整合 Zimperium 與 Intune
完成下列步驟,以整合 Zimperium Mobile Threat Defense 解決方案與 Intune。
開始之前
下列步驟會在 Zimperium MTD 控制台中完成,並使用裝置合規性) 和未註冊的裝置, (使用應用程式保護原則) ,為 Intune 註冊的裝置 (啟用 Zimperium 服務的連線。
開始整合 Zimperium 與 Intune 程式之前,請確定您有下列訂用帳戶和認證:
Microsoft Intune 方案 1 訂用帳戶
Microsoft Entra 全域管理員系統管理員認證來授與下列許可權:
- 登入並讀取使用者設定檔
- 以登入的使用者身分存取目錄
- 讀取目錄資料
- 將裝置資訊傳送至 Intune
管理員 認證來存取 Zimperium MTD 控制台。
Zimperium 應用程式授權
Zimperium 應用程式授權程式如下:
授與 Zimperium 服務許可權,以將裝置健康情況狀態的相關信息傳回給 Intune。 若要授與這些許可權,您必須使用全域管理員認證。 授與許可權是一次性作業。 授與許可權之後,日常作業就不需要全域管理員認證。
Zimperium 會與 Microsoft Entra 註冊群組成員資格同步,以填入其裝置的資料庫。
允許 Zimperium 管理控制台使用 Microsoft Entra 單一登錄 (SSO) 。
允許 Zimperium 應用程式使用 Microsoft Entra SSO 登入。
如需同意和 Microsoft Entra 應用程式的詳細資訊,請參閱 Microsoft Entra 檔中的許可權和同意簡介。
設定 Zimperium 整合
移至 Zimperium MTD 控制台 ,並使用您的認證登入。 若要執行 Zimperium 整合設定程式,您必須以具有全域管理員角色的 Microsoft Entra 使用者登入。 這項一次性設定作業會使用全域管理員許可權,授與組織中 Zimperium 應用程式與 Intune 通訊的許可權。
從左側功能表選擇 [ 管理 ]。
選擇 [ MDM 設定] 索引標籤 。
選擇 [新增 MDM],然後從 [MDM 提供者] 列表中選取 [Microsoft Intune]。
將 Microsoft Intune 設定為 MDM 服務之後,[Microsoft Intune 組態] 視窗隨即出現,請選擇 [為每個選項新增 Microsoft Entra ID]:Zimperium zConsole、zIPS iOS 和 Android 應用程式,以授權 Zimperium 與 Intune 和Microsoft Entra ID 單一登錄 Microsoft Entra。
重要事項
您必須新增 Zimperium zConsole、zIPS iOS 和 Android 應用程式,才能完成與 Intune 的整合程式。
選擇 [接受] 以授權 Zimperium 應用程式與 Intune 和 Microsoft Entra 通訊。
將 Zimperium zConsole 和 zIPS iOS 和 Android 應用程式新增至 Microsoft Entra 之後,請新增 Microsoft Entra 安全組。 這項新增可讓 Zimperium 同步處理 Microsoft Entra 安全組與其服務。
選擇 [完成] 以儲存設定,並啟動第一個 Microsoft Entra 安全組同步處理。
註銷 Zimperium MTD 控制台。