支持 Intune 中的第三方设备符合性合作伙伴

  • 项目

已将多个第三方设备合规性合作伙伴评估为可与Microsoft Intune集成的受支持合作伙伴解决方案。 使用第三方设备合规性合作伙伴时,合作伙伴会将它收集的符合性状态数据添加到Microsoft Entra ID。 然后,可以使用合作伙伴的设备符合性数据以及通过Intune收集的合规性结果,为有助于保护组织和数据的条件访问策略提供支持。

第三方合作伙伴支持以下一个或多个平台:

  • Android
  • iOS/iPadOS
  • macOS

默认情况下,将 Intune 设置为设备的移动设备管理 (MDM) 机构。 将合规性合作伙伴添加到Microsoft Entra ID和Intune时,会将该合作伙伴配置为通过Microsoft Entra用户组分配给该合作伙伴的设备设备管理 (MDM) 机构的来源。

若要启用来自设备合规性合作伙伴的用户数据,请完成以下任务:

  1. 将 Intune 配置为与设备合规性合作伙伴一起工作,然后配置其设备由该合规性合作伙伴管理的用户组。

  2. 配置合规性合作伙伴以将数据发送到 Intune

  3. 将设备注册到设备合规性合作伙伴

完成这些任务后,设备合规性合作伙伴将向 Intune 发送设备状态详细信息。 Intune将此信息添加到Microsoft Entra ID。 例如,处于不合规状态的设备在 Microsoft Entra ID 的设备记录中添加了不符合状态。

支持的设备合规性合作伙伴

通常支持以下合规性合作伙伴:

  • 7P
  • Addigy
  • BlackBerry UEM
  • Citrix 工作区设备合规性
  • IBM MaaS360
  • Jamf Pro
  • MobileIron Device Compliance Cloud
  • MobileIron Device Compliance On-prem
  • Mosyle Fuse
  • Mosyle Onek12
  • SOTI MobiControl
  • VMware Workspace ONE UEM(前身为 AirWatch)

注意

如果你提供 MDM 产品,并且想要加入为设备合规性合作伙伴,请填写以下表单:Intune合作伙伴合规性加入。

先决条件

  • 订阅Microsoft Intune,以及访问Microsoft Intune管理中心

  • 必须为设备用户分配 Intune 许可证。

  • 订阅设备符合性合作伙伴。

  • 查看合规性合作伙伴的文档,了解受支持的设备平台和该合作伙伴的先决条件。

将 Intune 配置为与设备合规性合作伙伴一起工作

启用对设备合规性合作伙伴的支持,以将来自该合作伙伴的符合性状态数据用于条件访问策略。

将合规性合作伙伴添加到 Intune

  1. 登录到Microsoft Intune管理中心

  2. 转到“租户管理”>“连接器和令牌”>“合作伙伴符合性管理”>“添加符合性合作伙伴”

    添加设备合规性合作伙伴

  3. 在“基本信息”页上,展开“合规性合作伙伴”下拉列表,然后选择要添加的合作伙伴。

    • 若要将 VMware Workspace ONE 作为 iOS 或 Android 平台的合规性合作伙伴,请选择“VMware Workspace ONE 移动版合规性”

    接下来,选择“平台”的下拉列表,然后选择该平台。

    即使向Microsoft Entra ID添加了多个合规性合作伙伴,你也只能为每个平台提供一个合作伙伴。

  4. “分配”中,选择包含此合作伙伴管理的设备的用户组。 通过此分配,可将适用设备的 MDM 机构更改为使用此合作伙伴。 另外,具有合作伙伴管理的设备的用户必须分配 Intune 许可证。

  5. 在“审阅 + 创建”页上,查看所选内容,然后选择“创建”以完成此配置。

你的配置现在显示在“合作伙伴符合性管理”页上。

修改符合性合作伙伴的配置

  1. 登录到Microsoft Intune管理中心

  2. 转到“租户管理”>“连接器和令牌”>“合作伙伴符合性管理”,然后选择要修改的合作伙伴配置。 配置按平台类型排序。

  3. 在合作伙伴配置“概述”页上,选择“属性”以打开你可在其中编辑分配的“属性”页

  4. 在“属性”页上,选择“编辑”以打开“分配”视图,你可在其中更改将使用此配置的组

  5. 选择“审阅 + 保存”,然后选择“保存”以保存你的编辑。

  6. 仅当使用 VMware Workspace ONE 时,此步骤才适用

    在 Workspace ONE UEM 控制台中,必须手动同步保存在 Microsoft Intune 管理中心中的更改。 在手动同步更改之前,Workspace ONE UEM 无法识别配置更改,已分配的新组中的用户不会成功报告合规性。

    若要手动从 Azure 服务同步,请执行以下步骤:

    1. 登录到 VMware Workspace ONE UEM console。

    2. 转到“设置”>“系统”>“企业集成”>“目录服务”。

    3. 对于“同步 Azure 服务”,选择“同步”

      自初始配置或上次手动同步以来所做的所有更改都将从 Azure 服务同步到 UEM。

将合规性合作伙伴配置为与 Intune 一起工作

要使设备符合性合作伙伴能够使用 Intune,必须完成特定于该合作伙伴的配置。 有关此任务的信息,请参阅适用的合作伙伴的文档:

将设备注册到设备合规性合作伙伴

请参阅设备合规性合作伙伴提供的文档,以了解如何向该合作伙伴注册设备。 设备注册合规性数据并将其提交到合作伙伴后,合规性数据将转发到Intune并添加到Microsoft Entra ID。

监视由第三方设备符合性合作伙伴管理的设备

配置第三方设备合规性合作伙伴并向其注册设备后,合作伙伴会将合规性详细信息转发到 Intune。 Intune收到该数据后,可以在Azure 门户中查看有关设备的详细信息。

登录到Azure 门户,然后转到“Microsoft Entra ID>”“所有>设备”。

后续步骤

使用第三方合作伙伴提供的文档为设备创建合规性策略。