Поддержка сторонних партнеров по соответствию устройств в Intune

Несколько сторонних партнеров по соответствию устройств были оценены и являются поддерживаемыми решениями, которые можно интегрировать с Microsoft Intune.. При использовании стороннего партнера по обеспечению соответствия устройств требованиям этот партнер добавляет данные о состоянии соответствия, собираемые им, в Microsoft Entra ID. Вы можете использовать данные о соответствии устройств от партнера вместе с результатами соответствия, которые вы собираете с помощью Intune. Вместе эти сигналы питают политики условного доступа , которые помогают защитить организацию и данные.

Сторонние партнеры поддерживают одну или несколько из следующих платформ:

  • Android
  • iOS/iPadOS
  • macOS

По умолчанию Intune настроен в качестве центра управления мобильными устройствами (MDM) для ваших устройств. При добавлении партнера по соответствию требованиям в Microsoft Entra ID и Intune он становится центром MDM для устройств, назначенных ему через группу пользователей Microsoft Entra.

Чтобы включить пользовательские данные от партнеров по обеспечению соответствия устройств, выполните следующие задачи:

  1. Настройте Intune для работы с партнером по соответствию устройств, а затем настройте группы пользователей, чьи устройства управляются этим партнером по соответствию требованиям.

  2. Настройте партнера по соответствию для отправки данных в Intune.

  3. Зарегистрируйте устройства у партнера по соответствию устройств.

После выполнения этих задач партнер по соответствию устройств будет отправлять сведения о состоянии устройств в Intune. Intune добавляет эту информацию в Microsoft Entra ID. Например, устройствам, которые не соответствуют требованиям, в записи об устройстве в Microsoft Entra ID добавляется статус "не соответствует требованиям".

Поддерживаемые партнеры по соответствию устройств

Приведенные ниже партнеры по соответствию поддерживаются как общедоступные:

  • 42Gears SureMDM
  • 7P
  • Addigy
  • BlackBerry UEM
  • Решение для обеспечения соответствия устройств Citrix Workspace
  • CLOMO MDM
  • Fleet
  • IBM MaaS360
  • Jamf Pro
  • Kandji
  • Ivanti Neurons для MDM
  • Ivanti EPMM
  • mobiconnect
  • Предохранитель Mosyle
  • Mosyle Onek12
  • Omnissa Workspace ONE UEM
  • Scalefusion
  • SOTI MobiControl

Примечание.

Если вы предлагаете продукт MDM и хотите стать партнером по обеспечению соответствия требованиям для устройств, заполните эту форму: "Включение в программу соответствия партнеров Intune".

Предварительные условия

  • Подписка на Microsoft Intune и доступ к Центру администрирования Microsoft Intune.

  • Пользователям устройств должна быть назначена лицензия для Intune.

  • Подписка на партнера по соответствию устройств.

  • Просмотрите документацию вашего партнера по обеспечению соответствия требованиям для поддерживаемых платформ устройств и предварительных требований партнеров.

Настройка Intune для работы с партнером по соответствию устройств

Включите поддержку партнера по обеспечению соответствия устройств, чтобы использовать данные о состоянии соответствия от этого партнера в ваших политиках Условного доступа.

Добавление партнера по соответствию в Intune

  1. Войдите в центр администрирования Microsoft Intune .

  2. Перейдите в раздел Администрирование клиента>Соединители и маркеры>Партнерское управление соответствием>Добавить партнера по соответствию.

    Добавление партнера по соответствию устройств

  3. На странице Основы откройте раскрывающийся список Партнер по соответствию и выберите добавляемого партнера.

    • Чтобы использовать VMware Workspace ONE в качестве партнера по соответствию для платформ iOS или Android, выберите соответствие мобильных устройств VMware Workspace ONE.

    Затем выберите раскрывающийся список Платформа и выберите платформу.

    Для каждой платформы существует только один партнер, даже если в Microsoft Entra ID добавлено несколько партнеров по соответствию требованиям.

  4. В Заданияхвыберите группы пользователей, которые включают устройства, управляемые этим партнером. С помощью этого задания вы изменяете полномочия MDM для соответствующих устройств, чтобы использовать этого партнера. Пользователям, устройствами которых управляет партнер, также должна быть назначена лицензия для Intune.

  5. На странице Проверка и создание просмотрите выбранные параметры и нажмите Создать, чтобы завершить настройку.

Ваша конфигурация будет отображаться на странице "Партнерское управление соответствием".

Изменение конфигурации для партнера по соответствию

  1. Войдите в центр администрирования Microsoft Intune .

  2. Перейдите в раздел Администрирование клиента>Соединители и маркеры>Партнерское управление соответствием, а затем выберите конфигурацию партнера, которую требуется изменить. Конфигурации отображаются в соответствии с типом платформы.

  3. На странице Обзор конфигурации партнера выберите Свойства, чтобы открыть страницу свойств, где можно изменять назначения.

  4. На странице Свойства выберите Изменить , чтобы открыть представление Назначения, где можно изменить группы, использующие эту конфигурацию.

  5. Чтобы сохранить изменения, нажмите Проверка и сохранение и щелкните Сохранить.

  6. Этот шаг применяется только при использовании VMware Workspace ONE.

    В консоли Workspace ONE UEM необходимо вручную синхронизировать изменения, сохраненные в центре администрирования Microsoft Intune. Пока вы не синхронизируете изменения вручную, Рабочая область ONE UEM не будет знать об изменениях конфигурации, а пользователи в недавно назначенных группах не будут успешно сообщать о соответствии требованиям.

    Чтобы вручную синхронизироваться со службами Azure, сделайте следующее:

    1. Войдите в консоль VMware Workspace ONE UEM.

    2. Последовательно выберите Параметры>Система>Корпоративная интеграция>Службы каталогов.

    3. В области Sync Azure Services (Синхронизация служб Azure) выберите SYNC (Синхронизировать).

      Azure службы синхронизируют все изменения, внесенные после начальной конфигурации или последней синхронизации вручную, с UEM.

Настройка партнера по соответствию для работы с Intune

Чтобы партнер по соответствию устройств мог работать с Intune, необходимо настроить параметры для этого партнера. Сведения об этой задаче см. в документации соответствующего партнера:

Регистрация устройств у партнера по соответствию устройств

Сведения о регистрации устройств у партнера см. в документации партнера по соответствию устройств. После регистрации устройств и отправки данных о соответствии партнеру эти данные передаются в Intune и добавляются в Microsoft Entra ID.

Мониторинг устройств, управляемых сторонними партнерами по соответствию устройств

После настройки сторонних партнеров по соответствию устройств и регистрации устройств у этих партнеров они будут перенаправлять сведения о соответствии требованиям в Intune. После того как Intune получит эти данные, вы сможете просматривать информацию о устройствах на портале Azure.

Войдите на портал Azure и перейдите в раздел Microsoft Entra ID>Устройства>Все устройства.

Лучшие методики переноса устройств из сторонних MDM в MDM Intune

При переносе устройств из сторонних поставщиков MDM в полный Intune стек рекомендуется выполнить следующие действия по очистке:

  1. Инициируйте действие прекращения использования сторонней службы MDM, прежде чем устройство будет зарегистрировано в Intune MDM. Это действие по прекращению использования уведомляет Intune о выполнении необходимых задач очистки в наших сторонних службах интеграции.

Примечание.

Удаление стороннего профиля MDM локально на устройстве недостаточно активирует задачи очистки Intune.

  1. Убедитесь, что устройства, выведенные из стороннего MDM, отображаются в Microsoft Entra ID, где в столбце MDM указан параметр None. На этом этапе ваши устройства могут быть заново зарегистрированы в Intune MDM.

  2. После миграции всех устройств на Intune с помощью шагов 1 и 2 отключите подключение Intune в консоли администрирования стороннего поставщика MDM. Если это невозможно, вы также можете отключить консоль подключения в центре администрирования Microsoft Intune.

    1. Перейдите в раздел Администрирование арендаторов>Соединители и токены>Партнер по обеспечению соответствия устройств требованиям.
    2. Выберите партнера по обеспечению соответствия устройств, которого вы хотите отключить.
    3. Переключите соединение в положение "Выкл".

Примечание.

Если устройства не выполняют задачи очистки и по-прежнему отображаются зарегистрированными в Intune, Intune применяет собственные политики соответствия требованиям и игнорирует сторонние политики.

Дальнейшие действия

Используйте документацию от стороннего партнера для создания политик соответствия для устройств.

  • Last updated on