Microsoft Intune で BlackBerry Protect Mobile MTD コネクタを接続する
BlackBerry Protect Mobile MTD コネクタを接続して、Intune で管理されているデバイスのデバイス リスク レベルを監視および軽減します。 BlackBerry Protect Mobile (Cylance AI を搭載) は、デバイス リスク レベルを Microsoft Intune に報告することで機能します。 次に、Intune はその情報を使用して、適切なアプリ構成とリスク評価ポリシーを適用します。 BlackBerry Protect Mobile の詳細については、「 BlackBerry Protect Mobile の主な機能 (BlackBerry UES ドキュメントが開きます)」を参照してください。
この記事では、テナントで MTD コネクタを接続するための要件と手順について説明します。
始める前に
UES を Microsoft Intune と統合するには、次のサブスクリプションとアカウントが必要です。
Microsoft Intune プラン 1 サブスクリプション
グローバル管理者権限を持つアカウントMicrosoft Entra、次のアクセス許可を付与します。
サインインおよびユーザー プロファイルの読み取り
サインインしているユーザーとしてのディレクトリへのアクセス
ディレクトリ データの読み取り
Intune にデバイス情報を送信する
UES 管理コンソールにアクセスするための管理者サインイン資格情報
アプリの承認
BlackBerry Protect Mobile MTD コネクタを接続すると、次の認証プロセスが発生します:
BlackBerry UES がデバイスの正常性状態に関連する情報を Intune に通知できるようにします。 これらのアクセス許可を付与するには、グローバル管理者の資格情報を使用する必要があります。 アクセス許可の付与は 1 回限りの操作です。 アクセス許可が付与されたら、日常業務でグローバル管理者の資格情報が必要になることはありません。
BlackBerry UES が登録グループ メンバーシップMicrosoft Entra同期してデバイスのデータベースを設定できるようにします。
BlackBerry UES 管理コンソールでシングル サインオン (SSO) Microsoft Entra使用できるようにします。
Microsoft Entra SSO を使用して BlackBerry Protect アプリのサインインを許可します。
同意とアプリケーションのMicrosoft Entraの詳細については、「アクセス許可と同意の概要」を参照してください。
BlackBerry Protect Mobile MTD コネクタを設定する
- Intune管理者アカウントを使用してMicrosoft Intune管理センターにサインインします。
- [ テナント管理] に移動します。
- [コネクタとトークン] を選択します。
- [クロス プラットフォーム] で、[モバイル脅威防御] を選択します。
- [追加] を選択します。
- [ セットアップする Mobile Threat Defense コネクタの選択 ] で、[ CylancePROTECT Mobile] を選択します。
- [ CylancePROTECT Mobile 管理コンソールを開く] を選択します。 後でMicrosoft Intune管理センタータブを開いたままにします。
- Microsoft Entra アカウントでサインインし、「INTUNEと UES を統合する」の手順に従って、モバイル脅威に対応します (BlackBerry UES ドキュメントが開きます)。
- UES 管理コンソールでのセットアップが完了したら、Microsoft Intune管理センターのタブに戻ります。
-
[MDM コンプライアンス ポリシー設定] で、次の設定をオンにします:
- Android デバイスを BlackBerry Protect Mobile に接続する
- iOS デバイスを BlackBerry Protect Mobile に接続するこれらの設定により、BlackBerry Protect Mobile は、organization内のデバイスを評価できます。
- [作成] を選択して、コネクタ構成を保存します。