在 Microsoft Intune 中连接 BlackBerry Protect Mobile MTD 连接器
连接 BlackBerry Protect Mobile MTD 连接器,从而监测并降低设备在 Intune 托管设备上的风险级别。 BlackBerry Protect Mobile(由 Cylance AI 提供支持)的工作方式是向 Microsoft Intune 报告设备风险级别。 然后,Microsoft Intune 会使用该信息强制实施适当的应用配置和风险评估策略。 有关 BlackBerry 保护移动版的详细信息,请参阅 BlackBerry Protect Mobile (打开 BlackBerry UES 文档) 。
本文介绍了在租户中连接 MTD 连接器的要求和步骤。
准备工作
如需集成 UES 与 Microsoft Intune,需要以下订阅和帐户。
Microsoft Intune 计划 1订阅
Microsoft Entra具有全局管理员权限的帐户授予以下权限:
登录并读取用户个人资料
使用已登录用户的身份访问目录
读取目录数据
向 Intune 发送设备信息
用于访问 UES 管理控制台的管理员登录凭据
应用授权
当连接 BlackBerry Protect Mobile MTD 连接器时,会发生以下授权流程:
允许 BlackBerry UES 将与设备健康状况状态相关的信息传回 Microsoft Intune。 必须使用全局管理员凭据,才能授予这些权限。 权限授予是一次性操作。 授予权限后,无需全局管理员凭据即可进行日常操作。
允许 BlackBerry UES 同步Microsoft Entra注册组成员身份,以填充其设备的数据库。
允许 BlackBerry UES 管理控制台使用Microsoft Entra单一登录 (SSO) 。
允许 BlackBerry Protect 应用使用 Microsoft Entra SSO 登录。
有关同意和Microsoft Entra应用程序的详细信息,请参阅权限和同意简介。
设置 BlackBerry Protect Mobile MTD 连接器
- 使用Intune管理员帐户登录到 Microsoft Intune 管理中心。
- 转到 租户管理。
- 选择“连接器和令牌”。
- 在“跨平台”下,选择“移动威胁防御”。
- 选择“添加”。
- 对于 “选择要设置的移动威胁防御连接器”, 选择“ CylancePROTECT Mobile”。
- 选择“ 打开 CylancePROTECT Mobile 管理控制台”。 使“Microsoft Intune管理中心”选项卡保持打开状态,供以后使用。
- 使用 Microsoft Entra 帐户登录,然后按照将 UES 与 Intune 集成中的说明响应移动威胁 (打开 BlackBerry UES 文档) 完成设置。
- 在 UES 管理控制台中完成设置后,返回到 Microsoft Intune 管理中心中的选项卡。
- 在“MDM 合规性策略设置”下,打开以下设置:
- 将 Android 设备连接到 BlackBerry Protect Mobile
- 将 iOS 设备连接到 BlackBerry Protect Mobile 这些设置允许 BlackBerry 保护移动版评估组织中的设备。
- 选择“创建”以保存连接器配置。