Kayıtlı olmayan cihazlar için Intune'daki mobil tehdit savunması bağlayıcısını etkinleştirme

Mobile Threat Defense (MTD) kurulumu sırasında, Mobile Threat Defense iş ortağı konsolunuzda tehditleri sınıflandırmak için bir ilke yapılandırmış ve Intune'de uygulama koruma ilkesini oluşturmuştunuz. MTD iş ortağı konsolunda Intune bağlayıcısını zaten yapılandırdıysanız, ARTıK MTD iş ortağı uygulamaları için MTD bağlantısını etkinleştirebilirsiniz.

Not

Bu makale, uygulama koruma ilkelerini destekleyen tüm mobil tehdit savunma ortakları için geçerlidir:

• Better Mobile (Android, iOS/iPadOS)
• BlackBerry Mobile (Android, iOS/iPadOS için CylancePROTECT)
• Check Point Harmony Mobile (Android, iOS/iPadOS)
• Jamf (Android, iOS/iPadOS)
• Lookout for Work (Android, iOS/iPadOS)
• Uç Nokta için Microsoft Defender (Android, iOS/iPadOS, Windows)
• SentinelOne (Android, iOS/iPadOS)
• Symantec Endpoint Security (Android, iOS/iPadOS)
• Trellix Mobile Security (Android, iOS/iPadOS)
• Windows Güvenliği Merkezi (Windows) - Bu bağlayıcıyı destekleyen Windows sürümleri hakkında bilgi için bkz. Windows MAM için veri koruması.
• Zimperium (Android, iOS/iPadOS)

Mobile Threat Defense (MTD) uygulamaları için klasik koşullu erişim ilkeleri

Yeni bir Mobile Threat Defense uygulamasını Intune ile tümleştirdiğinizde ve Intune bağlantısını etkinleştirdiğinizde, Intune Microsoft Entra ID'de klasik bir Koşullu Erişim ilkesi oluşturur. Tümleştirdiğiniz her üçüncü taraf MTD iş ortağı yeni bir klasik Koşullu Erişim ilkesi oluşturur. Bu ilkeler yoksayılabilir, ancak düzenlenmemeli, silinmemeli veya devre dışı bırakılmamalıdır.

Not

Ağustos 2023 Intune hizmet sürümü (2308) itibarıyla klasik Koşullu Erişim (CA) ilkeleri artık Uç Nokta için Microsoft Defender bağlayıcısı için oluşturulmaz. Kiracınızın daha önce Uç Nokta için Microsoft Defender ile tümleştirme için oluşturulmuş klasik bir CA ilkesi varsa, bu ilke silinebilir. 3. taraf MTD iş ortakları için klasik CA ilkeleri gerekli olmaya devam ediyor.

Klasik ilke silinirse, oluşturulmasından sorumlu olan Intune bağlantısını silin ve yeniden ayarlayın. Bu işlem klasik ilkeyi yeniden oluşturur. MTD uygulamaları için klasik ilkelerin Koşullu Erişim için yeni ilke türüne geçirilmesi desteklenmez.

MTD uygulamaları için klasik Koşullu Erişim ilkeleri:

• Intune MTD tarafından, cihazların Microsoft Entra ID kayıtlı olmasını ve MTD iş ortağıyla iletişim kurmadan önce bir cihaz kimliğine sahip olmasını gerektirmek için kullanılır. Kimlik, cihazların durumlarını başarıyla Intune bildirebilmesi için gereklidir.
• Diğer Bulut uygulamaları veya Kaynakları üzerinde hiçbir etkisi yoktur.
• MTD'yi yönetmeye yardımcı olmak için oluşturabileceğiniz Koşullu Erişim ilkelerinden ayrıdır.
• Varsayılan olarak, diğer Koşulla etkileşim kurma

Klasik koşullu erişim ilkelerini görüntülemek için Azure'daMicrosoft Entra ID>Konşullu Erişim>Klasik ilkeleri'ne gidin.

Mobile Threat Defense bağlayıcısını etkinleştirmek için

1. Microsoft Intune yönetim merkezinde oturum açın.

2. Kiracı yönetimi>Bağlayıcıları ve belirteçleri>Mobil Tehdit Savunması'nı seçin. Üçüncü taraf bir Mobile Threat Defense satıcısıyla tümleştirme ayarlamak için hesabınıza Intune için Endpoint Security Manager yerleşik yönetici rolü atanmalı veya Intune Mobile Threat Defense izni için Okuma ve Değiştirme haklarını içeren özel bir rol atanmış olmalıdır.

3. Mobile Threat Defense bölmesinde Ekle'yi seçin.

4. Mobile Threat Defense bağlayıcısının kurulumu için açılan listeden MTD iş ortağı çözümünüzü seçin...

5. Kuruluşunuzun gereksinimlerine göre iki durumlu düğme seçeneklerini etkinleştirin. Görünür olan iki durumlu düğme seçenekleri MTD iş ortağına bağlı olarak değişebilir.

Mobile Threat Defense geçiş seçenekleri

Not

İki durumlu seçeneklerin tam listesini görmek için kiracınızın MDM Yetkilisi'nin Intune olarak ayarlandığından emin olun.

Kuruluşunuzun gereksinimlerine göre hangi MTD geçiş seçeneklerini etkinleştirmeniz gerektiğine karar vekleyebilirsiniz. Diğer ayrıntılar şunlardır:

Uygulama Koruma İlkesi Ayarları:

• Uygulama koruma ilkesi değerlendirmesi için 4.4 ve üzeri <sürümdeki Android cihazlarını MTD iş ortağı adına> bağlayın: Bu seçeneği etkinleştirdiğinizde, Cihaz Tehdit Düzeyi kuralını kullanan uygulama koruma ilkeleri bu bağlayıcıdaki veriler de dahil olmak üzere cihazları değerlendirir.

• Uygulama koruma ilkesi değerlendirmesi için iOS cihazları sürüm 11 ve üzerini <MTD iş ortağı adına> bağlayın: Bu seçeneği etkinleştirdiğinizde, Cihaz Tehdit Düzeyi kuralını kullanan uygulama koruma ilkeleri, bu bağlayıcıdaki veriler de dahil olmak üzere cihazları değerlendirir.

Ortak Paylaşılan Ayarlar:

• İş ortağının yanıt vermemeye başlamasına kadar geçen gün sayısı: Intune bağlantı kesildiği için iş ortağının yanıt vermemeye başlaması için geçmesi gereken işlem yapılmayan gün sayısı. Intune yanıt vermeyen MTD iş ortakları için uyumluluk durumunu yoksayar.

İpucu

Intune ile MTD iş ortağı arasındaki Bağlantı durumunu ve Son eşitleme zamanını Mobile Threat Defense bölmesinden görebilirsiniz.

Sonraki Adımlar

• Intune ile Mobile Threat Defense (MTD) uygulama koruma ilkesi oluşturun.