Поделиться через

Подключение соединителя BlackBerry Protect Mobile MTD в Microsoft Intune

  • Статья

Подключите соединитель BlackBerry Protect Mobile MTD для мониторинга и снижения уровней риска на устройствах под управлением Intune. BlackBerry Protect Mobile (на платформе Cylance AI) работает путем отправки отчетов об уровнях риска устройства в Microsoft Intune. Затем Intune использует эти сведения для применения соответствующих политик конфигурации приложений и оценки рисков. Дополнительные сведения о BlackBerry Protect Mobile см. в разделе Основные функции BlackBerry Protect Mobile (открывается документация по BlackBerry UES).

В этой статье описываются требования и действия по подключению соединителя MTD в клиенте.

Подготовка

Для интеграции UES с Microsoft Intune требуются следующие подписки и учетные записи.

  • Подписка Microsoft Intune (план 1)

  • Учетная запись Microsoft Entra с правами глобального администратора предоставляет следующие разрешения:

    • Вход и чтение профиля пользователя

    • Доступ к каталогу от имени вошедшего в систему пользователя

    • Чтение данных каталога

    • Отправка сведений об устройстве в Intune

  • Учетные данные входа администратора для доступа к консоли управления UES

Авторизация приложения

При подключении соединителя BlackBerry Protect Mobile MTD выполняется следующий процесс авторизации.

  • Разрешение BlackBerry UES передавать в Intune сведения о состоянии работоспособности устройства. Для этого необходимо использовать учетные данные глобального администратора. Предоставление разрешений — это разовая операция. После предоставления разрешений учетные данные глобального администратора больше не понадобятся.

  • Разрешить BlackBerry UES синхронизировать членство в группе регистрации Microsoft Entra для заполнения базы данных устройства.

  • Разрешите консоли управления BlackBerry UES использовать единый вход Microsoft Entra.

  • Разрешите приложению BlackBerry Protect войти с помощью единого входа Microsoft Entra.

Дополнительные сведения о согласии и приложениях Microsoft Entra см. в статье Общие сведения о разрешениях и согласии.

Настройка соединителя BlackBerry Protect Mobile MTD

  1. Войдите в Центр администрирования Microsoft Intune с учетной записью администратора Intune.
  2. Перейдите в раздел Администрирование клиента.
  3. Нажмите Соединители и токены.
  4. В разделе Кроссплатформенные выберите Mobile Threat Defense.
  5. Нажмите Добавить.
  6. Для параметра Выберите соединитель Mobile Threat Defense для настройки выберитеCylancePROTECT Mobile.
  7. Выберите Открыть консоль администрирования CylancePROTECT Mobile. Оставьте вкладку Центра администрирования Microsoft Intune открытой на более поздние сроки.
  8. Войдите с помощью учетной записи Microsoft Entra, а затем следуйте инструкциям в статье Интеграция UES с Intune для реагирования на угрозы для мобильных устройств (открывается документация по BlackBerry UES), чтобы завершить настройку.
  9. Завершив настройку в консоли управления UES, вернитесь на вкладку в Центре администрирования Microsoft Intune.
  10. В разделе Параметры политики соответствия требованиям MDM включите следующие параметры.
    • Подключить устройства Android к BlackBerry Protect Mobile
    • Подключение устройств iOS к BlackBerry Protect Mobile Эти параметры позволяют BlackBerry Protect Mobile оценивать устройства в вашей организации.
  11. Нажмите Создать, чтобы сохранить конфигурацию соединителя.

Дальнейшие действия