Dodawanie i przypisywanie aplikacji usługi Mobile Threat Defense (MTD) za pomocą Intune

Za pomocą Intune można dodawać i wdrażać aplikacje usługi Mobile Threat Defense (MTD), aby użytkownicy końcowi mogli otrzymywać powiadomienia o zidentyfikowaniu zagrożenia na swoich urządzeniach przenośnych oraz otrzymywać wskazówki dotyczące korygowania zagrożeń.

Uwaga

Ten artykuł dotyczy wszystkich partnerów usługi Mobile Threat Defense.

Przed rozpoczęciem

Wykonaj następujące kroki w Intune. Upewnij się, że znasz następujące procesy:

• Dodawanie aplikacji do Intune.
• Dodawanie zasad konfiguracji aplikacji systemu iOS do Intune.
• Przypisywanie aplikacji z Intune.

Porada

Intune — Portal firmy działa jako broker na urządzeniach z systemem Android, dzięki czemu użytkownicy mogą sprawdzać swoje tożsamości przez Microsoft Entra.

Konfigurowanie programu Microsoft Authenticator dla systemu iOS

W przypadku urządzeń z systemem iOS potrzebny jest program Microsoft Authenticator, aby użytkownicy mogli sprawdzać swoje tożsamości przez Tożsamość Microsoft Entra. Ponadto potrzebne są zasady konfiguracji aplikacji systemu iOS, które ustawiają aplikację mtd dla systemu iOS używaną z Intune.

Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu iOS do usługi Microsoft Intune. Użyj tego adresu URL sklepu z aplikacjami Microsoft Authenticator podczas konfigurowania informacji o aplikacji.

Konfigurowanie aplikacji MTD przy użyciu zasad konfiguracji aplikacji

Aby uprościć dołączanie użytkowników, aplikacje usługi Mobile Threat Defense na urządzeniach zarządzanych przez rozwiązanie MDM używają konfiguracji aplikacji. W przypadku niezarejestrowanych urządzeń konfiguracja aplikacji oparta na oprogramowaniu MDM nie jest dostępna. Zobacz Dodawanie aplikacji usługi Mobile Threat Defense do niezarejestrowanych urządzeń.

Zasady konfiguracji usługi BlackBerry Protect

Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu iOS, aby dodać zasady konfiguracji aplikacji BlackBerry Protect dla systemu iOS.

Zasady konfiguracji aplikacji Better Mobile

Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu iOS, aby dodać zasady konfiguracji aplikacji Better Mobile dla systemu iOS.

• W obszarze Format ustawień konfiguracji wybierz pozycję Wprowadź dane XML, skopiuj następującą zawartość i wklej ją do treści zasad konfiguracji. Zastąp https://client.bmobi.net adres URL odpowiednim adresem URL konsoli.

  <dict>
  <key>better_server_url</key>
  <string>https://client.bmobi.net</string>
  <key>better_udid</key>
  <string>{{aaddeviceid}}</string>
  <key>better_user</key>
  <string>{{userprincipalname}}</string>
  </dict>
  

zasady konfiguracji aplikacji Check Point Harmony Mobile Protect

Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu iOS, aby dodać zasady konfiguracji aplikacji Check Point Harmony Mobile dla systemu iOS.

• W obszarze Format ustawień konfiguracji wybierz pozycję Wprowadź dane XML, skopiuj następującą zawartość i wklej ją do treści zasad konfiguracji.

  <dict><key>MDM</key><string>INTUNE</string></dict>

Zasady konfiguracji aplikacji CrowdStrike Falcon for Mobile

Aby skonfigurować zasady konfiguracji aplikacji systemu Android Enterprise i iOS dla aplikacji CrowdStrike Falcon, zobacz Integrating Falcon for Mobile with Microsoft Intune for remediation actions in the CrowdStrike documentation (Integrowanie aplikacji Falcon for Mobile z Microsoft Intune w celu akcji korygowania) w dokumentacji usługi CrowdStrike. Przed uzyskaniem dostępu do tej zawartości musisz zalogować się przy użyciu poświadczeń usługi CrowdStrike.

Aby uzyskać ogólne wskazówki dotyczące zasad konfiguracji aplikacji Intune, zobacz następujące artykuły w dokumentacji Intune:

• Urządzenia zarządzane z systemem Android
• Urządzenia zarządzane z systemem iOS

Zasady konfiguracji aplikacji Jamf Trust

Uwaga

W przypadku testowania wstępnego należy użyć grupy testowej podczas przypisywania użytkowników i urządzeń w sekcji Przypisania zasad konfiguracji.

• Android Enterprise:
  Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu Android, aby dodać zasady konfiguracji aplikacji jamf dla systemu Android, korzystając z poniższych informacji po wyświetleniu monitu.

  1. W portalu narzędzia Jamf wybierz przycisk Dodaj w obszarze Format ustawień konfiguracji .
  2. Wybierz pozycję Adres URL profilu aktywacji z listy Klucze konfiguracji. Wybierz przycisk OK.
  3. W polu Adres URL profilu aktywacji wybierz ciąg z menu Typ wartości , a następnie skopiuj adres URL linku do udostępniania z odpowiedniego profilu aktywacji w systemie RADAR.
  4. W interfejsie użytkownika konfiguracji aplikacji centrum administracyjnego Intune wybierz pozycję Ustawienia, zdefiniuj format > ustawień konfiguracji Użyj Designer konfiguracji i wklej adres URL linku do udostępniania.

  Uwaga

  W przeciwieństwie do systemu iOS należy zdefiniować unikatowe zasady konfiguracji aplikacji systemu Android Enterprise dla każdego profilu aktywacji. Jeśli nie potrzebujesz wielu profilów aktywacji, możesz użyć jednej konfiguracji aplikacji systemu Android dla wszystkich urządzeń docelowych. Podczas tworzenia profilów aktywacji w narzędziu Jamf wybierz pozycję Tożsamość Microsoft Entra w obszarze Konfiguracja skojarzonego użytkownika, aby upewnić się, że narzędzie Jamf jest w stanie zsynchronizować urządzenie z Intune za pośrednictwem programu UEM Connect.

• iOS:
  Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu iOS, aby dodać zasady konfiguracji aplikacji jamf dla systemu iOS, korzystając z poniższych informacji po wyświetleniu monitu.

  1. W portalu narzędzia Jamf przejdź do pozycji Aktywacje urządzeń > i wybierz dowolny profil aktywacji. Wybierz pozycję Zarządzanie urządzeniami > strategii > wdrażania Microsoft Intune i znajdź ustawienia App Configuration systemu iOS.
  2. Rozwiń pole , aby wyświetlić kod XML konfiguracji aplikacji systemu iOS i skopiować go do schowka systemowego.
  3. W Intune ustawień interfejsu użytkownika konfiguracji aplikacji centrum administracyjnego zdefiniuj format > ustawień konfiguracji Wprowadź dane XML.
  4. Wklej kod XML w polu tekstowym konfiguracji aplikacji.

  Uwaga

  Na wszystkich urządzeniach, które mają być aprowizowane za pomocą narzędzia Jamf, mogą być używane pojedyncze zasady konfiguracji systemu iOS.

Zasady konfiguracji aplikacji Lookout for Work

Utwórz zasady konfiguracji aplikacji systemu iOS zgodnie z opisem w artykule dotyczącym zasad konfiguracji aplikacji systemu iOS.

Zasady konfiguracji aplikacji Pradeo

Aplikacja Pradeo nie obsługuje zasad konfiguracji aplikacji w systemie iOS/iPadOS. Zamiast tego, aby uzyskać skonfigurowaną aplikację, we współpracy z aplikacją Pradeo zaimplementuj niestandardowe pliki IPA lub APK, które są wstępnie skonfigurowane przy użyciu odpowiednich ustawień.

Zasady konfiguracji aplikacji SentinelOne

• Android Enterprise:

  Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu Android, aby dodać zasady konfiguracji aplikacji SentinelOne dla systemu Android.

  W obszarze Format ustawień konfiguracji wybierz pozycję Użyj projektanta konfiguracji i dodaj następujące ustawienia:

• iOS:

  Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu iOS w celu dodania zasad konfiguracji aplikacji SentinelOne dla systemu iOS.

  W obszarze Format ustawień konfiguracji wybierz pozycję Użyj projektanta konfiguracji i dodaj następujące ustawienia:

  Klucz konfiguracji	Typ wartości	Wartość konfiguracji
  MDMDeviceID	ciąg	{{AzureADDeviceId}}
  tenantid	ciąg	Kopiowanie wartości ze strony "Zarządzanie" konsoli administracyjnej w konsoli SentinelOne
  defaultchannel	ciąg	Kopiowanie wartości ze strony "Zarządzanie" konsoli administracyjnej w konsoli SentinelOne

Zasady konfiguracji aplikacji SEP Mobile

Użyj tego samego konta Microsoft Entra skonfigurowanego wcześniej w konsoli zarządzania programu Symantec Endpoint Protection, które powinno być tym samym kontem używanym do logowania się do Intune.

• Pobierz plik zasad konfiguracji aplikacji systemu iOS:

  • Przejdź do konsoli zarządzania programu Symantec Endpoint Protection i zaloguj się przy użyciu poświadczeń administratora.

  • Przejdź do pozycji Ustawienia, a następnie w obszarze Integracje wybierz pozycję Intune. Wybierz pozycję EMM Integration Selection (Wybór integracji EMM). Wybierz pozycję Microsoft, a następnie zapisz wybór.

  • Wybierz link Pliki konfiguracji integracji i zapisz wygenerowany plik *.zip. Plik .zip zawiera plik *.plist używany do tworzenia zasad konfiguracji aplikacji systemu iOS w Intune.

  • Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu iOS w celu dodania zasad konfiguracji aplikacji SEP Mobile dla systemu iOS.

    • W obszarze Format ustawień konfiguracji wybierz pozycję Wprowadź dane XML, skopiuj zawartość z pliku *.plist i wklej jej zawartość do treści zasad konfiguracji.

  Uwaga

  Jeśli nie możesz pobrać plików, skontaktuj się z pomocą techniczną firmy Symantec Endpoint Protection Mobile Enterprise.

Zasady konfiguracji aplikacji Sophos Mobile

Utwórz zasady konfiguracji aplikacji systemu iOS zgodnie z opisem w artykule dotyczącym zasad konfiguracji aplikacji systemu iOS. Aby uzyskać więcej informacji, zobacz Sophos Intercept X for Mobile iOS — Dostępne ustawienia zarządzane w baza wiedzy Sophos.

Zasady konfiguracji aplikacji Trellix Mobile Security

• Android Enterprise:
  Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu Android, aby dodać zasady konfiguracji aplikacji Trellix Mobile Security dla systemu Android.

  W obszarze Format ustawień konfiguracji wybierz pozycję Użyj projektanta konfiguracji i dodaj następujące ustawienia:

  Klucz konfiguracji	Typ wartości	Wartość konfiguracji
  MDMDeviceID	ciąg	{{AzureADDeviceId}}
  tenantid	ciąg	Kopiowanie wartości ze strony "Zarządzanie" konsoli administracyjnej w konsoli Trellix
  defaultchannel	ciąg	Kopiowanie wartości ze strony "Zarządzanie" konsoli administracyjnej w konsoli Trellix

• iOS:
  Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu iOS, aby dodać zasady konfiguracji aplikacji Trellix Mobile Security dla systemu iOS.

  W obszarze Format ustawień konfiguracji wybierz pozycję Użyj projektanta konfiguracji i dodaj następujące ustawienia:

  Klucz konfiguracji	Typ wartości	Wartość konfiguracji
  MDMDeviceID	ciąg	{{AzureADDeviceId}}
  tenantid	ciąg	Kopiowanie wartości ze strony "Zarządzanie" konsoli administracyjnej w konsoli Trellix
  defaultchannel	ciąg	Kopiowanie wartości ze strony "Zarządzanie" konsoli administracyjnej w konsoli Trellix

Zasady konfiguracji aplikacji Trend Micro Mobile Security as a Service

Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu iOS, aby dodać zasady konfiguracji aplikacji Trend Micro Mobile Security as a Service.

Zasady konfiguracji aplikacji Zimperium

• Android Enterprise:
  Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu Android, aby dodać zasady konfiguracji aplikacji Zimperium dla systemu Android.

  W obszarze Format ustawień konfiguracji wybierz pozycję Użyj projektanta konfiguracji i dodaj następujące ustawienia:

  Klucz konfiguracji	Typ wartości	Wartość konfiguracji
  MDMDeviceID	ciąg	{{AzureADDeviceId}}
  tenantid	ciąg	Kopiowanie wartości ze strony "Zarządzanie" konsoli administracyjnej w konsoli Zimperium
  defaultchannel	ciąg	Kopiowanie wartości ze strony "Zarządzanie" konsoli administracyjnej w konsoli Zimperium

• iOS:
  Zapoznaj się z instrukcjami dotyczącymi używania zasad konfiguracji aplikacji Microsoft Intune dla systemu iOS w celu dodania zasad konfiguracji aplikacji Zimperium iOS.

  W obszarze Format ustawień konfiguracji wybierz pozycję Użyj projektanta konfiguracji i dodaj następujące ustawienia:

  Klucz konfiguracji	Typ wartości	Wartość konfiguracji
  MDMDeviceID	ciąg	{{AzureADDeviceId}}
  tenantid	ciąg	Kopiowanie wartości ze strony "Zarządzanie" konsoli administracyjnej w konsoli Zimperium
  defaultchannel	ciąg	Kopiowanie wartości ze strony "Zarządzanie" konsoli administracyjnej w konsoli Zimperium

Przypisywanie aplikacji usługi Mobile Threat Defense użytkownikom końcowym za pośrednictwem Intune

Aby zainstalować aplikację Mobile Threat Defense na urządzeniu użytkownika końcowego, możesz wykonać kroki opisane w poniższych sekcjach. Upewnij się, że znasz następujące procesy:

• Przypisywanie aplikacji do grup z Intune

Wybierz sekcję odpowiadającą dostawcy usługi MTD:

• Better Mobile
• Check Point Harmony Mobile Protect
• CrowdStrike Falcon dla urządzeń przenośnych
• Jamf
• Lookout for Work
• Pradeo
• SentinelOne
• Sophos Mobile
• Symantec Endpoint Protection Mobile (SEP Mobile)
• Trellix Mobile Security
• Zimperium

Przypisywanie aplikacji Better Mobile

• Android:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu Android do usługi Microsoft Intune.

• iOS:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu iOS do usługi Microsoft Intune. Użyj tego adresu URL sklepu z aplikacjami ActiveShield dla adresu URL sklepu Appstore.

Przypisywanie aplikacji Check Point Harmony Mobile Protect

• Android:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu Android do usługi Microsoft Intune. Użyj tego adresu URL sklepu aplikacji Check Point Harmony Mobile Protect dla adresu URL sklepu Appstore.

• iOS:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu iOS do usługi Microsoft Intune. Użyj tego adresu URL sklepu aplikacji Check Point Harmony Mobile Protect dla adresu URL sklepu Appstore.

Przypisywanie aplikacji CrowdStrike Falcon for Mobile

• Android:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu Android do usługi Microsoft Intune.
  • Użyj adresu URL aplikacji CrowdStrike Falcon ze sklepu z aplikacjami, aby uzyskać adres URL sklepu Appstore.

• iOS:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu iOS do usługi Microsoft Intune.
  • Użyj adresu URL aplikacji CrowdStrike Falcon ze sklepu z aplikacjami, aby uzyskać adres URL sklepu Appstore.

Przypisywanie narzędzia Jamf

• Android:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu Android do usługi Microsoft Intune. Użyj tego adresu URL sklepu aplikacji Jamf Mobile dla adresu URL sklepu Appstore. W obszarze Minimalny system operacyjny wybierz pozycję Android 11.

• iOS:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu iOS do usługi Microsoft Intune. Użyj tego adresu URL sklepu aplikacji Jamf Mobile dla adresu URL sklepu Appstore.

Przypisywanie aplikacji Lookout for Work

• Android:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu Android do usługi Microsoft Intune. Użyj tego adresu URL sklepu Aplikacji Google lookout for work dla adresu URL sklepu Appstore.

• iOS:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu iOS do usługi Microsoft Intune. Użyj tego adresu URL sklepu aplikacji Lookout for Work dla systemu iOS dla adresu URL sklepu Appstore.

• Aplikacja Lookout for Work poza sklepem Apple Store:

  • Musisz ponownie podpisać aplikację Lookout for Work dla systemu iOS. Aplikacja Lookout dystrybuuje swoją aplikację Lookout for Work dla systemu iOS poza App Store systemu iOS. Przed dystrybucją aplikacji musisz ponownie podpisać aplikację przy użyciu certyfikatu dewelopera dla przedsiębiorstw dla systemu iOS. Aby uzyskać szczegółowe instrukcje dotyczące tego procesu, skontaktuj się z firmą Lookout for Work.

  • Włącz uwierzytelnianie Microsoft Entra dla użytkowników aplikacji Lookout for Work dla systemu iOS.

    1. Przejdź do Azure Portal, zaloguj się przy użyciu poświadczeń, a następnie przejdź do strony aplikacji.

    2. Dodaj aplikację Lookout for Work dla systemu iOS jako natywną aplikację kliencką.

    3. Zastąp plik com.lookout.enterprise.yourcompanyname identyfikatorem pakietu klienta wybranym po podpisaniu IPA.

    4. Dodaj kolejny identyfikator URI przekierowania: <companyportal://code/> a następnie zakodowana wersja oryginalnego identyfikatora URI przekierowania zakodowana w adresie URL.

    5. Dodaj uprawnienia delegowane do aplikacji.

    Uwaga

    Aby uzyskać więcej informacji, zobacz Konfigurowanie aplikacji App Service lub Azure Functions do korzystania z logowania Microsoft Entra.

  • Dodaj plik ipa lookout for work.

    • Przekaż ponownie podpisany plik ipa zgodnie z opisem w artykule Dodawanie aplikacji biznesowych systemu iOS za pomocą Intune. Należy również ustawić minimalną wersję systemu operacyjnego na system iOS 8.0 lub nowszy.

Przypisywanie usługi Pradeo

• Android:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu Android do usługi Microsoft Intune. Użyj tego adresu URL sklepu aplikacji Pradeo dla adresu URL sklepu Appstore.

• iOS:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu iOS do usługi Microsoft Intune. Użyj tego adresu URL sklepu aplikacji Pradeo dla adresu URL sklepu Appstore.

Przypisywanie usługi SentinelOne

• Android:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu Android do usługi Microsoft Intune. Użyj tego adresu URL sklepu aplikacji SentinalOne dla adresu URL sklepu Appstore.

• iOS:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu iOS do usługi Microsoft Intune. Użyj tego adresu URL sklepu aplikacji SentinalOne dla adresu URL sklepu Appstore.

Przypisywanie sophos

• Android:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu Android do usługi Microsoft Intune. Użyj tego adresu URL sklepu aplikacji Sophos dla adresu URL sklepu Appstore.

• iOS:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu iOS do usługi Microsoft Intune. Użyj tego adresu URL sklepu z aplikacjami ActiveShield dla adresu URL sklepu Appstore.

Przypisywanie programu Symantec Endpoint Protection Mobile

• Android:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu Android do usługi Microsoft Intune. Użyj tego adresu URL sklepu aplikacji SEP Mobile dla adresu URL sklepu Appstore. W obszarze Minimalny system operacyjny wybierz pozycję Android 4.0 (Ice Cream Sandwich).

• iOS:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu iOS do usługi Microsoft Intune. Użyj tego adresu URL sklepu aplikacji SEP Mobile dla adresu URL sklepu Appstore.

Przypisywanie usługi Trellix Mobile Security

• Android:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu Android do usługi Microsoft Intune. Użyj tego adresu URL sklepu aplikacji Trellix Mobile Security dla adresu URL sklepu Appstore.

• iOS:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu iOS do usługi Microsoft Intune. Użyj tego adresu URL sklepu aplikacji Trellix Mobile Security dla adresu URL sklepu Appstore.

Przypisywanie aplikacji Zimperium

• Android:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu Android do usługi Microsoft Intune. Użyj tego adresu URL sklepu aplikacji Zimperium dla adresu URL sklepu Appstore.

• iOS:

  • Zapoznaj się z instrukcjami dotyczącymi dodawania aplikacji w sklepie dla systemu iOS do usługi Microsoft Intune. Użyj tego adresu URL sklepu aplikacji Zimperium dla adresu URL sklepu Appstore.

Następne kroki

• Konfigurowanie zasad zgodności urządzeń dla usługi MTD