在 Intune 中啟用Mobile Threat Defense 連接器

在Mobile Threat Defense (MTD) 設定期間，您應該已在Mobile Threat Defense 合作夥伴控制台中建立分類威脅的原則，並在 Microsoft Intune 中建立相關的裝置合規性政策。 如果您已在 MTD 合作夥伴控制台中設定 Intune 連接器，您現在可以啟用 MTD 合作夥伴應用程式的 MTD 連線。

適用於：

• 所有 Intune Mobile Threat Defense 合作夥伴。

啟用Mobile Threat Defense 連接器

1. 登入 Microsoft Intune 系統管理中心。

2. 選取 [租用戶系統管理>連接器和令牌>Mobile Threat Defense]。 若要設定與第三方Mobile Threat Defense廠商的整合，您必須是 Microsoft Entra 全域管理員 或獲指派適用於 Intune 的端點安全性管理員內建系統管理員角色。 您也可以在 Intune 中使用包含Mobile Threat Defense 許可權的自定義角色。

3. 在 [ Mobile Threat Defense] 窗格中，選取 [ 新增]。

4. 若 要設定Mobile Threat Defense 連接器，請從下拉式清單中選取您的 MTD 合作夥伴解決方案。

注意事項

自 2023 年 8 月 Intune 服務版本 (2308) 起，已不再為 適用於端點的 Microsoft Defender 連接器建立傳統條件式存取 (CA) 原則。 自 2024 年 4 月起，Intune 服務版本 (2404) ，第三方 Mobile Threat Defense 連接器也不再需要傳統 CA 原則。 如果您的租使用者有先前為與 適用於端點的 Microsoft Defender 或第三方Mobile Threat Defense 連接器整合而建立的傳統CA原則，則可以將其刪除。

5. 根據貴組織的需求啟用切換選項。 視 MTD 夥伴而定，可見的切換選項可能會有所不同。 例如，下圖顯示適用於 Symantec Endpoint Protection 的可用選項：

   

Mobile Threat Defense 切換選項

注意事項

請確定租使用者的 MDM 授權單位已設定為 Intune，以查看切換選項的完整清單。

連接器的可用選項分成三個類別。 當合作夥伴不支援類別時，該類別無法使用：

• 合規性政策評估
• 應用程式防護 原則評估
• 共用設定

針對貴組織所需的選項啟用切換。

合規性政策評估

• 將 Android 裝置版本支援的版本和更新版本<>連線到 <MTD 合作夥伴名稱>：當您啟用此選項時，使用 Android 裝置的裝置威脅等級規則的合規性原則 (支援的 OS 版本) 評估裝置，包括來自此連接器的數據。

• 將 iOS/iPadOS 裝置版本支援的版本>和更新版本<連線到 <MTD 合作夥伴名稱>：當您啟用此選項時，使用 iOS/iPadOS 裝置的裝置威脅等級規則的合規性原則會在支援的 OS 版本上 () 評估裝置，包括來自此連接器的數據。

• 啟用 iOS 裝置的應用程式同步：允許此 Mobile Threat Defense 合作夥伴向 Intune 要求 iOS 應用程式的元數據，以用於威脅分析用途。 此 iOS 裝置必須是已註冊 MDM 的裝置，並在裝置簽入期間提供更新的應用程式數據。 您可以在重新整理週期時間中找到標準 Intune 原則簽入頻率。

  注意事項

  應用程式同步數據會根據裝置簽入的間隔傳送給Mobile Threat Defense合作夥伴， 且不應 與探索到 的應用程式報告的重新整理間隔混淆。

• 在個人擁有的 iOS/iPadOS 裝置上傳送完整的應用程式清查數據：此設定可控制 Intune 與此 Mobile Threat Defense 合作夥伴共用的應用程式清查數據。 當合作夥伴同步處理應用程式數據並要求應用程式清查清單時，會共享數據。

  從下列選項中選擇：

  • 開啟 - 允許此Mobile Threat Defense 合作夥伴向 Intune 要求個人擁有 iOS/iPadOS 裝置的 iOS/iPadOS 應用程式清單。 此清單包含非受控應用程式 (未透過 Intune) 部署的應用程式，以及透過 Intune 部署的應用程式。
  • 關閉 - 未向合作夥伴提供 Unmanaged 應用程式的相關資料。 Intune 會共用透過 Intune 部署之應用程式的數據。

  此設定對公司裝置沒有任何作用。 對於公司裝置，Intune 在此 MTD 廠商要求時，傳送受控和非受控應用程式的相關數據。

• 封鎖不支援的 OS 版本：如果裝置執行的操作系統小於支援的最低版本，則封鎖。 最低支援版本的詳細數據會在Mobile Threat Defense廠商的檔中共用。

應用程式防護 原則評估

• 將支援版本<>的 Android 裝置連線到<應用程式保護原則評估的 MTD 合作夥伴名稱>：當您啟用此選項時，使用「允許的威脅等級上限」規則的應用程式保護原則會評估裝置，包括來自此連接器的數據。

• 將 iOS 裝置版本支援的版本<>連線到<應用程式保護原則評估的 MTD 合作夥伴名稱>：當您啟用此選項時，使用「允許的威脅等級上限」規則的應用程式保護原則會評估裝置，包括來自此連接器的數據。

若要深入瞭解如何使用Mobile Threat Defense連接器進行 Intune 應用程式防護原則評估，請參閱為未註冊的裝置設定Mobile Threat Defense。

共用設定

• 合作夥伴無回應之前的天數：Intune 將夥伴視為因為連線遺失而沒有回應之前的閑置天數。 Intune 會忽略沒有回應 MTD 合作夥伴的合規性狀態。

重要事項

可能的話，建議您在建立裝置合規性和條件式存取原則規則 之前 ，先新增並指派 MTD 應用程式。 這有助於確保 MTD 應用程式已就緒且可供終端使用者安裝，才能存取電子郵件或其他公司資源。

提示

您可以從 [Mobile Threat Defense] 窗格中看到 [連線狀態] 和 [Intune 與 MTD 夥伴之間的上次同步處理時間。

後續步驟

• Create 使用 Intune (MTD) 裝置合規性政策。