Aracılığıyla paylaş

Jamf Mobile Threat Protection'i Intune ile tümleştirme

  • Makale

Jamf Mobile Threat Defense çözümünü Intune ile tümleştirmek için aşağıdaki adımları tamamlayın.

Başlamadan önce

Jamf'i Intune ile tümleştirme işlemine başlamadan önce aşağıdaki önkoşullara sahip olduğunuzdan emin olun:

  • Microsoft Intune Plan 1 aboneliği

  • Microsoft Entra yönetici kimlik bilgileri ve aşağıdaki izinleri verebilen atanmış rol:

    • Oturum açma ve kullanıcı profilini okuma
    • Oturum açmış kullanıcı olarak dizine erişme
    • Dizin verilerini okuma
    • Cihaz risk bilgilerini Intune'a gönderme

  • Geçerli bir Jamf Security Cloud aboneliği

    • Süper yönetici ayrıcalıklarına sahip bir yönetici hesabı

Tümleştirmeye genel bakış

Jamf ile Intune arasında Mobile Threat Defense tümleştirmesini etkinleştirmek için:

  • Jamf'in UEM Connect hizmetinin Bilgileri Azure ve Intune ile eşitlemesini etkinleştirme. Eşitleme, Mobil Tehdit Savunması (MTD) cihaz tehdit düzeyiyle birlikte kullanıcı ve cihaz Yaşam Döngüsü Yönetimi (LCM) meta verilerini içerir.
  • Cihaz kayıt davranışını tanımlamak için Jamf'te Etkinleştirme Profilleri oluşturun.
  • Jamf Trust uygulamasını yönetilen iOS ve Android cihazlara dağıtın.
  • Jamf'i iOS ve Android cihazlarda MAM kullanarak son kullanıcı self servis için yapılandırın.

Jamf Mobile Threat Defense tümleştirmesi ayarlama

Jamf ile Intune arasında tümleştirmenin ayarlanması için Jamf personelinin herhangi bir desteği gerekmez ve birkaç dakika içinde kolayca gerçekleştirilebilir.

Intune'da Jamf desteğini etkinleştirme

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Kiracı yönetimi>Bağlayıcıları ve belirteçleri>Mobil Tehdit Savunması>Ekle'yi seçin.

  3. Bağlayıcı Ekle sayfasında açılan listeyi kullanın ve Jamf'i seçin. Ardından Oluştur'u seçin.

  4. Mobile Threat Defense bölmesinde bağlayıcı listesinden Jamf MTD Bağlayıcısı'nı seçerek Bağlayıcıyı düzenle bölmesini açın. Jamf Security Cloud portalını açmak için Jamf yönetici konsolunu aç'ı seçin ve oturum açın.

  5. Jamf Security Cloud portalında Tümleştirmeler > UEM Tümleştirmesi'ne gidin ve UEM Connect sekmesini seçin. EMM Satıcısı açılan listesini kullanın ve Microsoft Intune'u seçin.

  6. Tümleştirmeyi tamamlamak için gereken izinlerin verildiğini gösteren aşağıdaki görüntüye benzer bir ekran gösterilir:

    Jamf tümleştirmelerinin ve izinlerinin ekran görüntüsü.

  7. Microsoft Intune Kullanıcı ve Cihaz Eşitleme'nin yanında, Jamf'in Azure ve Intune ile Yaşam Döngüsü Yönetimi (LCM) işlevlerini gerçekleştirmesine izin vermek üzere işlemi başlatmak için Ver düğmesini seçin.

  8. İstendiğinde Azure yönetici kimlik bilgilerinizi seçin veya girin. İstenen izinleri gözden geçirin ve ardından Kuruluşunuz adına Onay ver onay kutusunu seçin. Son olarak, LCM tümleştirmesini yetkilendirmek için Kabul Et'i seçin.

    Kabul ettiğiniz izinlerin ekran görüntüsü.

  9. Jamf Security Cloud portalına otomatik olarak geri dönersiniz. Yetkilendirme başarılı olursa, Ver düğmesinin yanında yeşil bir onay işareti vardır.

  10. Her birinde yeşil değer çizgileri bulunana kadar ilgili Verme düğmelerine tıklayarak listelenen diğer tümleştirmeler için onay işlemini yineleyin.

  11. Intune yönetim merkezine dönün ve MTD Bağlayıcısı'nı düzenlemeye devam edin. Tüm kullanılabilir iki durumlu düğmeleri Açık olarak ayarlayın ve ardından Yapılandırmayı kaydedin.

    Jamf için etkinleştirilmiş MTD bağlayıcısını gösteren ekran görüntüsü.

Intune ve Jamf artık birbirine bağlı.

Jamf'te Etkinleştirme Profilleri Oluşturma

Intune tabanlı dağıtımlar, Jamf Güvenlik Bulutu portalında tanımlanan Jamf Etkinleştirme Profilleri kullanılarak kolaylaştırılır. Her Etkinleştirme Profili kimlik doğrulama gereksinimleri, hizmet özellikleri ve ilk grup üyeliği gibi belirli yapılandırma seçeneklerini tanımlar.

Jamf'te etkinleştirme profili oluşturduktan sonra, bunu Intune'daki kullanıcılara ve cihazlara atarsınız. Etkinleştirme Profili, cihaz platformları ve yönetim stratejileri arasında evrensel olsa da, aşağıdaki adımlar Intune'un bu farklılıklara göre nasıl yapılandırılacağını tanımlar.

Buradaki adımlarda Jamf'te Intune aracılığıyla hedef cihazlarınıza dağıtmak istediğiniz bir Etkinleştirme Profili oluşturduğunuz varsayılır. Jamf Etkinleştirme Profilleri oluşturma ve kullanma hakkında daha fazla bilgi için Jamf Güvenlik Belgeleri'ndeki Etkinleştirme Profilleri'ne bakın.

Not

Intune aracılığıyla dağıtım için Etkinleştirme Profilleri oluştururken maksimum güvenlik, platformlar arası uyumluluk ve kolaylaştırılmış bir son kullanıcı deneyimi için İlişkili Kullanıcı'yı Kimlik Sağlayıcısı > Tarafından Doğrulanmış Microsoft Entra seçeneğine ayarladığınızdan emin olun.

MDM tarafından yönetilen cihazlara Jamf Over-the-Air dağıtma

Intune ile yönettiğiniz iOS ve Android cihazlar için Jamf, hızlı anında iletme tabanlı etkinleştirmeler için havadan dağıtım yapabilir. Bu bölüme devam etmeden önce ihtiyacınız olan Etkinleştirme Profillerini oluşturduğunuzdan emin olun. Jamf'in yönetilen cihazlara dağıtılması şunları içerir:

  • Intune'a Jamf yapılandırma profilleri ekleme ve hedef cihazlara atama.
  • Jamf güven uygulamasını ve ilgili uygulama yapılandırmalarını Intune'a ekleme ve hedef cihazlara atama.

iOS yapılandırma profillerini yapılandırma ve dağıtma

Bu bölümde gerekli iOS cihaz yapılandırma dosyalarını indirecek ve ardından bunları MDM aracılığıyla Intune tarafından yönetilen cihazlarınıza havadan teslim edeceksiniz.

  1. Jamf Security Cloud portalında, dağıtmak istediğiniz Etkinleştirme Profiline (Cihaz > Etkinleştirmeleri) gidin ve ardından Dağıtım Stratejileri sekmesini >Yönetilen Cihazlar>Microsoft Intune'u seçin.

  2. Cihazınızın filo yapılandırmasına bağlı olarak Apple iOS Denetimli veya Apple iOS Denetimsiz bölümlerini genişletin.

  3. Sağlanan yapılandırma profilini indirin ve sonraki bir adımda bunları karşıya yüklemeye hazırlanın.

  4. Microsoft Intune yönetim merkezini açın ve Cihazlar > iOS/iPadOS > Yapılandırma profilleri'ne gidin. Yeni İlke Oluştur'u> seçin.

  5. Görüntülenen panelde Platform için iOS/iPadOS'i seçin ve Profil türü için Şablon'a ve ardından Özel'e tıklayın. Ardından Oluştur’u seçin.

  6. Ad alanında, Jamf Security Cloud portalında Etkinleştirme Profili olarak adlandırdığınız adla eşleşen, yapılandırma için açıklayıcı bir başlık sağlayın. Eşleşen bir ad, gelecekte çapraz başvurunun kolay olmasına yardımcı olur. İsterseniz Etkinleştirme Profili kodunu da sağlayabilirsiniz. Adı bu şekilde ekleyerek yapılandırmanın Denetimli veya Denetimsiz cihazlar için olup olmadığını belirtmenizi öneririz.

  7. İsteğe bağlı olarak, diğer yöneticilere yapılandırmanın amacı/kullanımı hakkında daha fazla ayrıntı sağlayan bir Açıklama sağlayın. İleri'yi seçin.

  8. Yapılandırma ayarları sayfasında, Yapılandırma profili dosyası için, 3. adımda indirilen Etkinleştirme Profiline karşılık gelen indirilen yapılandırma profilini belirtin veya bu profile göz atın. her ikisini de indirdiyseniz uygun Denetimli veya Denetimsiz profili seçmeye dikkat edin. İleri'yi seçin.

  9. Yapılandırma profilini Jamf yüklü olması gereken kullanıcı veya cihaz gruplarına atayın. Bir test grubuyla başlamanızı ve etkinleştirmeleri doğruladıktan sonra genişletmenin düzgün çalışmasını öneririz. İleri'yi seçin.

  10. Gerektiğinde doğru düzenleme için yapılandırmayı gözden geçirin, ardından oluştur'u seçerek yapılandırma profilini oluşturun ve dağıtın.

Not

Jamf, denetimli iOS cihazları için gelişmiş bir dağıtım profili sunar. Denetimli ve denetimsiz cihazlardan oluşan karma bir filonuz varsa, diğer profil türü için yukarıdaki adımları gerektiği gibi yineleyin. Intune aracılığıyla dağıtılacak gelecekteki Etkinleştirme Profilleri için de aynı adımların izlenmesi gerekir. Denetimli ve denetimsiz iOS cihazlarından oluşan karma bir filonuz varsa ve denetimli mod tabanlı ilke atamalarıyla ilgili yardıma ihtiyacınız varsa lütfen Jamf desteğine başvurun.

MAM tarafından yönetilen uygulamalarla kaydı kaldırılmış cihazlara Jamf dağıtma

MAM tarafından yönetilen uygulamalarla kaydı kaldırılan cihazlar için Jamf, MAM tarafından yönetilen uygulamalarda şirket verilerini etkinleştirmek ve korumak için tümleşik kimlik doğrulama tabanlı bir ekleme deneyimi kullanır.

Aşağıdaki bölümlerde, son kullanıcıların şirket verilerine erişebilmeden önce Jamf'i sorunsuz bir şekilde etkinleştirmesini sağlamak için Jamf ve Intune'un nasıl yapılandırıldığı açıklanmaktadır.

Jamf Etkinleştirme Profilinde Azure Cihaz Sağlamayı Yapılandırma

MAM ile kullanılacak Etkinleştirme Profilleri, İlişkili Kullanıcı'nın Kimlik Sağlayıcısı > Tarafından Kimliği Doğrulandı Microsoft Entra seçeneğine ayarlanmış olması gerekir.

  1. Jamf Security Cloud portalında mevcut bir Etkinleştirme Profili seçin veya MAM tarafından yönetilen uygulamalarla kaydı kaldırılan cihazların Cihaz > Etkinleştirmeleri'ne kayıt sırasında kullandığı yeni bir Etkinleştirme Profili oluşturun.

  2. Kimlik tabanlı sağlama sekmesini seçin ve ardından Microsoft bölümüne kaydırın.

  3. Kullanmak istediğiniz Etkinleştirme profili için iki durumlu düğmeyi seçin. Bu seçenek Etkinleştirme profiline otomatik sağlama ekle penceresini açar.

  4. Herkes (herhangi bir grup) seçeneğinin geçerli seçimini onaylamayı seçin veya Belirli gruplar'ı seçin ve ardından kullanıcı etkinleştirmelerini yalnızca bu gruplarla sınırlamak için grup kimlikleri ekleyin.

    • Bir veya daha fazla grup kimliği tanımlanmışsa, MAM'ı etkinleştiren bir kullanıcının bu Etkinleştirme Profilini kullanarak etkinleştirmek için belirtilen gruplardan en az birinin üyesi olması gerekir.
    • Aynı Azure Kiracı Kimliği için, her biri farklı bir grup kimliği kullanan birden çok Etkinleştirme Profili ayarlayabilirsiniz. Farklı grup kimliklerinin kullanılması, cihazları Azure grup üyeliğine göre Jamf'e kaydetmenize olanak tanıyarak etkinleştirme zamanında gruplara göre farklı özelliklere olanak tanır.
    • Grup Kimlikleri belirtmeyen tek bir "varsayılan" Etkinleştirme Profili yapılandırabilirsiniz. Bu grup, kimliği doğrulanmış kullanıcının başka bir Etkinleştirme Profiliyle ilişkisi olan bir grubun üyesi olmadığı tüm etkinleştirmeler için tümünü yakalama görevi görür.

  5. Sayfanın sağ üst köşesinde kaydet'i seçin.

Sonraki Adımlar

  • Jamf Security Cloud portalına yüklenen Jamf Etkinleştirme Profilleri ile Intune'da istemci uygulamaları oluşturarak Jamf Trust uygulamasını Android ve iOS/iPadOS cihazlarına dağıtın. Jamf uygulama yapılandırması, cihazlara gönderilen cihaz yapılandırma profillerini tamamlamak için temel işlevler sağlar ve tüm dağıtımlar için önerilir. Jamf uygulamalarına özgü yordamlar ve özel ayrıntılar için bkz. MTD uygulamaları ekleme .
  • Intune ile tümleştirilmiş Jamf ile yapılandırmanızı ayarlayabilir, raporları görüntüleyebilir ve mobil cihaz filonuza daha geniş bir şekilde dağıtabilirsiniz. Ayrıntılı yapılandırma kılavuzları için Jamf belgelerindeki Destek Merkezi Başlangıç Kılavuzu'na bakın.