Поделиться через

Поддержка сторонних партнеров по соответствию устройств в Intune

  • Статья

Несколько сторонних партнеров по соответствию устройств были оценены как поддерживаемое партнерское решение, которое можно интегрировать с Microsoft Intune. При использовании стороннего партнера по соответствию устройств партнер добавляет собранные данные о состоянии соответствия в Microsoft Entra ID. Затем вы можете использовать данные о соответствии устройств от партнера вместе с результатами соответствия, которые вы собираете с помощью Intune для поддержки политик условного доступа, которые помогают защитить организацию и данные.

Сторонние партнеры поддерживают одну или несколько из следующих платформ:

  • Android
  • iOS/iPadOS
  • macOS

По умолчанию Intune настроен в качестве центра управления мобильными устройствами (MDM) для ваших устройств. Добавляя партнера по соответствию требованиям в Microsoft Entra ID и Intune, вы настраиваете этого партнера в качестве источника центра мобильной Управление устройствами (MDM) для устройств, назначаемых этому партнеру через группу пользователей Microsoft Entra.

Чтобы включить данные пользователей от партнеров по соответствию требованиям устройств, выполните следующие задачи:

  1. Настройте Intune для работы с партнером по соответствию устройств, а затем настройте группы пользователей, чьи устройства управляются этим партнером по соответствию требованиям.

  2. Настройте партнера по соответствию для отправки данных в Intune.

  3. Зарегистрируйте устройства у партнера по соответствию устройств.

После выполнения этих задач партнер по соответствию устройств будет отправлять сведения о состоянии устройств в Intune. Intune добавляет эти сведения в Microsoft Entra ID. Например, устройства в несоответствующее состояние добавляются в запись устройства в Microsoft Entra ID.

Поддерживаемые партнеры по соответствию устройств

Приведенные ниже партнеры по соответствию поддерживаются как общедоступные:

  • 42Gears SureMDM
  • 7P
  • Аддиги
  • BlackBerry UEM
  • Решение для обеспечения соответствия устройств Citrix Workspace
  • CLOMO MDM
  • IBM MaaS360
  • Jamf Pro
  • Канджи
  • Нейроны Ivanti для MDM
  • Иванти EPMM
  • Mosyle Fuse
  • Mosyle Onek12
  • SOTI MobiControl
  • VMware Workspace ONE UEM (ранее — AirWatch)

Примечание.

Если вы предлагаете продукт MDM и хотите подключиться в качестве партнера по соответствию устройств, заполните эту форму: Intune соответствие требованиям партнера.

Предварительные условия

  • Подписка на Microsoft Intune и доступ к Центру администрирования Microsoft Intune.

  • Пользователям устройств должна быть назначена лицензия для Intune.

  • Подписка на партнера по соответствию устройств.

  • Ознакомьтесь с документацией для партнера по соответствию требованиям, чтобы ознакомиться с поддерживаемыми платформами устройств и предварительными требованиями для этих партнеров.

Настройка Intune для работы с партнером по соответствию устройств

Включите поддержку для партнера по соответствию устройств, чтобы использовать данные о состоянии соответствия от этого партнера политиками условного доступа.

Добавление партнера по соответствию в Intune

  1. Войдите в центр администрирования Microsoft Intune .

  2. Перейдите в раздел Администрирование клиента>Соединители и маркеры>Партнерское управление соответствием>Добавить партнера по соответствию.

    Добавление партнера по соответствию устройств

  3. На странице Основы откройте раскрывающийся список Партнер по соответствию и выберите добавляемого партнера.

    • Чтобы использовать VMware Workspace ONE в качестве партнера по соответствию для платформ iOS или Android, выберите соответствие мобильных устройств VMware Workspace ONE.

    Затем выберите раскрывающийся список Платформа и выберите платформу.

    Для каждой платформы существует только один партнер, даже если вы добавили в Microsoft Entra ID несколько партнеров по соответствию требованиям.

  4. В разделе Назначения выберите группы пользователей, которые включают устройства, управляемые этим партнером. С помощью этого назначения вы изменяете центр MDM для соответствующих устройств, чтобы использовать этого партнера. Пользователям, устройствами которых управляет партнер, также должна быть назначена лицензия для Intune.

  5. На странице Проверка и создание просмотрите выбранные параметры и нажмите Создать, чтобы завершить настройку.

Ваша конфигурация будет отображаться на странице "Партнерское управление соответствием".

Изменение конфигурации для партнера по соответствию

  1. Войдите в центр администрирования Microsoft Intune .

  2. Перейдите в раздел Администрирование клиента>Соединители и маркеры>Партнерское управление соответствием, а затем выберите конфигурацию партнера, которую требуется изменить. Конфигурации отображаются по типу платформы.

  3. На странице Обзор конфигурации партнера выберите Свойства, чтобы открыть страницу свойств, где можно изменять назначения.

  4. На странице Свойства выберите Изменить, чтобы открыть представление "Назначения". Здесь можно изменить группы, которые будут использовать эту конфигурацию.

  5. Чтобы сохранить изменения, нажмите Проверка и сохранение и щелкните Сохранить.

  6. Этот шаг применяется только при использовании VMware Workspace ONE.

    В консоли Workspace ONE UEM необходимо вручную синхронизировать изменения, сохраненные в центре администрирования Microsoft Intune. Пока вы не выполните такую синхронизацию вручную, Workspace ONE UEM не сможет получать сведения об изменении конфигурации, а пользователи в назначенных вами новых группах не будут сообщить сведения о соответствии.

    Чтобы вручную синхронизироваться со службами Azure, сделайте следующее:

    1. Войдите в консоль VMware Workspace ONE UEM.

    2. Последовательно выберите Параметры>Система>Корпоративная интеграция>Службы каталогов.

    3. В области Sync Azure Services (Синхронизация служб Azure) выберите SYNC (Синхронизировать).

      Все изменения, внесенные после начальной настройки или последней синхронизации вручную, будут синхронизированы из служб Azure в UEM.

Настройка партнера по соответствию для работы с Intune

Чтобы партнер по соответствию устройств мог работать с Intune, необходимо настроить параметры для этого партнера. Сведения об этой задаче см. в документации соответствующего партнера:

Регистрация устройств у партнера по соответствию устройств

Сведения о регистрации устройств у партнера см. в документации партнера по соответствию устройств. После регистрации устройств и отправки данных о соответствии партнеру эти данные о соответствии пересылаются в Intune и добавляются в Microsoft Entra ID.

Мониторинг устройств, управляемых сторонними партнерами по соответствию устройств

После настройки сторонних партнеров по соответствию устройств и регистрации устройств у этих партнеров они будут перенаправлять сведения о соответствии требованиям в Intune. После того как Intune получит эти данные, можно просмотреть сведения об устройствах в портал Azure.

Войдите в портал Azure и выберите Microsoft Entra ID>Устройства>все устройства.

Рекомендации по миграции устройств из сторонних MDM в Intune MDM

При переносе устройств из сторонних поставщиков MDM в полный Intune стек рекомендуется выполнить следующие действия по очистке:

  1. Инициируйте действие прекращения использования сторонней службы MDM, прежде чем устройство будет зарегистрировано в Intune MDM. Это уведомляет Intune о выполнении необходимых задач очистки в сторонних службах интеграции.

Примечание.

Удаление стороннего профиля MDM локально на устройстве недостаточно активирует задачи очистки Intune.

  1. Убедитесь, что устройства, снятые с стороннего MDM, отображаются в Microsoft Entra ID со списком Нет в столбце MDM. На этом этапе устройства можно зарегистрировать с помощью Intune MDM.

  2. После миграции всех устройств на Intune с помощью шагов 1 и 2 отключите подключение Intune в консоли администрирования стороннего поставщика MDM. Если это не так, вы также можете отключить консоль подключения в Центре администрирования Microsoft Intune.

    1. Перейдите в раздел Администрирование> клиентаСоединители и токены>Партнер по соответствию устройств.
    2. Выберите партнера по соответствию устройств, которого вы хотите отключить.
    3. Переключите подключение в положение Выкл.

Примечание.

Если устройства не проходили задачи очистки и отображаются как зарегистрированные в Intune, Intune применяет политики и состояния соответствия Intune и игнорирует сторонние политики.

Дальнейшие действия

Используйте документацию стороннего партнера, чтобы создать политики соответствия для устройств.