共用方式為

在 Intune 中啟用Mobile Threat Defense 連接器

  • 發行項

Microsoft Intune 可以整合來自Mobile Threat Defense (MTD) 合作夥伴的數據,以供裝置合規性原則和裝置條件式存取規則使用。 您可以使用此資訊來封鎖來自遭入侵行動裝置的存取,以協助保護 Exchange 和 SharePoint 等公司資源。

MTD 合作夥伴控制台中設定 MTD 合作夥伴並設定 Intune 連接器之後,您就可以從 Intune 系統管理中心內啟用該 MTD 合作夥伴應用程式的 MTD 連線。

適用於:

必要的角色型訪問控制許可權

若要成功啟用Mobile Threat Defense 連接器,您必須使用指派角色型訪問控制 (RBAC) 許可權的帳戶,相當於 Intune 的 Endpoint Security Manager 內建系統管理員角色。 如果您使用自定義角色,請確定它包含 Intune Mobile Threat Defense 許可權的取和修改許可權。

啟用Mobile Threat Defense 連接器

  1. 登入 Microsoft Intune 系統管理中心

  2. 選取 [租用戶系統管理>連接器和令牌>Mobile Threat Defense]

  3. 在 [ Mobile Threat Defense] 窗格中,選取 [ 新增]

  4. 要設定Mobile Threat Defense 連接器,請從下拉式清單中選取您的 MTD 合作夥伴解決方案。

    注意事項

    自 2023 年 8 月 Intune 服務發行 (2308) 起,已不再為 適用於端點的 Microsoft Defender 連接器建立傳統條件式存取 (CA) 原則。 自 2024 年 4 月起 Intune 服務版本 (2404) ,第三方 Mobile Threat Defense 連接器也不再需要傳統 CA 原則。 如果您的租使用者有先前為與 適用於端點的 Microsoft Defender 或第三方Mobile Threat Defense 連接器整合而建立的傳統CA原則,則可以將其刪除。

  5. 根據貴組織的需求啟用切換選項。 視 MTD 夥伴而定,可見的切換選項可能會有所不同。 例如,下圖顯示適用於 Symantec Endpoint Protection 的可用選項:

    顯示 MDT 連接器之 MDM 合規性原則設定的螢幕快照範例。

Mobile Threat Defense 切換選項

注意事項

請確定租使用者的 MDM 授權單位已設定為 [Intune],以查看切換選項的完整清單。

連接器的可用選項分成三個類別。 當合作夥伴不支援類別時,該類別無法使用:

  • 合規性政策評估
  • 應用程式防護 原則評估
  • 共用設定

針對貴組織所需的選項啟用切換。

合規性政策評估

  • 將 Android 裝置版本支援的版本和更新版本<>連線到 <MTD 合作夥伴名稱>:當您啟用此選項時,使用 Android 裝置的裝置威脅等級規則的合規性原則 (支援的 OS 版本) 評估裝置,包括來自此連接器的數據。

  • 將 iOS/iPadOS 裝置版本支援的版本>和更新版本<連線到 <MTD 合作夥伴名稱>:當您啟用此選項時,使用 iOS/iPadOS 裝置的裝置威脅等級規則的合規性原則會在支援的 OS 版本上 () 評估裝置,包括來自此連接器的數據。

  • 啟用 iOS 裝置的應用程式同步:允許此 Mobile Threat Defense 合作夥伴向 Intune 要求 iOS 應用程式的元數據,以用於威脅分析用途。 此 iOS 裝置必須是已註冊 MDM 的裝置,並在裝置簽入期間提供更新的應用程式數據。 您可以在重新整理週期中找到標準 Intune 原則簽入頻率。

    注意事項

    應用程式同步數據會根據裝置簽入的間隔傳送給Mobile Threat Defense合作夥伴, 且不應 與探索到 的應用程式報告的重新整理間隔混淆。

  • 在個人擁有的 iOS/iPadOS 裝置上傳送完整的應用程式清查數據:此設定可控制 Intune 與此 Mobile Threat Defense 合作夥伴共用的應用程式清查數據。 當合作夥伴同步處理應用程式數據並要求應用程式清查清單時,會共享數據。

    從下列選項中選擇:

    • 開啟 - 允許此Mobile Threat Defense 合作夥伴向 Intune 要求個人擁有 iOS/iPadOS 裝置的 iOS/iPadOS 應用程式清單。 此清單包含非受控應用程式 (未透過 Intune) 部署的應用程式,以及透過 Intune 部署的應用程式。
    • 關閉 - 未向合作夥伴提供 Unmanaged 應用程式的相關資料。 Intune 會共用透過 Intune 部署之應用程式的數據。

    此設定對公司裝置沒有任何作用。 對於公司裝置,Intune 在此 MTD 廠商要求時,傳送受控和非受控應用程式的相關數據。

  • 封鎖不支援的 OS 版本:如果裝置執行的操作系統小於支援的最低版本,則封鎖。 最低支援版本的詳細數據會在Mobile Threat Defense廠商的檔中共用。

應用程式防護 原則評估

  • 支援版本<>的 Android 裝置連線到<應用程式保護原則評估的 MTD 合作夥伴名稱>:當您啟用此選項時,使用「允許的威脅等級上限」規則的應用程式保護原則會評估裝置,包括來自此連接器的數據。

  • 將 iOS 裝置版本支援的版本<>連線到<應用程式保護原則評估的 MTD 合作夥伴名稱>:當您啟用此選項時,使用「允許的威脅等級上限」規則的應用程式保護原則會評估裝置,包括來自此連接器的數據。

若要深入瞭解如何使用Mobile Threat Defense連接器進行 Intune 應用程式防護原則評估,請參閱為未註冊的裝置設定Mobile Threat Defense

共用設定

  • 合作夥伴沒有回應之前的天數:Intune 將夥伴視為因連線遺失而沒有回應的天數。 Intune 會忽略沒有回應 MTD 合作夥伴的合規性狀態。

重要事項

可能的話,建議您在建立裝置合規性和條件式存取原則規則 之前 ,先新增並指派 MTD 應用程式。 這有助於確保 MTD 應用程式已就緒且可供終端使用者安裝,才能存取電子郵件或其他公司資源。

提示

您可以從 [Mobile Threat Defense] 窗格中看到 [連線狀態] 和 [Intune 與 MTD 夥伴之間的上次同步處理時間。

後續步驟