Integrieren von Zimperium in Intune
Führen Sie die folgenden Schritte durch, um die Zimperium Mobile Threat Defense-Lösung in Intune zu integrieren.
Bevor Sie beginnen
Die folgenden Schritte werden in der Zimperium MTD-Konsole ausgeführt und ermöglichen eine Verbindung mit dem Zimperium-Dienst sowohl für Intune registrierte Geräte (mit Gerätekonformität) als auch für nicht registrierte Geräte (mithilfe von App-Schutzrichtlinien).
Stellen Sie vor der Integration von Zimperium in Intune sicher, dass Sie über folgendes Abonnement und folgende Anmeldeinformationen verfügen:
Microsoft Intune Plan 1-Abonnement
Microsoft Entra Administratoranmeldeinformationen des globalen Administrators an, um die folgenden Berechtigungen zu erteilen:
- Anmelden und Benutzerprofil lesen
- Zugriff auf das Verzeichnis als angemeldeter Benutzer
- Verzeichnisdaten lesen
- Senden von Geräteinformationen an Intune
Administratoranmeldeinformationen für den Zugriff auf die Zimperium MTD-Konsole
Zimperium-App-Autorisierung
Der Prozess zur Autorisierung der Zimperium-App umfasst Folgendes:
Erteilen Sie dem Zimperium-Dienst die Berechtigung zum Übertragen von Informationen zum Integritätszustand des Geräts an Intune. Um diese Berechtigungen zu gewähren, müssen Sie über Anmeldeinformationen als globaler Administrator verfügen. Die Berechtigungen können in einem Arbeitsschritt erteilt werden. Nach der Berechtigungserteilung sind keine Anmeldeinformationen als globaler Administrator für den täglichen Betrieb erforderlich.
Zimperium wird mit Microsoft Entra Registrierungsgruppenmitgliedschaft synchronisiert, um die Datenbank des Geräts aufzufüllen.
Zulassen, dass die Zimperium-Verwaltungskonsole Microsoft Entra einmaliges Anmelden (Single Sign-On, SSO) verwendet.
Zulassen, dass sich die Zimperium-App mit Microsoft Entra SSO anmeldet.
Weitere Informationen zu Einwilligungs- und Microsoft Entra-Anwendungen finden Sie unter Einführung in Berechtigungen und Zustimmung in der Microsoft Entra-Dokumentation.
Einrichten der Zimperium Integration
Wechseln Sie zur Zimperium MTD-Konsole, und melden Sie sich mit Ihren Anmeldeinformationen an. Zum Einrichten der Zimperium-Integration müssen Sie sich mit einem Microsoft Entra Benutzer anmelden, der über die Rolle "Globaler Administrator" verfügt. Bei dieser einmaligen Einrichtung werden Rechte als globaler Administrator benötigt, um den Zimperium-Apps die Berechtigung zur Kommunikation mit Intune in Ihrer Organisation zu gewähren.
Wählen Sie im linken Menü Verwaltung aus.
Wählen Sie die Registerkarte MDM settings (MDM-Einstellungen) aus.
Wählen Sie MDM hinzufügen aus, und wählen Sie dann Microsoft Intune aus der Liste der MDM-Anbieter aus.
Nachdem Sie Microsoft Intune als MDM-Dienst festgelegt haben, wird das Fenster Microsoft Intune-Konfiguration angezeigt, und wählen Sie die Option Microsoft Entra ID für jede Option hinzufügen aus: Zimperium zConsole, zIPS iOS- und Android-Apps, um Zimperium für die Kommunikation mit Intune und Microsoft Entra ID über Microsoft Entra einmaliges Anmelden.
Wichtig
Sie müssen „Zimperium zConsole, zIPS iOS und Android-Apps“ hinzufügen, um die Integration mit Intune abzuschließen.
Wählen Sie Akzeptieren aus, um die Zimperium-App für die Kommunikation mit Intune und Microsoft Entra zu autorisieren.
Nachdem Sie die Apps Zimperium zConsole und zIPS iOS und Android zu Microsoft Entra hinzugefügt haben, fügen Sie die Microsoft Entra Sicherheitsgruppen hinzu. Diese Ergänzung ermöglicht es Zimperium, die Microsoft Entra Sicherheitsgruppe mit ihrem Dienst zu synchronisieren.
Wählen Sie Fertig stellen aus, um die Konfiguration zu speichern und die erste Microsoft Entra Sicherheitsgruppensynchronisierung zu starten.
Melden Sie sich von der Zimperium MTD-Konsole ab.