在 Intune 中為未註冊的裝置啟用Mobile Threat Defense 連接器
在Mobile Threat Defense (MTD) 設定期間,您已在Mobile Threat Defense 合作夥伴控制台中設定分類威脅的原則,並且已在 Intune 中建立應用程式保護原則。 如果您已在 MTD 合作夥伴控制台中設定 Intune 連接器,您現在可以啟用 MTD 合作夥伴應用程式的 MTD 連線。
注意事項
本文適用於支援應用程式保護原則的所有Mobile Threat Defense 合作夥伴:
- Better Mobile (Android、iOS/iPadOS)
- 適用於 Android、iOS/iPadOS (CylancePROTECT 的 BlackBerry Mobile)
- Check Point (Android、iOS/iPadOS)
- Jamf (Android、iOS/iPadOS)
- Lookout for Work (Android、iOS/iPadOS)
- 適用於端點的 Microsoft Defender (Android、iOS/iPadOS、Windows)
- SentinelOne (Android、iOS/iPadOS)
- Android、iOS/iPadOS (Symantec 端點安全性)
- Android、iOS/iPadOS (Trellix Mobile Security)
- Windows 安全性 中心 (Windows) - 如需支援此連接器之 Windows 版本的相關信息,請參閱 Windows MAM 的數據保護。
- Zimperium (Android、iOS/iPadOS)
Mobile Threat Defense (MTD) 應用程式的傳統條件式存取原則
當您將新的Mobile Threat Defense 應用程式與 Intune整合,並啟用與 Intune的連線時,Intune會在 Microsoft Entra ID 中建立傳統條件式存取原則。 您所整合的每個第三方 MTD 合作夥伴都會建立新的傳統條件式存取原則。 您可以忽略這些原則,但不應加以編輯、刪除或停用。
注意事項
自 2023 年 8 月 Intune 服務發行 (2308) 起,已不再為 適用於端點的 Microsoft Defender 連接器建立傳統條件式存取 (CA) 原則。 如果您的租使用者有先前為與 適用於端點的 Microsoft Defender 整合而建立的傳統 CA 原則,則可以將其刪除。 第三方 MTD 合作夥伴仍需要傳統 CA 原則。
如果刪除傳統原則,請刪除與負責建立之 Intune 的連線,然後再次設定。 此程式會重新建立傳統原則。 不支援將 MTD 應用程式的傳統原則移轉至條件式存取的新原則類型。
適用於 MTD 應用程式的傳統條件式存取原則:
- Intune MTD 會使用 ,要求裝置在 Microsoft Entra ID 中註冊,以及在與 MTD 合作夥伴通訊之前,擁有裝置識別碼。 需要標識碼,讓裝置和 可以成功回報其狀態以 Intune。
- 不會影響任何其他雲端應用程式或資源。
- 不同於您可能會建立以協助管理 MTD 的條件式存取原則。
- 根據預設,請勿與其他條件互動
若要檢視傳統條件式存取原則,請在 Azure 中移至 Microsoft Entra ID>條件式存取>傳統原則。
啟用Mobile Threat Defense 連接器
選取 [租用戶系統管理>連接器和令牌>Mobile Threat Defense]。 若要設定與第三方Mobile Threat Defense廠商的整合,您的帳戶必須獲指派適用於 Intune的 Endpoint Security Manager 內建系統管理員角色,或獲指派自定義角色,其中包含 Intune Mobile Threat Defense 許可權的讀取和修改許可權。
在 [ Mobile Threat Defense] 窗格中,選取 [ 新增]。
若 要設定Mobile Threat Defense 連接器,請從下拉式清單中選取您的 MTD 合作夥伴解決方案。
根據貴組織的需求啟用切換選項。 視 MTD 夥伴而定,可見的切換選項可能會有所不同。
Mobile Threat Defense 切換選項
注意事項
請確定租使用者的 MDM 授權單位已設定為 [Intune],以查看切換選項的完整清單。
您可以根據組織的需求,決定需要啟用哪些 MTD 切換選項。 以下是更多詳細資料:
應用程式保護原則設定:
將 4.4 版和更新版本的 Android 裝置連線到<應用程式保護原則評估的 MTD 合作夥伴名稱>:當您啟用此選項時,使用裝置威脅等級規則的應用程式保護原則會評估裝置,包括來自此連接器的數據。
將 iOS 裝置版本 11 和更新版本連線到 <MTD 合作夥伴名稱> 以進行應用程式保護原則評估:當您啟用此選項時,使用裝置威脅等級規則的應用程式保護原則會評估裝置,包括來自此連接器的數據。
一般共享設定:
- 合作夥伴無回應之前的天數:Intune 將夥伴視為因連線遺失而沒有回應的閑置天數。 Intune 會忽略沒有回應 MTD 合作夥伴的合規性狀態。
提示
您可以從 [Mobile Threat Defense] 窗格中看到 [連線狀態] 和 [Intune 與 MTD 夥伴之間的上次同步處理時間。