Integracja rozwiązania Zimperium z aplikacją Intune

Wykonaj poniższe kroki, aby zintegrować rozwiązanie Zimperium Mobile Threat Defense z usługą Intune.

Przed rozpoczęciem

Poniższe kroki są wykonywane w konsoli usługi Zimperium MTD i włączają połączenie z usługą Zimperium zarówno dla Intune zarejestrowanych urządzeń (przy użyciu zgodności urządzeń), jak i urządzeń niezarejestrowanych (przy użyciu zasad ochrony aplikacji).

Przed rozpoczęciem procesu integracji aplikacji Zimperium z Intune upewnij się, że masz następującą subskrypcję i poświadczenia:

• subskrypcja Microsoft Intune (plan 1)

• Microsoft Entra poświadczenia administratora globalnego, aby udzielić następujących uprawnień:

  • Logowanie się i odczytywanie profilu użytkownika
  • Uzyskiwanie dostępu do katalogu jako zalogowany użytkownik
  • Odczytywanie danych katalogu
  • Wysyłanie informacji o urządzeniu do Intune

• Administracja poświadczenia dostępu do konsoli Zimperium MTD.

Autoryzacja aplikacji Zimperium

Proces autoryzacji aplikacji Zimperium jest następujący:

• Przyznaj usłudze Zimperium uprawnienia do przekazywania informacji dotyczących stanu kondycji urządzenia z powrotem do Intune. Aby udzielić tych uprawnień, należy użyć poświadczeń administratora globalnego. Udzielanie uprawnień jest operacją jednorazową. Po udzieleniu uprawnień poświadczenia administratora globalnego nie są potrzebne do codziennej operacji.

• Program Zimperium synchronizuje się z członkostwem w grupie rejestracji Microsoft Entra, aby wypełnić bazę danych urządzenia.

• Zezwalaj konsoli administracyjnej Zimperium na używanie logowania jednokrotnego Microsoft Entra.

• Zezwalaj aplikacji Zimperium na logowanie się przy użyciu logowania jednokrotnego Microsoft Entra.

Aby uzyskać więcej informacji na temat zgody i aplikacji Microsoft Entra, zobacz Wprowadzenie do uprawnień i zgody w dokumentacji Microsoft Entra.

Aby skonfigurować integrację z rozwiązaniem Zimperium

1. Przejdź do konsoli usługi Zimperium MTD i zaloguj się przy użyciu poświadczeń. Aby przeprowadzić proces konfiguracji integracji Zimperium, musisz zalogować się przy użyciu Microsoft Entra użytkownika, który ma rolę administratora globalnego. Ta jednorazowa operacja konfiguracji używa praw administratora globalnego do udzielania w organizacji uprawnień aplikacji Zimperium do komunikowania się z Intune.

2. Wybierz pozycję Zarządzanie z menu po lewej stronie.

3. Wybierz kartę Ustawienia mdm .

4. Wybierz pozycję Dodaj rozwiązanie MDM, a następnie wybierz pozycję Microsoft Intune z listy dostawców mdm.

5. Po ustawieniu Microsoft Intune jako usługi MDM zostanie wyświetlone okno konfiguracji Microsoft Intune, wybierz opcję Dodaj Tożsamość Microsoft Entra dla każdej opcji: Zimperium zConsole, aplikacje zIPS dla systemów iOS i Android, aby autoryzować aplikację Zimperium do komunikowania się z Intune i Tożsamość Microsoft Entra za pośrednictwem Microsoft Entra logowania jednokrotnego.

   Ważna

   Aby ukończyć proces integracji z Intune, musisz dodać aplikacje Zimperium zConsole, zIPS dla systemów iOS i Android.

6. Wybierz pozycję Akceptuj, aby autoryzować aplikację Zimperium do komunikowania się z Intune i Microsoft Entra.

7. Po dodaniu aplikacji Zimperium zConsole i aplikacji zIPS dla systemów iOS i Android do Microsoft Entra dodaj Microsoft Entra grupy zabezpieczeń. To dodanie umożliwia aplikacji Zimperium synchronizowanie Microsoft Entra grupy zabezpieczeń z jej usługą.

8. Wybierz pozycję Zakończ, aby zapisać konfigurację i rozpocząć pierwszą synchronizację Microsoft Entra grup zabezpieczeń.

9. Wyloguj się z konsoli Zimperium MTD.

Następne kroki

• Konfigurowanie aplikacji Zimperium dla zarejestrowanych urządzeń
• Konfigurowanie aplikacji Zimperium dla niezarejestrowanych urządzeń