整合 Zimperium 與 Intune

完成下列步驟，以整合 Zimperium Mobile Threat Defense 解決方案與 Intune。

開始之前

下列步驟會在 Zimperium MTD 控制台 中完成，並使用裝置合規性) 和未註冊的裝置， (使用應用程式保護原則) ，為已註冊的 Intune 裝置 (啟用 Zimperium 服務的連線。

開始整合 Zimperium 與 Intune 的程式之前，請確定您有下列訂用帳戶和認證：

• Microsoft Intune 方案 1 訂用帳戶

• Microsoft Entra Global Administrator 系統管理員認證授與下列許可權：

  • 登入並讀取使用者設定檔
  • 以登入的使用者身分存取目錄
  • 讀取目錄資料
  • 將裝置資訊傳送至 Intune

• 存取 Zimperium MTD 控制台的系統管理員認證。

Zimperium 應用程式授權

Zimperium 應用程式授權程式如下：

• 授與 Zimperium 服務許可權，以將裝置健康情況狀態的相關信息傳回 Intune。 若要授與這些許可權，您必須使用全域管理員認證。 授與許可權是一次性作業。 授與許可權之後，日常作業就不需要全域管理員認證。

• Zimperium 會與 Microsoft Entra Enrollment Group 成員資格同步，以填入其裝置的資料庫。

• 允許 Zimperium 管理控制台使用 Microsoft Entra 單一登錄 (SSO) 。

• 允許 Zimperium 應用程式使用 Microsoft Entra SSO 登入。

如需同意和Microsoft Entra 應用程式的詳細資訊，請參閱 Microsoft Entra 檔中的許可權 和同意簡介 。

設定 Zimperium 整合

1. 移至 Zimperium MTD 控制台 ，並使用您的認證登入。 若要執行 Zimperium 整合設定程式，您必須以具有全域管理員角色的 Microsoft Entra 使用者登入。 此一次性設定作業會使用全域管理員許可權，授與組織中 Zimperium 應用程式與 Intune 通訊的許可權。

2. 從左側功能表選擇 [ 管理 ]。

3. 選擇 [ MDM 設定] 索引標籤 。

4. 選擇 [新增 MDM]，然後從 [MDM 提供者] 列表中選取 [Microsoft Intune]。

5. 將 Microsoft Intune 設定為 MDM 服務之後， [Microsoft Intune 設定] 視窗隨即出現，請針對每個選項選擇 [ 新增 Microsoft Entra ID ]： Zimperium zConsole、 zIPS iOS 和 Android 應用程式 ，以授權 Zimperium 與 Intune 通訊，並透過 Microsoft Entra 單一登錄Microsoft Entra ID。

   重要事項

   您必須新增 Zimperium zConsole、zIPS iOS 和 Android 應用程式，才能完成與 Intune 的整合程式。

6. 選擇 [ 接受 ] 以授權 Zimperium 應用程式與 Intune 通訊並Microsoft Entra。

7. 將 Zimperium zConsole 和 zIPS iOS 和 Android 應用程式新增至 Microsoft Entra 之後，請新增 Microsoft Entra 安全組。 這項新增功能可讓 Zimperium 同步處理 Microsoft Entra 安全組與其服務。

8. 選擇 [完成] 以儲存設定，並啟動第一個Microsoft Entra 安全組同步處理。

9. 註銷 Zimperium MTD 控制台。

後續步驟

• 為已註冊的裝置設定 Zimperium 應用程式
• 為未註冊的裝置設定 Zimperium 應用程式