在 Intune 中為未註冊的裝置啟用 Mobile Threat Defense 連接器

  • 發行項

在Mobile Threat Defense (MTD) 設定期間,您已在Mobile Threat Defense 合作夥伴控制台中設定分類威脅的原則,而且您已在 Intune 中建立應用程式保護原則。 如果您已在 MTD 合作夥伴控制台中設定 Intune 連接器,您現在可以啟用 MTD 合作夥伴應用程式的 MTD 連線。

注意事項

本文適用於支援應用程式保護原則的所有Mobile Threat Defense 合作夥伴:

  • BlackBerry Mobile (Android、iOS/iPadOS)
  • Better Mobile (Android、iOS/iPadOS)
  • Check Point Android、iOS/iPadOS (和性行動裝置保護)
  • Jamf (Android、iOS/iPadOS) (先前稱為 Wandera)
  • Lookout for Work (Android、iOS/iPadOS)
  • SentinelOne (Android,iOS/iPadOS)
  • Android、iOS/iPadOS (Symantec 端點安全性)
  • Trellix Mobile Security (Android,iOS/iPadOS)
  • Zimperium (Android、iOS/iPadOS)

Mobile Threat Defense (MTD) 應用程式的傳統條件式存取原則

當您整合新的Mobile Threat Defense 應用程式與 Intune 並啟用 Intune 連線時,Intune 會在 Microsoft Entra ID 中建立傳統條件式存取原則。 您所整合的每個第三方 MTD 合作夥伴都會建立新的傳統條件式存取原則。 您可以忽略這些原則,但不應加以編輯、刪除或停用。

注意事項

自 2023 年 8 月 Intune 服務發行 (2308) 起,已不再為 適用於端點的 Microsoft Defender 連接器建立傳統條件式存取 (CA) 原則。 如果您的租使用者有先前為與 適用於端點的 Microsoft Defender 整合而建立的傳統 CA 原則,則可以將其刪除。 第三方 MTD 合作夥伴仍需要傳統 CA 原則。

如果刪除傳統原則,請刪除負責建立傳統原則的 Intune 連線,然後再次設定。 此程式會重新建立傳統原則。 不支援將 MTD 應用程式的傳統原則移轉至條件式存取的新原則類型。

適用於 MTD 應用程式的傳統條件式存取原則:

  • Intune MTD 會使用 來要求在 Microsoft Entra ID 中註冊裝置,以及在與 MTD 合作夥伴通訊之前,擁有裝置標識符。 需要標識碼,讓裝置和 可以成功向 Intune 回報其狀態。
  • 不會影響任何其他雲端應用程式或資源。
  • 不同於您可能會建立以協助管理 MTD 的條件式存取原則。
  • 根據預設,請勿與其他條件互動

若要檢視傳統條件式存取原則,請在 Azure 中移至 Microsoft Entra ID>條件式存取>傳統原則。

啟用Mobile Threat Defense 連接器

  1. 登入 Microsoft Intune 系統管理中心

  2. 選取 [租用戶系統管理>連接器和令牌>Mobile Threat Defense]。 若要設定與第三方Mobile Threat Defense廠商的整合,您必須是 Microsoft Entra 全域管理員 或獲指派 Intune 的端點安全性管理員內建系統管理員角色。 您也可以使用包含 Intune 中 Mobile Threat Defense 許可權的自定義角色。

  3. 在 [ Mobile Threat Defense] 窗格中,選取 [ 新增]

  4. 要設定Mobile Threat Defense 連接器,請從下拉式清單中選取您的 MTD 合作夥伴解決方案。

  5. 根據貴組織的需求啟用切換選項。 視 MTD 夥伴而定,可見的切換選項可能會有所不同。

Mobile Threat Defense 切換選項

注意事項

請確定租使用者的 MDM 授權 單位已設定為 Intune ,以查看切換選項的完整清單。

您可以根據組織的需求,決定需要啟用哪些 MTD 切換選項。 以下是更多詳細資料:

應用程式保護原則設定

  • 將 4.4 版和更新版本的 Android 裝置連線到<應用程式保護原則評估的 MTD 合作夥伴名稱>:當您啟用此選項時,使用裝置威脅等級規則的應用程式保護原則會評估裝置,包括來自此連接器的數據。

  • 將 iOS 裝置版本 11 和更新版本連線到 <MTD 合作夥伴名稱> 以進行應用程式保護原則評估:當您啟用此選項時,使用裝置威脅等級規則的應用程式保護原則會評估裝置,包括來自此連接器的數據。

一般共享設定

  • 合作夥伴無回應之前的天數:Intune 認為合作夥伴因為連線中斷而沒有回應之前的閑置天數。 Intune 會忽略沒有回應 MTD 合作夥伴的合規性狀態。

提示

您可以從 [Mobile Threat Defense] 窗格中看到 [ 連線狀態 ] 和 [Intune 與 MTD 合作夥伴之間的 上次同步 處理時間]。

後續步驟