在 Microsoft Intune 中連線 BlackBerry Protect Mobile MTD 連接器

連線到 BlackBerry Protect Mobile MTD 連接器，以監視和降低受 Intune 管理裝置上的裝置風險層級。 由 Cylance AI) 支援的 BlackBerry Protect Mobile (可藉由向 Microsoft Intune 報告裝置風險層級來運作。 然後 Intune 使用該資訊來強制執行適當的應用程式設定和風險評估原則。 如需 BlackBerry Protect Mobile 的詳細資訊，請參閱 BlackBerry Protect Mobile (的主要功能 會開啟 BlackBerry UES 檔) 。

本文說明連線租使用者中 MTD 連接器的需求和步驟。

開始之前

需要下列訂用帳戶和帳戶，才能整合UES與 Microsoft Intune。

• Microsoft Intune 方案 1 訂用帳戶

• Microsoft Entra 具有全域管理員許可權的帳戶授與下列許可權：

  • 登入並讀取使用者設定檔

  • 以登入的使用者身分存取目錄

  • 讀取目錄資料

  • 將裝置資訊傳送至 Intune

• 管理員 登入認證來存取 UES 管理控制台

應用程式授權

當您連線到 BlackBerry Protect Mobile MTD 連接器時，會發生下列授權程式：

• 允許 BlackBerry UES 將裝置健康情況狀態的相關信息傳回 Intune。 若要授與這些許可權，您必須使用全域管理員認證。 授與許可權是一次性作業。 授與許可權之後，日常作業就不需要全域管理員認證。

• 允許 BlackBerry UES 同步 Microsoft Entra 註冊群組成員資格，以填入其裝置的資料庫。

• 允許 BlackBerry UES 管理主控台使用 Microsoft Entra 單一登入 (SSO) 。

• 允許 BlackBerry Protect 應用程式使用 Microsoft Entra SSO 登入。

如需同意和 Microsoft Entra 應用程式的詳細資訊，請參閱許可權和同意簡介。

設定 BlackBerry Protect Mobile MTD 連接器

1. 使用 Intune 系統管理員帳戶登入 Microsoft Intune 系統管理中心。
2. 移至 [租使用者管理]。
3. 選 取 [連接器和令牌]。
4. 在 [跨平臺] 下，選取 [ Mobile Threat Defense]。
5. 選取 新增。
6. 針對 [選取要設定的Mobile Threat Defense 連接器]， 選擇 [CylancePROTECT 行動裝置]。
7. 選 取 [開啟 CylancePROTECT Mobile 管理控制台]。 將 [Microsoft Intune 系統管理中心] 索引標籤保持開啟，以供稍後使用。
8. 使用您的 Microsoft Entra 帳戶登入，然後遵循整合UES與 Intune 以回應行動威脅中的指示 (開啟 BlackBerry UES 檔) 以完成安裝程式。
9. 在UES管理控制台中完成設定之後，返回 Microsoft Intune系統管理中心的索引標籤。
10. 在 [MDM 合規性政策設定] 下，開啟下列設定：
    • 將 Android 裝置連線到 BlackBerry Protect Mobile
    • 將 iOS 裝置連線到 BlackBerry Protect Mobile 這些設定可讓 BlackBerry Protect Mobile 評估組織中的裝置。
11. 選 取 [建立 ] 以儲存您的連接器設定。

後續步驟

• 為已註冊的裝置設定 BlackBerry Protect 應用程式