Connecteur Skycure Mobile Threat DefenseSkycure Mobile Threat Defense connector

S’applique à : Intune dans le portail ClassicApplies to: Intune in the classic portal
Vous recherchez de la documentation sur Intune dans le portail Azure ?Looking for documentation about Intune in the Azure portal? Cliquez ici.Go here.

Vous pouvez contrôler l’accès des appareils mobiles aux ressources de l’entreprise à l’aide d’un accès conditionnel basé sur une évaluation des risques effectuée par Skycure, une solution de protection contre les menaces mobiles qui s’intègre à Microsoft Intune.You can control mobile device access to corporate resources using conditional access based on risk assessment conducted by Skycure, a mobile threat defense solution that integrates with Microsoft Intune. Le risque est évalué en fonction des données de télémétrie recueillies par les appareils exécutant Skycure, notamment :Risk is assessed based on telemetry collected from devices running Skycure, including:

  • Défense physiquePhysical defense

  • Défense du réseauNetwork defense

  • Défense des applicationsApplication defense

  • Défense contre les vulnérabilitésVulnerabilities defense

Vous pouvez configurer des stratégies d’accès conditionnel basées sur l’évaluation des risques Skycure par le biais des stratégies de conformité d’appareil Intune, permettant d’autoriser ou d’empêcher des appareils non conformes d’accéder aux ressources de l’entreprise en fonction des menaces détectées.You can configure conditional access policies based on Skycure risk assessment enabled through Intune device compliance policies, which you can use to allow or block non-compliant devices to access corporate resources based on detected threats.

Comment Intune et Skycure aident-ils à protéger les ressources de votre entreprise ?How do Intune and Skycure help protect your company resources?

L’application mobile Skycure pour Android ou iOS capture le système de fichiers, la pile réseau, les appareils et les données de télémétrie de l’application lorsqu’elles sont disponibles, puis les envoie au service cloud Skycure pour évaluer les risques de l’appareil face aux menaces mobiles.Skycure mobile app for Android or iOS captures file system, network stack, device and application telemetry where available, then sends it to the Skycure cloud service to assess the device's risk for mobile threats.

La stratégie de conformité d’appareil Intune inclut une règle pour Skycure Mobile Threat Defense, basée sur l’évaluation des risques Skycure.The Intune device compliance policy includes a rule for Skycure mobile threat defense, which is based on the Skycure risk assessment. Quand cette règle est activée, Intune évalue si l’appareil est conforme à la stratégie activée.When this rule is enabled, Intune evaluates device compliance with the policy that you enabled.

Si l’appareil est détecté non conforme, l’accès aux ressources comme Exchange Online et SharePoint Online est bloqué.If the device is found non-compliant, access to resources like Exchange Online and SharePoint Online are blocked. Les utilisateurs d’appareils bloqués reçoivent de l’aide à partir de l’application mobile Skycure pour résoudre le problème et récupérer l’accès aux ressources de l’entreprise.Users on blocked devices receive guidance from the Skycure mobile app to resolve the issue and regain access to corporate resources.

Intune prend en charge deux modes d’intégration avec Skycure :Intune supports two modes of integration with Skycure:

  • Configuration de base : un mode en lecture seule qui permet à Skycure d’identifier les appareils dans Intune.Basic setup which is a read only mode that allows Skycure visibility for devices in Intune.

  • Intégration complète : qui permet à Skycure de transmettre à Intune des informations sur les incidents de sécurité et les risques de l’appareil.Full integration which allows Skycure to report device risk and security incident details to Intune.

Exemples de scénarioSample scenarios

Voici quelques scénarios courants :Here are some common scenarios:

Contrôler l’accès en fonction des menaces émanant des applications malveillantesControl access based on threats from malicious apps

Lorsque des applications malveillantes, des logiciels malveillants par exemple, sont détectées sur des appareils, vous pouvez bloquer ces appareils jusqu'à ce que la menace soit écartée :When malicious apps such as malware are detected on devices, you can block devices until the threat is resolved:

  • Connexion à la messagerie de l’entrepriseConnecting to corporate e-mail

  • Synchroniser les fichiers d’entreprise à l’aide de l’application OneDrive for WorkSyncing corporate files with the OneDrive for Work app

  • Accès aux applications d’entrepriseAccessing company apps

Blocage lorsque des applications malveillantes sont détectées :Block when malicious apps are detected:

Applications malveillantes détectées

Accès accordé après correction :Access granted on remediation:

Applications malveillantes détectées et accès accordé

Contrôler l’accès en fonction de la menace pour le réseauControl access based on threat to network

Détectez les menaces, par exemple les interceptions (Man-in-the-middle), sur le réseau et protégez l’accès aux réseaux Wi-Fi compte tenu du risque de l’appareil.Detect threats like Man-in-the-middle in network, and protect access to Wi-Fi networks based on the device risk.

Bloquer l’accès au réseau via le Wi-Fi :Block network access through Wi-Fi:

Bloquer l’accès au réseau via le Wi-Fi

Accès accordé après correction :Access granted on remediation:

Accès accordé après correction

Contrôler l’accès à SharePoint Online en fonction de la menace pour le réseauControl access to SharePoint Online based on threat to network

Détectez les menaces, par exemple les interceptions (Man-in-the-middle), sur le réseau et empêchez la synchronisation des fichiers d’entreprise compte tenu du risque de l’appareil.Detect threats like Man-in-the-middle in network, and prevent synchronization of corporate files based on the device risk.

Bloquer SharePoint Online lorsque des menaces réseau sont détectées :Block SharePoint Online when network threats are detected:

Bloquer SharePoint Online lorsque des menaces réseau sont détectées

Accès accordé après correction :Access granted on remediation:

Accès accordé après correction pour un exemple Sharepoint

Plateformes prises en chargeSupported platforms

  • Android 4.1 et versions ultérieuresAndroid 4.1 and later

  • iOS 8 et versions ultérieuresiOS 8 and later

Conditions préalablesPre-requisites

  • Azure Active Directory PremiumAzure Active Directory Premium

  • Abonnement Microsoft IntuneMicrosoft Intune subscription

  • Abonnement Skycure Mobile Threat DefenseSkycure Mobile Threat Defense subscription

Pour plus d'informations, consultez le site web Skycure.For more information, check Skycure website.

Étapes suivantesNext steps

Voici les étapes que vous devez effectuer pour intégrer Intune à Skycure :Here are the steps you need to complete to integrate Intune with Skycure:

  1. Configurer Skycure pour utiliser Azure Active Directory Single Sign On (SSO)Configure Skycure to use Azure Active Directory Single Sign On (SS)

  2. Télécharger la stratégie de configuration d’application iOS SkycureDownload Skycure iOS app configuration policy

  3. Ajouter des applications Skycure, Microsoft Authenticator et une stratégie de configuration d’application iOSAdd Skycure apps, Microsoft Authenticator and iOS app configuration policy

  4. Déployer des applications Skycure, Microsoft Authenticator et une stratégie de configuration d’application iOSDeploy Skycure apps, Microsoft Authenticator and iOS app configuration policy

  5. Configurer l’intégration de Skycure à IntuneSet up Skycure integration with Intune

  6. Activer Skycure Mobile Threat Defense dans IntuneEnable Skycure Mobile Threat Defense in Intune

  7. Créer la stratégie de conformité Skycure Mobile Threat Defense dans IntuneCreate Skycure Mobile Threat Defense compliance policy in Intune