使用 Microsoft Intune的供行動裝置版連接器的群組同步處理器

您可以使用條件式存取來控制行動裝置對公司資源的存取，其依據是以內建行動裝置版的發生風險評量為基礎。 CrowdStrike 此為行動威脅防禦解決方案，可與 Microsoft Intune 整合。 風險是根據從執行 CollectedStrike 的 Devices 應用程式收集的遙測來評估。

您可以根據透過 Intune 裝置合規性政策啟用的行動裝置風險評定，設定條件式存取原則。 這些原則可以允許或封鎖不符合規範的裝置，以根據偵測到的威脅來存取公司資源。

支援的平台

• Android 9.0 和更新版本

• iOS 15.0 和更新版本

必要條件

• Microsoft Entra ID P1

• Microsoft Intune方案 1 訂用帳戶

• 人群Strike適用於行動裝置版訂用帳戶的偵測者。
  請參閱 適用於行動裝置的 CrowdStrike 函式 網站。

Intune 與供行動裝置版的 CrowdStrike 如何協助保護公司資源？

適用於 Android 和 iOS/iPadOS 的 Marketplace 應用程式會擷取檔案系統、網路堆疊、裝置和應用程式的可用遙測。 擷取的遙測數據接著會傳送至適用於行動雲端服務的 CrowdStrike，以評估裝置的行動威脅風險。

Intune 裝置合規性政策包含適用於Mobile Threat Defense 的 CrowdStrike 要執行的一項規則，該規則是以適用於行動裝置的者攻擊風險評定為基礎。 啟用此規則時，Intune 會評估裝置是否符合您啟用的原則。 如果發現裝置不符合規範，則會封鎖使用者存取公司資源，例如 Exchange Online 和 SharePoint Online。 使用者也會從安裝在其裝置中的[人群][Trike][市集] 應用程式收到指引，以解決此問題並重新取得公司資源的存取權。

以下是一些常見的案例：

根據惡意應用程式帶來的威脅來控制存取權

在裝置上偵測到惡意代碼等惡意應用程式時，您可以封鎖裝置，直到威脅解決為止：

• 連線到公司電子郵件

• 使用 OneDrive for Work 應用程式來同步處理公司檔案

• 存取公司應用程式

偵測到惡意應用程式時封鎖：

補救時授與的存取權：

根據對網路的威脅性來控制存取權

偵測網路 中 攔截之類的威脅，並根據裝置風險保護對 Wi-Fi 網路的存取。

透過Wi-Fi封鎖網路存取：

補救時授與的存取權：

依據對網路的威脅性來控制 SharePoint Online 的存取權

偵測網路 中 攔截之類的威脅，並防止根據裝置風險同步處理公司檔案。

偵測到網路威脅時封鎖 SharePoint Online：

補救時授與的存取權：

後續步驟

• 整合對應者Strike的Mobile與 Intune

• 設定 CrowdStrike 之間的應用程式

• Create的供行動裝置合規性政策消費者Strike]。行動裝置合規性政策

• 啟用Mobile Threat擴充連接器的 CrowdStrike 此連接器