在 Intune 中为未注册的设备启用移动威胁防御连接器
在移动威胁防御 (MTD) 安装过程中,已配置了用于在移动威胁防御合作伙伴控制台中对威胁进行分类的策略,并且已在 Intune 中创建了应用保护策略。 如果已在 MTD 合作伙伴控制台中配置了 Intune 连接器,则现在可为 MTD 合作伙伴应用程序启用 MTD 连接。
注意
本文适用于支持应用保护策略的所有移动威胁防御合作伙伴:
- BlackBerry Mobile (Android、iOS/iPadOS)
- Better Mobile(Android、iOS/iPadOS)
- Check Point Harmony Mobile Protect(Android、iOS/iPadOS)
- Jamf (Android、iOS/iPadOS) (以前是 Wandera)
- Lookout for Work(Android、iOS/iPadOS)
- SentinelOne (Android,iOS/iPadOS)
- Symantec Endpoint Security(Android、iOS 或 iPadOS)
- Trellix Mobile Security (Android,iOS/iPadOS)
- Zimperium(Android、iOS/iPadOS)
移动威胁防御 (MTD) 应用的经典条件访问策略
将新的移动威胁防御应用程序与 Intune 集成并启用与 Intune 的连接时,Intune 会在 Microsoft Entra ID 中创建经典条件访问策略。 与集成的每个第三方 MTD 合作伙伴都会创建新的经典条件访问策略。 可以忽略这些策略,但不能对其进行编辑、删除或禁用。
注意
自 2023 年 8 月 Intune 服务版本 (2308) 起,不再为 Microsoft Defender for Endpoint 连接器创建经典条件访问 ( CA) 策略。 如果租户具有以前为与 Microsoft Defender for Endpoint 集成而创建的经典 CA 策略,则可以将其删除。 第三方 MTD 合作伙伴仍需要经典 CA 策略。
如果删除经典策略,请删除与负责创建该策略的 Intune 的连接,然后再次设置它。 此过程将重新创建经典策略。 不支持将 MTD 应用的经典策略迁移到条件访问的新策略类型。
MTD 应用的经典条件访问策略:
- 由 Intune MTD 用来要求设备在 Microsoft Entra ID 中注册,并且设备在与 MTD 合作伙伴通信之前具有设备 ID。 此 ID 是必需的,以便设备可以成功向 Intune 报告其状态。
- 不会影响其他任何云应用或资源。
- 不同于可能为帮助管理 MTD 而创建的条件访问策略。
- 默认情况下,不要与其他条件交互
若要查看经典条件访问策略,请在 Azure 中转到Microsoft Entra ID>条件访问>经典策略。
启用移动威胁防御连接器
选择“租户管理”>“连接器和令牌”>“移动威胁防御”。 若要设置与第三方移动威胁防御供应商的集成,你必须是Microsoft Entra全局管理员或分配有 Intune 的 Endpoint Security Manager 内置管理员角色。 还可以使用在 Intune 中包含 移动威胁防御 权限的自定义角色。
在“移动威胁防御”窗格上,选择“添加”。
对于 要设置的移动威胁防御连接器,请从下拉列表中选择 MTD 合作伙伴解决方案。
根据你组织的要求启用切换选项。 可见的切换选项可能因 MTD 合作伙伴而异。
移动威胁防御切换选项
注意
确保租户的 MDM 颁发机构 设置为 Intune ,以查看切换选项的完整列表。
可以根据组织要求决定需要启用哪些 MTD 切换选项。 下面是更多详细信息:
应用保护策略设置:
将版本 4.4 及更高版本的 Android 设备连接到 <MTD 合作伙伴名称> 进行应用保护策略评估:启用此选项时,应用保护策略使用设备威胁级别规则评估设备,包括来自此连接器的数据。
将 iOS 设备版本 11 及更高版本连接到 <MTD 合作伙伴名称> 进行应用保护策略评估:启用此选项时,应用保护策略使用设备威胁级别规则评估设备,包括来自此连接器的数据。
常见共享设置:
- 合作伙伴无响应之前的天数:在 Intune 由于连接断开将合作伙伴视为无响应之前的天数。 Intune 将忽略无响应 MTD 合作伙伴的符合性状态。
提示
可以从“移动威胁防御”窗格中查看 Intune 和 MTD 合作伙伴之间的“连接状态”和“上次同步”时间。
后续步骤
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈