将 Better Mobile 与 Intune 集成

完成以下步骤以将 Better Mobile Threat Defense 解决方案与 Intune 相集成。

准备工作

以下步骤将在 Better Mobile 管理控制台中完成，并且将为在 Intune 中注册的设备（使用设备符合性）和在 Intune 中未注册的设备（使用应用保护策略）启用与 Better Mobile 服务的连接。

开始将 Better Mobile 与 Intune 集成之前，请确保具有以下各项：

• Microsoft Intune计划 1 订阅

• Microsoft Entra管理员凭据授予以下权限：

  • 登录并读取用户个人资料

  • 使用已登录用户的身份访问目录

  • 读取目录数据

  • 向 Intune 发送设备信息

• 用于访问 Better Mobile 管理控制台的管理员凭据。

Better Mobile 应用授权

Better Mobile 应用授权流程如下：

• 允许 Better Mobile 服务将与设备运行状况状态相关的信息反馈给 Intune。

• Better Mobile 与 Microsoft Entra 注册组成员身份同步，以填充其设备的数据库。

• 允许 Better Mobile 管理控制台使用Microsoft Entra单一登录 (SSO) 。

• 允许 Better Mobile 应用使用 Microsoft Entra SSO 登录。

要设置 Better Mobile 集成，请执行以下操作：

1. 转到 Better Mobile 管理控制台，使用凭据登录。

2. 选择集成>EMM/MDM>添加帐户。

   

3. 选择“Intune”。

4. 在“帐户名称”旁边，键入描述符。

5. 在“Microsoft 登录”窗口中，输入 Intune 凭据。

6. 在“请求权限”窗口中，选择“接受”。

7. 搜索希望 Better Mobile 从中同步设备的Microsoft Entra安全组，然后在列表中选择它们。 然后，选择“继续”。

8. 选择“完成”。

9. 随即会再次出现“添加帐户”页。 关闭该页。

后续步骤

• 为已注册的设备设置 Better Mobile 应用
• 为未注册的设备设置 Better Mobile 应用