйте Designer конфигурации и вставьте URL-адрес ссылки для общего доступа.
Примечание.
В отличие от iOS, необходимо определить уникальную политику конфигурации приложений Android Enterprise для каждого профиля активации. Если вам не требуется несколько профилей активации, можно использовать одну конфигурацию приложения Android для всех целевых устройств. При создании профилей активации в Jamf обязательно выберите Microsoft Entra ID в конфигурации связанного пользователя, чтобы убедиться, что Jamf может синхронизировать устройство с Intune через UEM Connect.
iOS:
См. инструкции по использованию политик конфигурации приложений Microsoft Intune для iOS, чтобы добавить политику конфигурации приложений Jamf iOS, используя приведенные ниже сведения при появлении запроса.- На портале Jamf перейдите в раздел Активации устройств > и выберите любой профиль активации. Выберите Стратегии развертывания Управляемые > устройства > Microsoft Intune и найдите параметры Конфигурация приложений iOS.
- Разверните поле, чтобы открыть XML-файл конфигурации приложения iOS и скопировать его в буфер обмена системы.
- В Intune параметры пользовательского интерфейса конфигурации приложений Центра администрированияопределите формат > параметров конфигурации Введите XML-данные.
- Вставьте XML в текстовое поле конфигурации приложения.
Примечание.
Одна политика конфигурации iOS может использоваться на всех устройствах, которые должны быть подготовлены с помощью Jamf.
Политика конфигурации приложений Lookout for Work
Создайте политику конфигурации приложений iOS, как описано в статье об использовании политики конфигурации приложений iOS.
Политика конфигурации приложений Pradeo
Pradeo не поддерживает политики конфигурации приложений на iOS/iPadOS. Вместо этого, чтобы получить настроенное приложение, обратитесь в Pradeo для получения пользовательских файлов IPA или APK, настроенных с нужными вам параметрами.
Политика конфигурации приложения SentinelOne
Android Enterprise:
См. инструкции по использованию политик конфигурации приложений Microsoft Intune для Android, чтобы добавить политику конфигурации приложений SentinelOne для Android.
Для параметра Формат параметров конфигурации выберите значение Использовать конструктор конфигурации и добавьте следующие параметры:
iOS:
См. инструкции по использованию политик конфигурации приложений Microsoft Intune для iOS, чтобы добавить политику конфигурации приложений SentinelOne для iOS.
Для параметра Формат параметров конфигурации выберите значение Использовать конструктор конфигурации и добавьте следующие параметры:
Ключ конфигурации Тип значения Значение конфигурации MDMDeviceID string {{AzureADDeviceId}}tenantid string Копирование значения со страницы "Управление" консоли администрирования в консоли SentinelOne defaultchannel string Копирование значения со страницы "Управление" консоли администрирования в консоли SentinelOne
Политика конфигурации приложений SEP Mobile
Используйте ту же учетную запись Microsoft Entra, которая ранее была настроена в консоли управления Symantec Endpoint Protection, которая должна быть той же учетной записью, используемой для входа в Intune.
Скачайте файл политики конфигурации приложения для iOS:
Откройте консоль управления Symantec Endpoint Protection и войдите с учетными данными администратора.
Перейдите в Параметры и в разделе Интеграции выберите элемент Intune. Выберите Выбор интеграции EMM. Выберите Microsoft и сохраните изменения.
Выберите ссылку Файлы настройки интеграции и сохраните созданный файл *.zip. Файл .zip содержит файл *.plist, который используется для создания политики конфигурации приложений iOS в Intune.
Инструкции по использованию политик конфигурации приложений Microsoft Intune для iOS помогут вам добавить политику конфигурации приложений SEP Mobile для iOS.
- Для параметра Формат параметров конфигурации выберите Ввод данных XML, скопируйте содержимое из файла *.plist и вставьте его в текст политики конфигурации.
Примечание.
Если вам не удастся получить эти файлы, обратитесь в службу корпоративной поддержки Symantec Endpoint Protection Mobile.
Политика конфигурации приложений Sophos Mobile
Создайте политику конфигурации приложений iOS, как описано в статье об использовании политики конфигурации приложений iOS. Дополнительные сведения см. в статье Sophos Intercept X for Mobile iOS - Available managed settings (Sophos Intercept X для мобильных устройств iOS: доступные управляемые параметры) из базы знаний Sophos.
Политика конфигурации приложения Trellix Mobile Security
Android Enterprise:
См. инструкции по использованию политик конфигурации приложений Microsoft Intune для Android, чтобы добавить политику конфигурации приложений Trellix Mobile Security для Android.Для параметра Формат параметров конфигурации выберите значение Использовать конструктор конфигурации и добавьте следующие параметры:
Ключ конфигурации Тип значения Значение конфигурации MDMDeviceID string {{AzureADDeviceId}}tenantid string Копирование значения со страницы "Управление" консоли администрирования в консоли Trellix defaultchannel string Копирование значения со страницы "Управление" консоли администрирования в консоли Trellix iOS:
См. инструкции по использованию политик конфигурации приложений Microsoft Intune для iOS, чтобы добавить политику конфигурации приложений Trellix Mobile Security для iOS.Для параметра Формат параметров конфигурации выберите значение Использовать конструктор конфигурации и добавьте следующие параметры:
Ключ конфигурации Тип значения Значение конфигурации MDMDeviceID string {{AzureADDeviceId}}tenantid string Копирование значения со страницы "Управление" консоли администрирования в консоли Trellix defaultchannel string Копирование значения со страницы "Управление" консоли администрирования в консоли Trellix
Политика конфигурации приложения Trend Micro Mobile Security как службы
См. инструкции по использованию политик конфигурации приложений Microsoft Intune для iOS, чтобы добавить политику конфигурации приложений Trend Micro Mobile Security в качестве службы.
Политика конфигурации приложений Zimperium
Android Enterprise:
Инструкции по использованию политик конфигурации приложений Microsoft Intune для Android помогут вам добавить политику конфигурации приложений Zimperium для Android.Для параметра Формат параметров конфигурации выберите значение Использовать конструктор конфигурации и добавьте следующие параметры:
Ключ конфигурации Тип значения Значение конфигурации MDMDeviceID string {{AzureADDeviceId}}tenantid string Скопируйте значение на странице управления в консоли администрирования в консоли Zimperium. defaultchannel string Скопируйте значение на странице управления в консоли администрирования в консоли Zimperium. iOS:
См. инструкции по использованию политик конфигурации приложений Microsoft Intune для iOS, чтобы добавить политику конфигурации приложений Zimperium для iOS.Для параметра Формат параметров конфигурации выберите значение Использовать конструктор конфигурации и добавьте следующие параметры:
Ключ конфигурации Тип значения Значение конфигурации MDMDeviceID string {{AzureADDeviceId}}tenantid string Скопируйте значение на странице управления в консоли администрирования в консоли Zimperium. defaultchannel string Скопируйте значение на странице управления в консоли администрирования в консоли Zimperium.
Назначение пользователям приложений защиты от угроз на мобильных устройствах через Intune
Чтобы установить приложение защиты от угроз на мобильных устройствах на устройстве пользователя, выполните действия, указанные в следующих разделах. Убедитесь, что вы знакомы со следующими процессами.
Выберите раздел, соответствующий вашему поставщику MTD:
- Better Mobile
- Check Point Harmony Mobile Protect
- CrowdStrike Falcon для мобильных устройств
- Jamf
- Lookout for Work
- Pradeo
- SentinelOne
- Sophos Mobile
- Symantec Endpoint Protection Mobile (SEP Mobile)
- Trellix Mobile Security
- Zimperium
Назначение Better Mobile
Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune.
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Примените этот URL-адрес приложения ActiveShield в магазине для параметра URL-адрес Appstore.
Назначение Check Point Harmony Mobile Protect
Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune. Примените этот URL-адрес приложения Check Point Harmony Mobile Protect в магазине для параметра URL-адрес Appstore.
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Примените этот URL-адрес приложения Check Point Harmony Mobile Protect в магазине для параметра URL-адрес Appstore.
Назначение CrowdStrike Falcon для мобильных устройств
Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune.
- Используйте URL-адрес CrowdStrike Falcon из магазина приложений для URL-адреса Appstore.
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune.
- Используйте URL-адрес CrowdStrike Falcon из магазина приложений для URL-адреса Appstore.
Назначение Jamf
Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune. Используйте этот URL-адрес магазина мобильных приложений Jamf для URL-адреса Appstore. В поле Минимальная операционная система выберите Android 11.
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Используйте этот URL-адрес магазина мобильных приложений Jamf для URL-адреса Appstore.
Назначение Lookout for Work
Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune. Примените этот URL-адрес приложения Lookout for work Google в магазине для параметра URL-адрес Appstore.
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Примените этот URL-адрес приложения Lookout for Work iOS в магазине для параметра URL-адрес Appstore.
Приложение Lookout for Work за пределами Магазина Apple:
Повторно подпишите приложение Lookout for Work iOS. Lookout распространяет приложение Lookout for Work iOS за пределами магазина iOS App Store. Перед распространением приложения нужно повторно подписать приложение с использованием сертификата корпоративного разработчика iOS. Подробные инструкции по этому процессу см. в разделе Lookout for Work.
Включите проверку подлинности Microsoft Entra для пользователей приложения Lookout for Work iOS.
Перейдите на портал Azure и войдите с помощью своих учетных данных, а затем перейдите на страницу приложения.
Добавьте Приложение Lookout for Work iOS в качестве встроенного клиентского приложения.
Замените com.lookout.enterprise.yourcompanyname на идентификатор пакета клиента, выбранный при подписании IPA.
Добавьте еще один URI перенаправления>:< companyportal://code/ за которым следует версия исходного URI перенаправления в кодировке URL-адреса.
Добавьте Делегированные разрешения в приложение.
Примечание.
Дополнительные сведения см. в статье Настройка приложения Служба приложений или Функции Azure для использования Microsoft Entra входа.
Добавьте IPA-файл для Lookout for Work.
- Отправьте повторно подписанный IPA-файл, как описано в статье Добавление бизнес-приложений iOS в Intune. Вам также нужно установить минимальную версию ОС — iOS 8.0 или более позднюю.
Назначение Pradeo
Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune. Примените этот URL-адрес приложения Pradeo в магазине для параметра URL-адрес Appstore.
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Примените этот URL-адрес приложения Pradeo в магазине для параметра URL-адрес Appstore.
Назначение SentinelOne
Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune. Используйте этот URL-адрес Магазина приложений SentinalOne для URL-адреса Appstore.
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Используйте этот URL-адрес Магазина приложений SentinalOne для URL-адреса Appstore.
Назначение Sophos
Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune. Примените этот URL-адрес приложения Sophos в магазине для параметра URL-адрес Appstore.
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Примените этот URL-адрес приложения ActiveShield в магазине для параметра URL-адрес Appstore.
Назначение Symantec Endpoint Protection Mobile
Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune. Примените этот URL-адрес приложения SEP Mobile в магазине для параметра URL-адрес Appstore. Для параметра Минимальная версия операционной системы выберите значение Android 4.0 (Ice Cream Sandwich).
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Примените этот URL-адрес приложения SEP Mobile в магазине для параметра URL-адрес Appstore.
Назначение Trellix Mobile Security
Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune. Используйте этот URL-адрес магазина приложений Trellix Mobile Security для URL-адреса Appstore.
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Используйте этот URL-адрес магазина приложений Trellix Mobile Security для URL-адреса Appstore.
Назначение Zimperium
Android.
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина Android в Microsoft Intune. Примените этот URL-адрес приложения Zimperium в магазине для параметра URL-адрес Appstore.
iOS:
- Вы можете ознакомиться с инструкциями по добавлению приложений магазина iOS в Microsoft Intune. Примените этот URL-адрес приложения Zimperium в магазине для параметра URL-адрес Appstore.