将 Check Point Harmony Mobile 与 Intune 集成

完成以下步骤，将 Check Point Harmony 移动威胁防御解决方案与 Intune 集成。

注意

未注册的设备不支持此移动威胁防御供应商。

准备工作

本文中的说明在 Check Point Harmony 移动控制台 中提供。

在开始将 Check Point Harmony Mobile 与 Intune 集成之前，请确保具有以下配置：

• Microsoft Intune 计划 1订阅

• Microsoft Entra管理员凭据授予以下权限：

  • 登录并读取用户个人资料
  • 使用已登录用户的身份访问目录
  • 读取目录数据
  • 向 Intune 发送设备信息

• 用于访问 Check Point Harmony Mobile MTD 控制台的管理员凭据。

Harmony 移动保护应用授权

Harmony 移动保护应用授权过程包括以下步骤：

• 允许 Check Point Harmony Mobile 服务将与设备运行状况状态相关的信息反馈给 Intune。

• CheckPoint Harmony Mobile 与Microsoft Entra注册组成员身份同步，以填充其设备的数据库。

• 允许 Check Point Harmony 管理控制台使用Microsoft Entra单一登录 (SSO) 。

• 允许 Harmony Mobile Protect 应用使用 Microsoft Entra SSO 登录。

设置 Check Point Harmony Mobile 集成

1. 请转到 Check Point Harmony Mobile MTD 控制台，并使用凭据登录。

2. 选择“设置”选项卡。

3. 依次选择“设备管理”和“设置”。

4. 从“MDM 服务”下拉列表中选择 “Microsoft Intune”。

5. 将Microsoft Intune设置为 MDM 服务后，将弹出“Microsoft Intune配置”窗口，为每个设备平台（iOS/iPadOS、Android 和 Windows）选择“添加到我的组织”，以授权 Harmony Mobile Protect 与Intune通信和Microsoft Entra ID。

   重要

   必须添加所有设备平台，才能继续执行下一步。

6. 选择“接受”，授权 Harmony Mobile Protect 应用与Intune和Microsoft Entra通信。

7. 启用所有设备平台后，需要输入Microsoft Entra安全组。

8. 选择“验证”，成功验证Microsoft Entra安全组后，选择“保存”。

后续步骤

• 设置 Harmony 移动保护应用