Integrieren von Check Point SandBlast Mobile in IntuneIntegrate Check Point SandBlast Mobile with Intune

VorbereitungBefore you begin

Hinweis

Folgende Schritte müssen in der Check Point SandBlast Mobile MTD-Konsole ausgeführt werden.The steps below need to be taken in the Check Point SandBlast Mobile MTD console.

Stellen Sie vor der Integration von Check Point SandBlast Mobile in Intune sicher, dass Sie über Folgendes verfügen:Before starting the process of integrating Check Point SandBlast Mobile with Intune, make sure you have the following:

  • Microsoft Intune-AbonnementMicrosoft Intune subscription

  • Azure Active Directory-Administratoranmeldeinformationen zum Erteilen folgender Berechtigungen:Azure Active Directory admin credentials to grant the following permissions:

    • Anmelden und Lesen des BenutzerprofilsSign in and read user profile

    • Zugriff auf das Verzeichnis als angemeldeter BenutzerAccess the directory as the signed-in user

    • Lesen der VerzeichnisdatenRead directory data

    • Senden von Geräteinformationen an IntuneSend device information to Intune

  • Administratoranmeldeinformationen für den Zugriff auf die Check Point SandBlast Mobile MTD-Konsole.Admin credentials to access Check Point SandBlast Mobile MTD console.

Autorisierung der Check Point SandBlast-AppCheck Point SandBlast app authorization

Der Autorisierungsprozess der Check Point SandBlast-App umfasst Folgendes:The Check Point SandBlast app authorization process consists of the following:

  • Der Check Point SandBlast Mobile-Dienst darf Informationen zum Integritätszustand des Geräts wieder an Intune übertragen.Allow the Check Point SandBlast Mobile service to communicate information related to device health state back to Intune.

  • Check Point SandBlast Mobile wird mit der Azure AD Enrollment Group-Mitgliedschaft synchronisiert, um die Datenbank des Geräts aufzufüllen.CheckPoint SandBlast Mobile syncs with Azure AD Enrollment Group membership to populate its device’s database.

  • Die Check Point SandBlast-Verwaltungskonsole darf Azure AD-SSO (Single Sign On, SSO) verwenden.Allow Check Point SandBlast admin console to use Azure AD Single Sign On (SSO).

  • Die Check Point SandBlast Mobile-App darf sich über Azure AD-SSO anmelden.Allow the Check Point SandBlast Mobile app to sign in using Azure AD SSO.

So richten Sie die Check Point SandBlast Mobile-Integration einTo set up Check Point SandBlast Mobile integration

  1. Wechseln Sie zu Check Point SandBlast Mobile MTD-Konsole, und melden Sie sich mit Ihren Anmeldeinformationen an.Go to Check Point SandBlast Mobile MTD console and sign in with your credentials.

  2. Klicken Sie auf die Registerkarte Einstellungen.Click on the Settings tab.

  3. Wählen Sie Geräteverwaltung aus, und klicken Sie anschließend auf Einstellungen.Choose Device management, then Settings.

  4. Wählen Sie Microsoft Intune aus der Dropdown-Liste MDM-Dienst aus.Choose Microsoft Intune from the MDM Service drop-down list.

  5. Nachdem Sie Microsoft Intune als MDM-Dienst festgelegt haben, wird das Fenster Microsoft Intune-Konfiguration geöffnet. Wählen Sie für jede Geräteplattform (iOS, Android und Windows) Zu eigener Organisation hinzufügen aus, um Check Point SandBlast Mobile für die Kommunikation mit Intune und Azure AD zu autorisieren.Once you set Microsoft Intune as the MDM Service, the Microsoft Intune Configuration window pops up, choose the Add to my organization for each device platform: iOS, Android and Windows to authorize Check Point SandBlast Mobile to communicate with Intune and Azure AD.

    Check Point MTD-Konfiguration in Intune

    Wichtig

    Sie müssen alle Geräteplattformen hinzufügen, um mit dem nächsten Schritt fortfahren zu können.You must add all device platforms to proceed to the next step.

  6. Wählen Sie Annehmen aus, um die Check Point SandBlast Mobile-App für die Kommunikation mit Intune und Azure Active Directory zu autorisieren.Choose Accept to authorize the Check Point SandBlast Mobile app to communicate with Intune and Azure Active Directory.

  7. Nachdem Sie alle Geräteplattformen aktiviert haben, müssen Sie die Azure AD-Sicherheitsgruppe eingeben.Once you enabled all device platforms, you need to enter the Azure AD security group.

  8. Wählen Sie Überprüfen aus. Wählen Sie Speichern aus, sobald die Azure AD-Sicherheitsgruppe erfolgreich überprüft wurde.Choose Verify, once the Azure AD security group is successfully verified, choose Save.

Nächste SchritteNext steps

Um Feedback zu einem Produkt zu geben, besuchen Sie folgende Seite Intune Feedback