Einrichten der Skycure-Integration in IntuneSet up the Skycure integration with Intune

Sie müssen Skycure-Apps in Azure AD für SSO-Funktionen hinzufügen.You need to add Skycure apps into Azure AD to have Single Sign On capabilities.

VorbereitungBefore you begin

Azure AD-Konto, mit dem Intune und Skycure integriert werdenAzure AD account used to integrate Intune and Skycure

  • Stellen Sie sicher, dass das Azure AD-Konto ordnungsgemäß in der Skycure-Verwaltungskonsole konfiguriert ist, bevor Sie den grundlegenden Skycure-Installationsvorgang starten.Make sure you have the Azure AD account properly configured in the Skycure Management console, before starting the Skycure Basic setup process.

Die vollständige Integration unterstützt im Vergleich zu Read-onlyFull integration vs. Read-only

Skycure unterstützt zwei Integrationsweisen mit Intune:Skycure supports two modes of integration with Intune:

  • Schreibgeschützte Integration (Grundlegende Installation): Inventarisiert nur Geräte aus Azure Active Directory und füllt sie in der Skycure-Konsole auf.Read-only integration (Basic setup): Only inventories devices from Azure Active Directory and populates them in the Skycure console.
    • Wenn in der Skycure-Verwaltungskonsole Report the health and risk of devices to Intune (Integrität und Risiken der Geräte an Intune melden) und Also report security incidents to Intune (Auch Sicherheitsvorfälle an Intune melden) nicht aktiviert sind, ist die Integration schreibgeschützt, und ein Gerätestatus („kompatibel“ oder „nicht kompatibel“) wird in Intune nie geändert.If the Report the health and risk of devices to Intune, and Also report security incidents to Intune boxes are not selected in the Skycure Management console, the integration is read-only and therefore will never change a devices state (compliant or non-compliant) in Intune.
  • Vollständige Integration: Ermöglicht Skycure, Risiken und Details zu Sicherheitsvorfällen von Geräten an Intune zu melden, wodurch eine bidirektionale Kommunikation zwischen den beiden Cloud-Diensten entsteht.Full integration: Allows Skycure to report devices on risk and security incident details to Intune, which creates a bi-directional communication between both cloud services.

Wie werden die Skycure-Apps mit Azure AD und Intune verwendet?How the Skycure apps are used with Azure AD and Intune?

  • iOS-App: Ermöglicht Endbenutzern die Anmeldung bei Azure AD mithilfe einer iOS-App.iOS app: Allows end-users to sign in to Azure AD using an iOS app.

  • Android-App: Ermöglicht Endbenutzern die Anmeldung bei Azure AD mithilfe einer Android-App.Android app: Allows end-users to sign in to Azure AD using an Android app.

  • Management-App: Dies ist die Skycure Azure AD-App für mehrere Mandanten, die dienstübergreifende Kommunikation mit Intune ermöglicht.Management app: This is the Skycure Azure AD multi-tenant app which enables service-to-service communication with Intune.

So richten Sie die schreibgeschützte Integration zwischen Intune und Skycure einTo set up the read-only integration between Intune and Skycure

Wichtig

Die Skycure-Administratoranmeldeinformationen sind eine E-Mail-Nachricht, die einem gültigen Benutzer in Azure Active Directory gehören muss, andernfalls schlägt die Anmeldung fehl.The Skycure admin credentials is an e-mail that must belong to a valid user in the Azure Active Directory, otherwise the login will fail. Skycure verwendet Azure Active Directory zum Authentifizieren des Administrators mithilfe von einmaligem Anmelden (SSO).Skycure uses Azure Active Directory to authenticate its admin using Single Sign On (SSO).

  1. Gehen Sie zur Skycure-Verwaltungskonsole.Go to Skycure Management Console.

  2. Geben Sie Ihre Skycure-Administratoranmeldeinformationen ein, und klicken Sie dann auf Continue (Weiter).Enter your Skycure admin credentials, then click Continue.

  3. Wechseln Sie zu Einstellungen, und wählen Sie unter Intune-Integration Basic Setup (Grundlegende Installation) aus.Go to Settings, choose Basic Setup under Intune Integration.

  4. Klicken Sie auf dem Label iOS-App auf Add to Active Directory (Zu Active Directory hinzufügen).On the iOS App label, click on Add to Active Directory.

    iOS-App auf der Skycure-Verwaltungskonsole

  5. Die Anmeldeseite wird geöffnet, geben Sie Ihre Intune-Anmeldeinformationen ein, und klicken Sie dann auf Accept (Annehmen).Login page opens, enter your Intune credentials, then click Accept.

    iOS-App Intune-Anmeldeaufforderung

  6. Sobald die App zu Azure AD hinzugefügt wurde, sehen Sie auf der Skycure-Verwaltungskonsole einen Hinweis darauf, dass die App erfolgreich zu Azure AD hinzugefügt wurde.Once the app is added into Azure AD, you can see an indication that the app was successfully added into Azure AD on the Skycure Management console.

    iOS-App Abgeschlossen-Screenshot

Hinweis

Wiederholen Sie den gleichen Vorgang für die Skycure Android- und Verwaltungs-Apps.Repeat the same process for the Skycure Android and Management apps.

Hinzufügen einer Azure AD-Sicherheitsgruppe in SkycureAdd an Azure AD Security group into Skycure

Sie müssen eine Azure AD-Sicherheitsgruppe hinzufügen, die alle Geräte enthält, auf denen Skycure ausgeführt wird.You need to add an Azure AD security group that contains all devices running Skycure.

  1. Geben Sie alle Sicherheitsgruppen von Geräten ein, auf denen Skycure ausgeführt wird, wählen Sie diese aus, und klicken Sie auf Apply changes (Änderungen übernehmen).Enter and select all the security groups of devices that are running Skycure, then click on Apply changes.

    Konfigurieren der Sicherheitsgruppe Skycure-Verwaltungskonsole

Skycure synchronisiert die Geräte und führt den Mobile Threat Defense-Dienst mit den Azure AD-Sicherheitsgruppen aus.Skycure syncs the devices running its Mobile Threat Defense service with the Azure AD security groups.

Sicherheitsgruppenkonfiguration auf Skycure-Verwaltungskonsole abgeschlossen

Die vollständige Integration zwischen Intune und Skycure einrichtenSet up the full integration between Intune and Skycure

  1. Gehen Sie zur Skycure-Verwaltungskonsole.Go to Skycure Management Console.

  2. Geben Sie Ihre Skycure-Administratoranmeldeinformationen ein, und klicken Sie dann auf Continue (Weiter).Enter your Skycure admin credentials, then click Continue.

  3. Wechseln Sie zu Settings (Einstellungen), und wählen Sie unter Intune Integration (Intune-Integration) Full Integration (Vollständige Integration) aus.Go to Settings, choose Full Integration under Intune Integration.

  4. Überprüfen Sie die folgenden Einstellungen:Check the following settings:

    a.a. Report the health and risk of device to Intune (Integrität und Risiken des Geräts an Intune melden)Report the health and risk of device to Intune

    b.b. Also report security incidents to Intune (Auch Sicherheitsvorfälle an Intune melden)Also report security incidents to Intune

  5. Klicken Sie auf Apply changes (Änderungen übernehmen).Click on Apply changes.

    Vollständige Integration von Skycure abgeschlossen

Nächste SchritteNext steps

Einrichten von Skycure-AppsSet up Skycure apps