Använda BlackBerry Protect Mobile med Intune
Kontrollera åtkomsten från mobila enheter till företagsresurser med villkorlig åtkomst baserat på riskbedömning som utförs av BlackBerry Protect Mobile (drivs av Cylance AI), en MTD-lösning (Mobile Threat Defense) som integreras med Microsoft Intune. Risken utvärderas baserat på telemetri som samlas in från enheter som kör BlackBerry Protect Mobile-appen.
Du kan konfigurera principer för villkorsstyrd åtkomst baserat på en BlackBerry Protect-riskbedömning som aktiveras via Intunes principer för enhetsefterlevnad för registrerade enheter. Du kan konfigurera dina principer för att tillåta eller blockera inkompatibla enheter från att komma åt företagsresurser baserat på identifierade hot. För oregistrerade enheter kan du använda appskyddsprinciper för att framtvinga en blockering eller selektiv rensning baserat på identifierade hot.
Mer information om hur du integrerar BlackBerry UES med Microsoft Intune finns i BlackBerry UES-dokumentationen.
Plattformar som stöds
Android 9.0 och senare
iOS 13.0 och senare
Förhandskrav
Microsoft Entra ID P1
Prenumeration på Microsoft Intune Plan 1
BlackBerry UES-konto med åtkomst till UES-hanteringskonsolen
Hur skyddar Intune och BlackBerry MTD-anslutningsappen företagets resurser?
CylancePROTECT-appen för Android och iOS/iPadOS samlar in filsystem, nätverksstack, enhet och programtelemetri där det är tillgängligt och skickar sedan telemetridata till Cylance AI Protection-molntjänsten för att bedöma enhetens risk för mobila hot.
Stöd för registrerade enheter – Intunes efterlevnadsprincip för enheter innehåller en regel för MTD, som kan använda riskbedömningsinformation från CylancePROTECT (BlackBerry). När MTD-regeln är aktiverad utvärderar Intune enhetens efterlevnad med den princip som du har aktiverat. Om enheten inte är kompatibel blockeras användarnas åtkomst till företagsresurser, till exempel Exchange Online och SharePoint Online. Användarna får också vägledning från BlackBerry Protect-appen som är installerad på deras enheter för att lösa problemet och få åtkomst till företagets resurser igen. Stöd för användning av BlackBerry Protect med registrerade enheter:
Stöd för oregistrerade enheter – Intune kan använda riskbedömningsdata från appen CylancePROTECT (BlackBerry) på oregistrerade enheter när du använder Intunes appskyddsprinciper. Administratörer kan använda den här kombinationen för att skydda företagsdata i en Microsoft Intune-skyddad app. Administratörer kan också utfärda en blockering eller selektiv rensning för företagsdata på de oregistrerade enheterna. Stöd för användning av Better Mobile med oregistrerade enheter:
Exempelscenarier
Följande scenarier visar användningen av CylancePROTECT (BlackBerry) MTD när den är integrerad med Intune:
Kontrollera åtkomst baserat på hot från skadliga appar
När skadliga appar som skadlig kod identifieras på enheter kan du blockera enheter tills hotet har lösts:
Ansluta till företagets e-post
Synkronisera företagsfiler med OneDrive for Work-appen
Åtkomst till företagsappar
Blockera när skadliga appar identifieras:
Åtkomst beviljas vid reparation:
Kontrollera åtkomst baserat på hot mot nätverket
Identifiera hot som Man-in-the-middle i nätverket och skydda åtkomsten till Wi-Fi nätverk baserat på enhetsrisken.
Blockera nätverksåtkomst via Wi-Fi:
Åtkomst beviljas vid reparation:
Kontrollera åtkomsten till SharePoint Online baserat på hot mot nätverket
Identifiera hot som Man-in-the-middle i nätverket och förhindra synkronisering av företagsfiler baserat på enhetsrisken.
Blockera SharePoint Online när nätverkshot identifieras:
Åtkomst beviljas vid reparation:
Kontrollera åtkomsten på oregistrerade enheter baserat på hot från skadliga appar
När BlackBerry Mobile Threat Defense-lösningen anser att en enhet är infekterad:
Åtkomst beviljas vid reparation:
