使用 Intune 新增和指派Mobile Threat Defense (MTD) 應用程式
您可以使用 Intune 來新增和部署 Mobile Threat Defense (MTD) 應用程式,讓終端使用者可以在行動裝置中識別出威脅時收到通知,以及接收補救威脅的指引。
本文適用於所有Mobile Threat Defense合作夥伴。
在 Intune 中完成下列步驟。 請確定您已熟悉下列程式:
Intune 公司入口網站 在 Android 裝置上做為訊息代理程式,讓使用者可以透過 Microsoft Entra 來檢查其身分識別。
設定 iOS Microsoft驗證器
針對 iOS 裝置,您需要 Microsoft 驗證器,讓使用者可以透過 Microsoft Entra ID 檢查其身分識別。 此外,您還需要 iOS 應用程式設定原則,以設定與 Intune 搭配使用的 MTD iOS 應用程式。
請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 當您設定應用程式資訊時,請使用此Microsoft Authenticator 應用程式市集 URL。
使用應用程式設定原則設定 MTD 應用程式
為了簡化用戶上線,受 MDM 管理裝置上的 Mobile Threat Defense 應用程式會使用應用程式設定。 針對未註冊的裝置,無法使用以 MDM 為基礎的應用程式設定。 請參閱 將Mobile Threat Defense 應用程式新增至未註冊的裝置。
BlackBerry 保護設定原則
請參閱使用 iOS 的 Microsoft Intune 應用程式設定原則來新增 BlackBerry Protect iOS 應用程式設定原則的指示。
Better Mobile 應用程式設定原則
請參閱針對 iOS 使用 Microsoft Intune 應用程式設定原則的指示,以新增 Better Mobile iOS 應用程式設定原則。
針對 [組態設定格式],選 取 [輸入 XML 數據],複製下列內容並貼到設定原則本文中。
將 URL 取代為適當的控制台 URL。<dict> <key>better_server_url</key> <string>https://client.bmobi.net</string> <key>better_udid</key> <string>{{aaddeviceid}}</string> <key>better_user</key> <string>{{userprincipalname}}</string> </dict>
Check Point和性行動保護應用程式設定原則
請參閱針對 iOS 使用 Microsoft Intune 應用程式設定原則的指示,以新增 Check Point 和性行動裝置 iOS 應用程式設定原則。
針對 [組態設定格式],選 取 [輸入 XML 數據],複製下列內容並貼到設定原則本文中。
To configure Android Enterprise and iOS app configuration policies for CrowdStrike Falcon, see Integrating Falcon for Mobile with Microsoft Intune for remediation actions in the CrowdStrike documentation. 您必須先使用您的 CrowdStrike 認證登入,才能存取此內容。
如需 Intune 應用程式設定原則的一般指引,請參閱 Intune 檔中的下列文章:
Jamf 信任應用程式設定原則
針對初始測試,在設定原則的 [指派] 區段中指派用戶和裝置時,請使用測試群組。
Android Enterprise:
請參閱針對Android使用 Microsoft Intune 應用程式設定原則的指示,以在出現提示時使用下列資訊來新增 Jamf Android 應用程式設定原則。- 在 Jamf 入口網站中,選取 [組態設定格式] 下的 [新增] 按鈕。
- 從 [組態金鑰] 清單中選取 [啟用設定檔 URL]。 選取 [確定]。
- 針對 [啟用配置檔 URL],從 [值類型] 功能選取字串,然後從 RADAR 中所需的 [啟用設定檔] 複製 [可共用的連結 URL]。
- 在 Intune 系統管理中心應用程式設定 UI 中,選取 [設定],定義 [組態設定] 格式 > [使用組態 Designer 並貼上 [可共用的連結 URL]。
不同於 iOS,您必須為每個啟用設定檔定義唯一的 Android Enterprise 應用程式設定原則。 如果您不需要多個啟用設定檔,您可以針對所有目標裝置使用單一 Android 應用程式設定。 在 Jamf 中建立啟用設定檔時,請務必在 [相關聯的用戶設定] 下選取 [Microsoft Entra ID],以確保 Jamf 能夠透過 UEM Connect 與 Intune 同步處理裝置。
請參閱針對 iOS 使用 Microsoft Intune 應用程式設定原則的指示,以在出現提示時使用下列資訊來新增 Jamf iOS 應用程式設定原則。- 在 Jamf 入口網站中,流覽至 [ 裝置 > 啟用] ,然後選取任何啟用配置檔。 選取 [部署策略受>控裝置 > Microsoft Intune 並找出 iOS 應用程式組態 設定。
- 展開方塊以顯示 iOS 應用程式組態 XML,並將其複製到您的系統剪貼簿。
- 在 Intune 系統管理中心應用程式組態 UI 設定中,定義 [組態設定] 格式 > Enter XML 數據。
- 在應用程式組態文字框中貼上 XML。
單一 iOS 設定原則可在要使用 Jamf 布建的所有裝置上使用。
Lookout for Work 應用程式設定原則
建立 iOS 應用程式設定原則,如 使用 iOS 應用程式設定 原則一文中所述。
Pradeo 應用程式設定原則
Pradeo 不支援 iOS/iPadOS 上的應用程式設定原則。 相反地,若要取得已設定的應用程式,請使用 Pradeo 來實作使用您想要的設定預先設定的自定義 IPA 或 APK 檔案。
SentinelOne 應用程式設定原則
Android Enterprise:
請參閱針對Android使用 Microsoft Intune 應用程式設定原則以新增SentinelOne Android 應用程式設定原則的指示。
針對 [組態設定格式],選取 [ 使用組態設計工具],然後新增下列設定:
請參閱使用 iOS 的 Microsoft Intune 應用程式設定原則來新增 SentinelOne iOS 應用程式設定原則的指示。
針對 [組態設定格式],選取 [ 使用組態設計工具],然後新增下列設定:
組態金鑰 值類型 組態值 MDMDeviceID 字串 {{AzureADDeviceId}}
tenantid 字串 從 SentinelOne 控制台中的管理主控台 [管理] 頁面複製值 defaultchannel 字串 從 SentinelOne 控制台中的管理主控台 [管理] 頁面複製值
SEP Mobile 應用程式設定原則
使用先前在 Symantec Endpoint Protection 管理主控台中設定的相同 Microsoft Entra 帳戶,這應該是用來登入 Intune 的相同帳戶。
下載 iOS 應用程式組態原則檔案:
移至 Symantec Endpoint Protection Management 控制台 ,並使用您的系統管理員認證登入。
移至 [設定],然後在 [整合] 下選擇 [Intune]。 選擇 [EMM 整合選取]。 選擇 [Microsoft],然後儲存您的選取專案。
選取 [整合設定檔案 ] 連結,並儲存產生的 *.zip 檔案。 .zip 檔案包含 *.plist 檔案,可用來在 Intune 中建立 iOS 應用程式設定原則。
請參閱針對 iOS 使用 Microsoft Intune 應用程式設定原則的指示,以新增 SEP Mobile iOS 應用程式設定原則。
- 針對 [組態設定格式],選 取 [輸入 XML 數據],從 *.plist 檔案複製內容,然後將其內容貼到設定原則本文中。
如果您無法擷取檔案,請連絡 Symantec Endpoint Protection Mobile Enterprise 支援。
Sophos Mobile 應用程式設定原則
建立 iOS 應用程式設定原則,如 使用 iOS 應用程式設定 原則一文中所述。 如需詳細資訊,請參閱 Sophos 知識庫 中的 Sophos Intercept X for Mobile iOS - 可用的 Managed 設定。
Trellix Mobile Security 應用程式設定原則
Android Enterprise:
請參閱針對Android使用 Microsoft Intune 應用程式設定原則的指示,以新增Trellix Mobile Security Android 應用程式設定原則。針對 [組態設定格式],選取 [ 使用組態設計工具],然後新增下列設定:
組態金鑰 值類型 組態值 MDMDeviceID 字串 {{AzureADDeviceId}}
tenantid 字串 從 Trellix 控制台的管理主控台 [管理] 頁面複製值 defaultchannel 字串 從 Trellix 控制台的管理主控台 [管理] 頁面複製值 iOS:
請參閱針對 iOS 使用 Microsoft Intune 應用程式設定原則的指示,以新增 Trellix Mobile Security iOS 應用程式設定原則。針對 [組態設定格式],選取 [ 使用組態設計工具],然後新增下列設定:
組態金鑰 值類型 組態值 MDMDeviceID 字串 {{AzureADDeviceId}}
tenantid 字串 從 Trellix 控制台的管理主控台 [管理] 頁面複製值 defaultchannel 字串 從 Trellix 控制台的管理主控台 [管理] 頁面複製值
Trend Micro Mobile Security as a Service 應用程式設定原則
請參閱使用 iOS Microsoft Intune 應用程式設定原則的指示,以新增 Trend Micro Mobile Security as a Service 應用程式設定原則。
Zimperium 應用程式設定原則
Android Enterprise:
請參閱針對Android使用 Microsoft Intune 應用程式設定原則以新增 Zimperium Android 應用程式設定原則的指示。針對 [組態設定格式],選取 [ 使用組態設計工具],然後新增下列設定:
組態金鑰 值類型 組態值 MDMDeviceID 字串 {{AzureADDeviceId}}
tenantid 字串 從 Zimperium 控制台中的管理主控台 [管理] 頁面複製值 defaultchannel 字串 從 Zimperium 控制台中的管理主控台 [管理] 頁面複製值 iOS:
請參閱針對 iOS 使用 Microsoft Intune 應用程式設定原則來新增 Zimperium iOS 應用程式設定原則的指示。針對 [組態設定格式],選取 [ 使用組態設計工具],然後新增下列設定:
組態金鑰 值類型 組態值 MDMDeviceID 字串 {{AzureADDeviceId}}
tenantid 字串 從 Zimperium 控制台中的管理主控台 [管理] 頁面複製值 defaultchannel 字串 從 Zimperium 控制台中的管理主控台 [管理] 頁面複製值
透過 Intune 將Mobile Threat Defense 應用程式指派給終端使用者
若要在終端使用者裝置上安裝Mobile Threat Defense 應用程式,您可以遵循下列各節中詳述的步驟。 請確定您已熟悉下列程式:
選擇對應至 MTD 提供者的區段:
- Better Mobile
- Check Point和性行動裝置保護
- 適用於行動裝置的群組Strike偵測者
- Jamf
- Lookout for Work
- Pradeo
- SentinelOne
- Sophos Mobile
- Symantec Endpoint Protection Mobile (SEP Mobile)
- Trellix 行動安全性
- Zimperium
指派 Better Mobile
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 針對 Appstore URL 使用此 ActiveShield 應用程式市集 URL。
指派 Check Point和性行動裝置保護
- 請參閱將Android市集應用程式新增至 Microsoft Intune的指示。 使用此 Check Point Appstore URL的 Orchestra Mobile Protect 應用程式市集 URL。
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 使用此 Check Point Appstore URL的 Orchestra Mobile Protect 應用程式市集 URL。
- 請參閱將Android市集應用程式新增至 Microsoft Intune的指示。
- 使用 Apptore URL 的 App Store 中的[人群][Trike][函式] 的 URL。
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。
- 使用 Apptore URL 的 App Store 中的[人群][Trike][函式] 的 URL。
指派 Jamf
- 請參閱將Android市集應用程式新增至 Microsoft Intune的指示。 針對 Appstore URL 使用此 Jamf Mobile 應用程式市集 URL。 針對 [最低作系統],選取 [Android 11]。
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 針對 Appstore URL 使用此 Jamf Mobile 應用程式市集 URL。
指派Lookout for Work
- 請參閱將Android市集應用程式新增至 Microsoft Intune的指示。 針對 Appstore URL 使用此 Lookout for work Google App Store URL。
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 針對 Appstore URL 使用此 Lookout for Work iOS 應用程式市集 URL。
Apple 市集外的 Lookout for Work 應用程式:
您必須重新簽署 Lookout for Work iOS 應用程式。 Lookout 會將其 Lookout for Work iOS 應用程式散發到 iOS App Store 外部。 發布應用程式之前,您必須使用 iOS 企業開發人員憑證重新簽署應用程式。 如需此程式的詳細指示,請連絡 Lookout for Work。
為 Lookout for Work iOS 應用程式使用者啟用 Microsoft Entra 驗證。
移至 Azure 入口網站,使用您的認證登入,然後流覽至應用程式頁面。
將 Lookout for Work iOS 應用程式 新增為 原生用戶端應用程式。
將 com.lookout.enterprise.yourcompanyname 取代為您在簽署 IPA 時選取的客戶套件組合標識碼。
新增另一個重新導向 URI: <companyportal://code/> 後面接著原始重新導向 URI 的 URL 編碼版本。
將 委派的許可權 新增至您的應用程式。
如需詳細資訊,請參閱設定 App Service 或 Azure Functions 應用程式以使用 Microsoft Entra 登入。
新增 Lookout for Work ipa 檔案。
- 如使用 Intune 新增 iOS LOB 應用程式一文中所述,上傳重新簽署的 .ipa 檔案。 您也需要將最低 OS 版本設定為 iOS 8.0 或更新版本。
指派 Pradeo
- 請參閱將Android市集應用程式新增至 Microsoft Intune的指示。 針對 Appstore URL 使用此 Pradeo 應用程式市集 URL。
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 針對 Appstore URL 使用此 Pradeo 應用程式市集 URL。
指派 SentinelOne
- 請參閱將Android市集應用程式新增至 Microsoft Intune的指示。 針對 Appstore URL 使用此 SentinalOne 應用程式市集 URL。
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 針對 Appstore URL 使用此 SentinalOne 應用程式市集 URL。
指派 Sophos
- 請參閱將Android市集應用程式新增至 Microsoft Intune的指示。 針對 Appstore URL 使用此 Sophos 應用程式市集 URL。
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 針對 Appstore URL 使用此 ActiveShield 應用程式市集 URL。
指派 Symantec Endpoint Protection Mobile
- 請參閱將Android市集應用程式新增至 Microsoft Intune的指示。 針對 Appstore URL 使用此 SEP Mobile 應用程式市集 URL。 針對 [最低作系統],選 取 [Android 4.0 (Ice Cream Sandwich) 。
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 針對 Appstore URL 使用此 SEP Mobile 應用程式市集 URL。
指派 Trellix 行動安全性
- 請參閱將Android市集應用程式新增至 Microsoft Intune的指示。 使用這個 Trellix Mobile Security 應用程式市集 URL 作為 Appstore URL。
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 使用這個 Trellix Mobile Security 應用程式市集 URL 作為 Appstore URL。
指派 Zimperium
- 請參閱將Android市集應用程式新增至 Microsoft Intune的指示。 針對 Appstore URL 使用此 Zimperium 應用程式市集 URL。
- 請參閱將 iOS 市集應用程式新增至 Microsoft Intune 的指示。 針對 Appstore URL 使用此 Zimperium 應用程式市集 URL。