您可以使用 Intune 在 MTD) 應用程式新增和部署行動威脅防禦 (,讓終端使用者可以在其行動裝置中識別威脅時收到通知,並接收補救威脅的指引。
注意事項
本文適用於所有行動威脅防禦合作夥伴。
開始之前
在 Intune 中完成下列步驟。 請確定您熟悉以程:
提示
Intune 公司入口網站 可作為 Android 裝置上的代理程式,讓使用者可以讓 Microsoft Entra 檢查其身分識別。
設定適用於 iOS 的 Microsoft Authenticator
針對 iOS 裝置,您需要 Microsoft Authenticator,讓使用者可以由 Microsoft Entra ID 檢查其身分識別。 此外,您需要 iOS 應用程式設定原則,以設定您搭配 Intune 使用的 MTD iOS 應用程式。
請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 當您設定應用程式資訊時,請使用此 Microsoft Authenticator 應用程式商店 URL。
使用應用程式設定原則設定 MTD 應用程式
為了簡化使用者上線,MDM 管理裝置上的行動威脅防禦應用程式會使用應用程式設定。 對於未註冊的裝置,無法使用 MDM 型應用程式設定。 請參閱將 行動威脅防禦應用程式新增至未註冊的裝置。
BlackBerry Protect 組態原則
請參閱使用 iOS 的 Microsoft Intune 應用程式設定原則 來新增 BlackBerry Protect iOS 應用程式設定原則的指示。
更好的行動應用程式設定原則
請參閱 使用 iOS 的 Microsoft Intune 應用程式設定原則 的指示,以新增 Better Mobile iOS 應用程式設定原則。
針對 組態設定格式,選取 [ 輸入 XML 資料],複製下列內容並將其貼到組態原則內文中。 將 URL 取代
https://client.bmobi.net為適當的主控台 URL。<dict> <key>better_server_url</key> <string>https://client.bmobi.net</string> <key>better_udid</key> <string>{{aaddeviceid}}</string> <key>better_user</key> <string>{{userprincipalname}}</string> </dict>
Check Point Harmony Mobile Protect 應用程式設定策略
請參閱使用適用於 iOS 的 Microsoft Intune 應用程式設定原則來新增 Check Point Harmony 行動 iOS 應用程式設定原則的指示。
針對 組態設定格式,選取 [ 輸入 XML 資料],複製下列內容並將其貼到組態原則內文中。
<dict><key>MDM</key><string>INTUNE</string></dict>
CrowdStrike Falcon for Mobile 應用程式設定政策
若要設定 CrowdStrike Falcon 的 Android Enterprise 和 iOS 應用程式設定原則,請參閱 CrowdStrike 檔中的 將 Falcon for Mobile 與 Microsoft Intune 整合以進行補救動作 。 您必須先使用 CrowdStrike 憑證登入,才能存取此內容。
如需 Intune 應用程式設定原則的一般指引,請參閱 Intune 檔中的下列文章:
Jamf Trust 應用程式組態原則
注意事項
針對初始測試,請在組態原則的 [指派] 區段中指派使用者和裝置時使用測試群組。
Android 企業版:
請參閱使用 適用於 Android 的 Microsoft Intune 應用程式設定原則 的指示,在出現提示時使用下列資訊來新增 Jamf Android 應用程式設定原則。- 在 Jamf 入口網站中,選取 [組態設定格式] 底下的 [新增] 按鈕。
- 從組態金鑰清單中選取啟用設定檔URL。 選取 [確定]。
- 針對「啟用設定檔 URL」,從「值類型」功能表中選取字串,然後從 Jamf Security Cloud 中所需的啟用設定檔複製「可共用連結 URL」。
- 在 Intune 系統管理中心應用程式設定 UI 中,選取 [設定]、定義設定設定格式 > [使用設定 Designer],然後貼上可共用連結 URL。
注意事項
與 iOS 不同,您必須為每個啟用配置檔定義唯一的 Android Enterprise 應用程式設定原則。 如果您不需要多個啟用設定檔,您可以針對所有目標裝置使用單一 Android 應用程式設定。 在 Jamf 中建立啟用設定檔時,請務必在 [關聯的使用者] 設定下選取 [Microsoft Entra ID],以確保 Jamf 能夠透過 UEM Connect 將裝置與 Intune 同步處理。
iOS的:
請參閱使用 適用於 iOS 的 Microsoft Intune 應用程式設定原則 的指示,在出現提示時使用下列資訊來新增 Jamf iOS 應用程式設定原則。- 在 Jamf Security Cloud 中,導覽至 [裝置 > 啟用設定檔] ,然後選取任何啟用設定檔。 選取 [部署策略>]、[受控裝置]、[>Microsoft Intune],然後找出 [iOS 應用程式組態] 設定。
- 展開方塊以顯示 iOS 應用程式設定 XML,並將其複製到系統剪貼簿。
- 在 Intune 系統管理中心應用程式組態 UI 設定中, 定義 組態設定格式 > 輸入 XML 資料。
- 將 XML 貼到應用程式設定文字方塊中。
注意事項
單一 iOS 組態原則可用於要使用 Jamf 佈建的所有裝置。
Lookout for Work 應用程式設定原則
建立 iOS 應用程式設定原則,如 使用 iOS 應用程式設定原則 一文中所述。
Pradeo 應用程式設定原則
Pradeo 不支援 iOS/iPadOS 上的應用程式設定原則。 相反,要獲取已配置的應用程序,請與 Pradeo 合作實現使用您想要的設置預配置的自定義 IPA 或 APK 文件。
SentinelOne 應用程式設定原則
Android 企業版:
請參閱使用 適用於 Android 的 Microsoft Intune 應用程式設定原則 的指示,以新增 SentinelOne Android 應用程式設定原則。
針對 [組態設定格式],選取 [ 使用組態設計工具],然後新增下列設定:
iOS的:
請參閱使用 適用於 iOS 的 Microsoft Intune 應用程式設定原則 來新增 SentinelOne iOS 應用程式設定原則的指示。
針對 [組態設定格式],選取 [ 使用組態設計工具],然後新增下列設定:
組態金鑰 值類型 組態值 MDMDeviceID 字串 {{AzureADDeviceId}}租戶ID 字串 從 SentinelOne 主控台中的管理主控台複製值 [ 管理 ] 頁面 預設頻道 字串 從 SentinelOne 主控台中的管理主控台複製值 [ 管理 ] 頁面
SEP Mobile 應用程式組態原則
使用先前在 Symantec Endpoint Protection Management 主控台中設定的相同 Microsoft Entra 帳戶,該帳戶應該與用來登入 Intune 的帳戶相同。
下載 iOS 應用程式組態原則檔案:
移至 Symantec Endpoint Protection Management 主控台 ,並使用您的管理員認證登入。
移至 [設定],然後在 [整合] 底下,選擇 [Intune]。 選擇 EMM 整合選擇。 選擇 Microsoft,然後儲存您的選擇。
選取 整合設定檔案 連結,並儲存產生的 *.zip 檔案。 .zip 檔案包含 *.plist 檔案,可用來在 Intune 中建立 iOS 應用程式設定原則。
請參閱 使用 iOS 的 Microsoft Intune 應用程式組態原則 來新增 SEP Mobile iOS 應用程式組態原則的指示。
- 針對 [組態設定格式],選取 [ 輸入 XML 資料],從 *.plist 檔案複製內容,然後將其內容貼到組態原則內文中。
注意事項
如果您無法擷取檔案,請聯絡 Symantec Endpoint Protection 行動企業支援。
Sophos Mobile 應用程式組態原則
建立 iOS 應用程式設定原則,如 使用 iOS 應用程式設定原則 一文中所述。 有關詳細資訊,請參閱 Sophos 知識庫中的 Sophos Intercept X for Mobile iOS - 可用的受管理設定。
Trellix Mobile Security 應用程式設定原則
Android 企業版:
請參閱使用 適用於 Android 的 Microsoft Intune 應用程式設定原則 來新增 Trellix Mobile Security Android 應用程式設定原則的指示。針對 [組態設定格式],選取 [ 使用組態設計工具],然後新增下列設定:
組態金鑰 值類型 組態值 MDMDeviceID 字串 {{AzureADDeviceId}}租戶ID 字串 從 Trellix 主控台中的 管理 主控台複製值 預設頻道 字串 從 Trellix 主控台中的 管理 主控台複製值 iOS的:
請參閱使用 適用於 iOS 的 Microsoft Intune 應用程式設定原則 來新增 Trellix Mobile Security iOS 應用程式設定原則的指示。針對 [組態設定格式],選取 [ 使用組態設計工具],然後新增下列設定:
組態金鑰 值類型 組態值 MDMDeviceID 字串 {{AzureADDeviceId}}租戶ID 字串 從 Trellix 主控台中的 管理 主控台複製值 預設頻道 字串 從 Trellix 主控台中的 管理 主控台複製值
趨勢科技行動安全即服務應用程式組態原則
請參閱使用 適用於 iOS 的 Microsoft Intune 應用程式設定原則 來新增趨勢科技行動安全性即服務應用程式設定原則的指示。
Zimperium 應用程式設定原則
Android 企業版:
請參閱使用 適用於 Android 的 Microsoft Intune 應用程式設定原則 來新增 Zimperium Android 應用程式設定原則的指示。
針對 [組態設定格式],選取 [ 使用組態設計工具],然後新增下列設定:
組態金鑰 值類型 組態值 MDMDeviceID 字串 {{AzureADDeviceId}}租戶ID 字串 從 Zimperium 控制台的 管理 頁面複製值 預設頻道 字串 從 Zimperium 控制台的 管理 頁面複製值 iOS的:
請參閱使用 適用於 iOS 的 Microsoft Intune 應用程式設定原則 來新增 Zimperium iOS 應用程式設定原則的指示。針對 [組態設定格式],選取 [ 使用組態設計工具],然後新增下列設定:
組態金鑰 值類型 組態值 MDMDeviceID 字串 {{AzureADDeviceId}}租戶ID 字串 從 Zimperium 控制台的 管理 頁面複製值 預設頻道 字串 從 Zimperium 控制台的 管理 頁面複製值
透過 Intune 將行動威脅防禦應用程式指派給終端使用者
若要在終端使用者裝置上安裝行動威脅防禦應用程式,您可以按照以下各節中詳述的步驟進行操作。 請確定您熟悉以程:
選擇與您的 MTD 提供者對應的區段:
- 更好的移動
- Check Point Harmony 移動保護
- CrowdStrike Falcon 行動版
- 傑姆夫
- Lookout for Work
- 普拉迪奧
- 哨兵一號
- Sophos 行動版
- Symantec Endpoint Protection Mobile (SEP Mobile)
- Trellix 行動安全
- 津佩里姆
分配更好的移動設備
安卓:
- 請參閱將 Android 市集應用程式新增至 Microsoft Intune 的指示。
iOS的:
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 將此 ActiveShield 應用程式商店 URL 用於 Appstore URL。
分配 Check Point Harmony Mobile Protect
安卓:
- 請參閱將 Android 市集應用程式新增至 Microsoft Intune 的指示。 使用此 Check Point Harmony Mobile Protect 應用程式商店 URL 作為應用程式商店 URL。
iOS的:
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 使用此 Check Point Harmony Mobile Protect 應用程式商店 URL 作為應用程式商店 URL。
分配 CrowdStrike Falcon 行動裝置
安卓:
- 請參閱將 Android 市集應用程式新增至 Microsoft Intune 的指示。
- 使用應用程式商店中 CrowdStrike Falcon 的 URL 作為 應用程式商店 URL。
iOS的:
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。
- 使用應用程式商店中 CrowdStrike Falcon 的 URL 作為 應用程式商店 URL。
指派 Jamf
安卓:
- 請參閱將 Android 市集應用程式新增至 Microsoft Intune 的指示。 將此 Jamf Mobile 應用程式商店 URL 用於 Appstore URL。 針對 [最低作業系統],選取 [Android 11]。
iOS的:
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 將此 Jamf Mobile 應用程式商店 URL 用於 Appstore URL。
指派 Lookout 以供工作
安卓:
- 請參閱將 Android 市集應用程式新增至 Microsoft Intune 的指示。 將此 Lookout for work Google 應用程式商店 URL 用於 Appstore URL。
iOS的:
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 將此 Lookout for Work iOS 應用程式商店 URL 用於 Appstore URL。
Apple Store 之外的 Lookout for Work 應用程式:
您必須重新簽署 Lookout for Work iOS 應用程式。 Lookout 在 iOS App Store 之外散發其 Lookout for Work iOS 應用程式。 在散發應用程式之前,您必須使用 iOS Enterprise 開發人員憑證重新簽署應用程式。 請聯絡 Lookout for Work 以取得此程式的詳細說明。
為 Lookout for Work iOS 應用程式使用者啟用 Microsoft Entra 驗證。
移至 Azure 入口網站,使用您的認證登入,然後流覽至應用程式頁面。
將 Lookout for Work iOS 應用程式 新增為 原生用戶端應用程式。
將 com.lookout.enterprise.yourcompanyname 取代為您簽署 IPA 時選取的客戶套件組合 ID。
新增另一個重新導向 URI: <companyportal://code/> 後面接著原始重新導向 URI 的 URL 編碼版本。
將 委派權限 新增至您的應用程式。
注意事項
如需詳細資訊,請參閱設定您的 App Service 或 Azure Functions 應用程式以使用 Microsoft Entra 登入。
新增 Lookout for Work ipa 檔案。
- 上傳重新簽署的 .ipa 檔案,如 使用 Intune 新增 iOS LOB 應用程式 一文中所述。 您還需要將最低操作系統版本設置為 iOS 8.0 或更高版本。
指派 Pradeo
安卓:
- 請參閱將 Android 市集應用程式新增至 Microsoft Intune 的指示。 將此 Pradeo 應用程式商店 URL 用於 應用程式商店 URL。
iOS的:
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 將此 Pradeo 應用程式商店 URL 用於 應用程式商店 URL。
指派 SentinelOne
安卓:
- 請參閱將 Android 市集應用程式新增至 Microsoft Intune 的指示。 將此 SentinalOne 應用程式商店 URL 用於 應用程式商店 URL。
iOS的:
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 將此 SentinalOne 應用程式商店 URL 用於 應用程式商店 URL。
指派 Sophos
安卓:
- 請參閱將 Android 市集應用程式新增至 Microsoft Intune 的指示。 將此 Sophos 應用程式商店 URL 用於 應用程式商店 URL。
iOS的:
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 將此 ActiveShield 應用程式商店 URL 用於 Appstore URL。
指派 Symantec Endpoint Protection Mobile
安卓:
- 請參閱將 Android 市集應用程式新增至 Microsoft Intune 的指示。 將此 SEP Mobile 應用程式商店 URL 用於 應用程式商店 URL。 對於 [最低作業系統],選取 [Android 4.0] ([冰淇淋三明治) ]。
iOS的:
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 將此 SEP Mobile 應用程式商店 URL 用於 應用程式商店 URL。
指派 Trellix Mobile 安全性
安卓:
- 請參閱將 Android 市集應用程式新增至 Microsoft Intune 的指示。 將此 Trellix Mobile Security 應用程式商店 URL 用於 應用程式商店 URL。
iOS的:
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 將此 Trellix Mobile Security 應用程式商店 URL 用於 應用程式商店 URL。
分配 Zimperium
安卓:
- 請參閱將 Android 市集應用程式新增至 Microsoft Intune 的指示。 將此 Zimperium 應用程式商店 URL 用於 應用程式商店 URL。
iOS的:
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 將此 Zimperium 應用程式商店 URL 用於 應用程式商店 URL。