在 Microsoft Intune 中連線 BlackBerry 保護行動裝置 MTD 連接器

連線到 BlackBerry Protect Mobile MTD 連接器，以監視和降低受 Intune 管理裝置上的裝置風險層級。 由 Cylance AI) 支援的 BlackBerry Protect Mobile (可藉由將裝置風險層級回報給 Microsoft Intune 來運作。 Intune 接著會使用該資訊來強制執行適當的應用程式設定和風險評估原則。 如需 BlackBerry Protect Mobile 的詳細資訊，請參閱 BlackBerry Protect Mobile (的主要功能 會開啟 BlackBerry UES 檔) 。

本文說明連線租使用者中 MTD 連接器的需求和步驟。

開始之前

需要下列訂用帳戶和帳戶，才能將UES與 Microsoft Intune整合。

• Microsoft Intune 方案 1 訂用帳戶

• Microsoft具有全域管理員許可權的 Entra 帳戶授與下列許可權：

  • 登入並讀取使用者設定檔

  • 以登入的使用者身分存取目錄

  • 讀取目錄資料

  • 將裝置資訊傳送至 Intune

• 用來存取UES管理主控台的管理員登入認證

應用程式授權

當您連線到 BlackBerry Protect Mobile MTD 連接器時，會發生下列授權程式：

• 允許 BlackBerry UES 將裝置健康情況狀態的相關信息傳回 Intune。 若要授與這些許可權，您必須使用全域管理員認證。 授與許可權是一次性作業。 授與許可權之後，日常作業就不需要全域管理員認證。

• 允許 BlackBerry UES 同步Microsoft註冊群組成員資格，以填入其裝置的資料庫。

• 允許 BlackBerry UES 管理控制台使用 Microsoft Entra 單一登錄 (SSO) 。

• 允許 BlackBerry Protect 應用程式使用 Microsoft Entra SSO 登入。

如需同意和Microsoft Entra 應用程式的詳細資訊，請參閱 許可權和同意簡介。

設定 BlackBerry Protect Mobile MTD 連接器

1. 使用 Intune 系統管理員帳戶登入 Microsoft Intune 系統管理中心 。
2. 移至 [租使用者管理]。
3. 選 取 [連接器和令牌]。
4. 在 [跨平臺] 下，選取 [ Mobile Threat Defense]。
5. 選取 新增。
6. 針對 [選取要設定的Mobile Threat Defense 連接器]， 選擇 [CylancePROTECT 行動裝置]。
7. 選 取 [開啟 CylancePROTECT Mobile 管理控制台]。 將 [Microsoft Intune 系統管理中心] 索引卷標保持開啟，以供稍後使用。
8. 使用您的 Microsoft Entra 帳戶登入，然後遵循 整合 UES 與 Intune 以回應行動威脅 中的指示 (開啟 BlackBerry UES 檔) 以完成安裝程式。
9. 在UES管理控制台中完成設定之後，請返回Microsoft Intune系統管理中心的索引標籤。
10. 在 [MDM 合規性政策設定] 下，開啟下列設定：
    • 將 Android 裝置連線到 BlackBerry Protect Mobile
    • 將 iOS 裝置連線到 BlackBerry Protect Mobile 這些設定可讓 BlackBerry Protect Mobile 評估組織中的裝置。
11. 選 取 [建立 ] 以儲存您的連接器設定。

後續步驟

• 為已註冊的裝置設定 BlackBerry Protect 應用程式