Adicionar e atribuir aplicativos MTD (Defesa contra Ameaças Móveis) com o Intune
Use o Intune para adicionar e implantar aplicativos MTD (Defesa contra Ameaças Móveis), de modo que os usuários finais possam receber notificações quando uma ameaça for identificada em seus dispositivos móveis e para receber diretrizes de correção das ameaças.
Observação
Este artigo aplica-se a todos os parceiros de Defesa contra Ameaças Móveis.
Antes de começar
Conclua as seguintes etapas no Intune. Verifique se que você está familiarizado com o processo de:
- Adicionar um aplicativo no Intune.
- Adicionar uma política de configuração de aplicativo do iOS no Intune.
- Atribuindo um aplicativo com o Intune.
Dica
O Portal da Empresa do Intune funciona como o agente em dispositivos Android para que os usuários possam ter suas identidades verificadas por Microsoft Entra.
Configurar o Microsoft Authenticator para iOS
Para dispositivos iOS, você precisa do Microsoft Authenticator para que os usuários possam ter suas identidades marcadas por Microsoft Entra ID. Além disso, você precisará de uma política de configuração de aplicativo do iOS que define o aplicativo MTD do iOS usado com o Intune.
Consulte as instruções para adicionar aplicativos da loja do iOS ao Microsoft Intune. Use esta URL da loja de aplicativos do Microsoft Authenticator ao configurar as Informações do aplicativo.
Configurar os aplicativos MTD com uma política de configuração de aplicativo
Para simplificar a integração do usuário, os aplicativos de Defesa contra Ameaças Móveis em dispositivos gerenciados pelo MDM usam a configuração de aplicativo. Para dispositivos não registrados, a configuração do aplicativo baseado em MDM não está disponível. Consulte Adicionar aplicativos de Defesa contra Ameaças Móveis a dispositivos não registrados.
Política de configuração do BlackBerry Protect
Confira as instruções para usar as políticas de configuração de aplicativos do Microsoft Intune para iOS para adicionar a política de configuração de aplicativos do BlackBerry Protect iOS.
Política de configuração de aplicativo do Better Mobile
Consulte as instruções para usar políticas de configuração de aplicativo do Microsoft Intune para iOS para adicionar a política de configuração de aplicativo iOS do Better Mobile.
Para Formatar definições de configuração, selecione Inserir dados XML, copie o conteúdo a seguir e cole-o no corpo da política de configuração. Substitua a URL
https://client.bmobi.netpela URL do console apropriado.<dict> <key>better_server_url</key> <string>https://client.bmobi.net</string> <key>better_udid</key> <string>{{aaddeviceid}}</string> <key>better_user</key> <string>{{userprincipalname}}</string> </dict>
Política de configuração do aplicativo Check Point Harmony Mobile Protect
Consulte as instruções para usar as políticas de configuração de aplicativos do Microsoft Intune para iOS para adicionar a política de configuração de aplicativos do Check Point Harmony Mobile iOS.
Para Formatar definições de configuração, selecione Inserir dados XML, copie o conteúdo a seguir e cole-o no corpo da política de configuração.
<dict><key>MDM</key><string>INTUNE</string></dict>
Política de configuração do aplicativo Jamf Trust
Observação
Para testes iniciais, use um grupo de teste ao atribuir usuários e dispositivos na seção Atribuições da política de configuração.
Android Enterprise:
Consulte as instruções para usar Microsoft Intune políticas de configuração de aplicativo para Android para adicionar a política de configuração do aplicativo Android jamf usando as informações a seguir quando solicitado.- No Portal do Jamf, selecione o botão Adicionar em Formato de configuração .
- Selecione URL do Perfil de Ativação na lista de Chaves de Configuração. Selecione OK.
- Para URL do Perfil de Ativação selecione cadeia de caracteres no menu Tipo de valor e, em seguida, copie a URL de link compartilhável do Perfil de Ativação desejado no RADAR.
- Na interface do usuário de configuração do aplicativo do Centro de Administração do Intune, selecione Configurações, defina o formato > Configuração Use Configuração Designer e cole a URL do Link Compartilhável.
Observação
Ao contrário do iOS, você precisará definir uma política de configuração exclusiva do aplicativo Android Enterprise para cada Perfil de Ativação. Se você não precisar de vários Perfis de Ativação, poderá usar uma única configuração de aplicativo Android para todos os dispositivos de destino. Ao criar perfis de ativação no Jamf, selecione Microsoft Entra ID na configuração do Usuário Associado para garantir que o Jamf seja capaz de sincronizar o dispositivo com o Intune via UEM Connect.
iOS:
Consulte as instruções para usar Microsoft Intune políticas de configuração de aplicativo para iOS para adicionar a política de configuração do aplicativo iOS do Jamf usando as informações abaixo quando solicitado.- No Portal do Jamf, navegue até Ativações de Dispositivos > e selecione qualquer perfil de ativação. Selecione Estratégias de Implantação dispositivos > gerenciados > Microsoft Intune e localize as configurações de Configuração de Aplicativos do iOS.
- Expanda a caixa para revelar o XML de configuração do aplicativo iOS e copie-o para a área de transferência do sistema.
- No Intune admin center app configuration UI Settings, define Configuration settings format > Enter XML data.
- Cole o XML na caixa de texto configuração de aplicativos.
Observação
Uma única política de configuração do iOS pode ser usada em todos os dispositivos que devem ser provisionados com o Jamf.
Política de configuração de aplicativo do Lookout for Work
Crie a política de configuração de aplicativo do iOS, conforme descrito no artigo Usando a política de configuração de aplicativo do iOS.
Política de configuração de aplicativos do Pradeo
O Pradeo não dá suporte à política de configuração do aplicativo no iOS/iPadOS. Em vez disso, para obter um aplicativo configurado, trabalhe com o Pradeo para implementar arquivos personalizados de IPA ou APK que são pré-configurados com as configurações desejadas.
Política de configuração do aplicativo SentinelOne
Android Enterprise:
Consulte as instruções para usar Microsoft Intune políticas de configuração de aplicativo para Android para adicionar a política de configuração do aplicativo Android SentinelOne.
Em Formato de definições de configuração, selecione Usar o designer de configuração e adicione as seguintes configurações:
iOS:
Consulte as instruções para usar Microsoft Intune políticas de configuração de aplicativo para iOS para adicionar a política de configuração do aplicativo SentinelOne iOS.
Em Formato de definições de configuração, selecione Usar o designer de configuração e adicione as seguintes configurações:
Chave de configuração Tipo do valor Valor de configuração MDMDeviceID string {{AzureADDeviceId}}tenantid string Copiar valor da página "Gerenciar" do console de administração no console do SentinelOne defaultchannel string Copiar valor da página "Gerenciar" do console de administração no console do SentinelOne
Política de configuração de aplicativo do SEP Mobile
Use a mesma conta Microsoft Entra configurada anteriormente no console do Symantec Endpoint Protection Management, que deve ser a mesma conta usada para entrar no Intune.
Baixe o arquivo da política de configuração de aplicativo do iOS:
Vá para o console do Symantec Endpoint Protection Management e entre com as suas credenciais de administrador.
Vá para Configurações e, em Integrações, escolha Intune. Escolha Seleção de Integração EMM. Escolha Microsoft e, em seguida, salve sua seleção.
Selecione o link Arquivos de instalação de integração e salve o arquivo *.zip gerado. O arquivo .zip contém o arquivo *.plist usado para criar a política de configuração do aplicativo iOS no Intune.
Consulte as instruções para usar políticas de configuração de aplicativo do Microsoft Intune para iOS para adicionar a política de configuração de aplicativo iOS do SEP Mobile.
- Para Formato das definições de configurações, selecione Inserir dados XML, copie o conteúdo do arquivo *.plist e cole-o no corpo da política de configuração.
Observação
Se não for possível recuperar os arquivos, entre em contato com o Suporte ao Symantec Endpoint Protection Mobile Enterprise.
Política de configuração de aplicativos do Sophos Mobile
Crie a política de configuração de aplicativo do iOS, conforme descrito no artigo Usando a política de configuração de aplicativo do iOS. Para obter mais informações, consulte Sophos Intercept X para Dispositivos Móveis iOS - Configurações gerenciadas disponíveis na base de conhecimento do Sophos.
Política de configuração do aplicativo Trellix Mobile Security
Android Enterprise:
Consulte as instruções para usar Microsoft Intune políticas de configuração de aplicativo para Android para adicionar a política de configuração do aplicativo Android de Segurança Móvel do Trellix.Em Formato de definições de configuração, selecione Usar o designer de configuração e adicione as seguintes configurações:
Chave de configuração Tipo do valor Valor de configuração MDMDeviceID string {{AzureADDeviceId}}tenantid string Copiar valor da página "Gerenciar" do console de administração no console do Trellix defaultchannel string Copiar valor da página "Gerenciar" do console de administração no console do Trellix iOS:
Consulte as instruções para usar Microsoft Intune políticas de configuração de aplicativo para iOS para adicionar a política de configuração do aplicativo iOS do Trellix Mobile Security.Em Formato de definições de configuração, selecione Usar o designer de configuração e adicione as seguintes configurações:
Chave de configuração Tipo do valor Valor de configuração MDMDeviceID string {{AzureADDeviceId}}tenantid string Copiar valor da página "Gerenciar" do console de administração no console do Trellix defaultchannel string Copiar valor da página "Gerenciar" do console de administração no console do Trellix
Política de configuração do aplicativo Trend Micro Mobile Security as a Service
Consulte as instruções para usar Microsoft Intune políticas de configuração de aplicativo para iOS para adicionar a política de configuração do aplicativo Trend Micro Mobile Security como serviço.
Política de configuração de aplicativo do Zimperium
Android Enterprise:
Confira as instruções para usar políticas de configuração de aplicativo do Microsoft Intune para Android para adicionar a política de configuração de aplicativos Android do Zimperium.Em Formato de definições de configuração, selecione Usar o designer de configuração e adicione as seguintes configurações:
Chave de configuração Tipo do valor Valor de configuração MDMDeviceID string {{AzureADDeviceId}}tenantid string Copie o valor da página “Gerenciar” do console de administração no console do Zimperium defaultchannel string Copie o valor da página “Gerenciar” do console de administração no console do Zimperium iOS:
Consulte as instruções sobre como usar as políticas de configuração de aplicativo do Microsoft Intune para iOS para adicionar a política de configuração do aplicativo iOS do Zimperium.Em Formato de definições de configuração, selecione Usar o designer de configuração e adicione as seguintes configurações:
Chave de configuração Tipo do valor Valor de configuração MDMDeviceID string {{AzureADDeviceId}}tenantid string Copie o valor da página “Gerenciar” do console de administração no console do Zimperium defaultchannel string Copie o valor da página “Gerenciar” do console de administração no console do Zimperium
Atribuir aplicativos de Defesa contra Ameaças Móveis para usuários finais por meio do Intune
Para instalar o aplicativo de Defesa contra Ameaças Móveis no dispositivo do usuário final, você pode seguir as etapas detalhadas nas seções a seguir. Verifique se que você está familiarizado com o processo de:
Escolha a seção que corresponde ao seu provedor MTD:
- Better Mobile
- Check Point Harmony Mobile Protect
- Jamf
- Lookout para trabalho
- Pradeo
- SentinelOne
- Sophos Mobile
- SEP (Symantec Endpoint Protection) Mobile
- Segurança Móvel do Trellix
- Zimperium
Atribuir o Better Mobile
Android:
- Consulte as instruções para adicionar aplicativos da loja do Android ao Microsoft Intune.
iOS:
- Consulte as instruções para adicionar aplicativos da loja do iOS ao Microsoft Intune. Use esta URL da loja de aplicativos do ActiveShield na URL da Appstore.
Atribuição do Check Point Harmony Mobile Protect
Android:
- Consulte as instruções para adicionar aplicativos da loja do Android ao Microsoft Intune. Use este URL da loja de aplicativos do Check Point Harmony Mobile Protect para o URL da Appstore.
iOS:
- Consulte as instruções para adicionar aplicativos da loja do iOS ao Microsoft Intune. Use este URL da loja de aplicativos do Check Point Harmony Mobile Protect para o URL da Appstore.
Atribuindo Jamf
Android:
- Consulte as instruções para adicionar aplicativos da loja do Android ao Microsoft Intune. Use essa URL da loja de aplicativos Jamf Mobile para a URL do Appstore. Para Sistema operacional mínimo, selecione Android 8.0.
iOS:
- Consulte as instruções para adicionar aplicativos da loja do iOS ao Microsoft Intune. Use essa URL da loja de aplicativos Jamf Mobile para a URL do Appstore.
Atribuir o Lookout for Work
Android:
- Consulte as instruções para adicionar aplicativos da loja do Android ao Microsoft Intune. Use esta URL da loja de aplicativos da Google do Lookout for Work na URL da Appstore.
iOS:
- Consulte as instruções para adicionar aplicativos da loja do iOS ao Microsoft Intune. Use esta URL da loja de aplicativos do iOS do Lookout for Work na URL da Appstore.
Aplicativo Lookout for Work fora da loja da Apple:
É possível reassinar o aplicativo Lookout for Work do iOS. O Lookout distribui o aplicativo iOS Lookout for Work fora da iOS App Store. Antes de distribuir o aplicativo, você deverá reassiná-lo com seu iOS Enterprise Developer Certificate.
Para obter instruções detalhadas sobre como reassinar o aplicativo Lookout for Work iOS, consulte Processo para reassinar o aplicativo Lookout for Work iOS no site do Lookout.
Habilite Microsoft Entra autenticação para usuários do aplicativo Lookout for Work iOS.
Acesse o Portal do Azure, entre com suas credenciais e navegue para a página do aplicativo.
Adicione o aplicativo Lookout for Work iOS como um aplicativo cliente nativo.
Substitua o com.lookout.enterprise.yourcompanyname pela ID do grupo do cliente que você selecionou quando assinou o IPA.
Adicione outro URI de redirecionamento: <companyportal://code/> seguido por uma versão codificada por URL do URI de redirecionamento original.
Adicione Permissões delegadas ao aplicativo.
Observação
Consulte Configurar seu aplicativo Serviço de Aplicativo ou Azure Functions para usar Microsoft Entra entrada para obter mais detalhes.
Adicionar o arquivo ipa do Lookout for Work.
- Carregue o arquivo .ipa reassinado conforme descrito no artigo Adicionar aplicativos iOS LOB com o Intune. Também será necessário definir a versão mínima do sistema operacional para iOS 8.0 ou posterior.
Atribuir o Pradeo
Android:
- Consulte as instruções para adicionar aplicativos da loja do Android ao Microsoft Intune. Use esta URL da loja de aplicativos do Pradeo na URL da Appstore.
iOS:
- Consulte as instruções para adicionar aplicativos da loja do iOS ao Microsoft Intune. Use esta URL da loja de aplicativos do Pradeo na URL da Appstore.
Atribuindo SentinelOne
Android:
- Consulte as instruções para adicionar aplicativos da loja do Android ao Microsoft Intune. Use essa URL da loja de aplicativos SentinalOne para a URL do Appstore.
iOS:
- Consulte as instruções para adicionar aplicativos da loja do iOS ao Microsoft Intune. Use essa URL da loja de aplicativos SentinalOne para a URL do Appstore.
Atribuir o Sophos
Android:
- Consulte as instruções para adicionar aplicativos da loja do Android ao Microsoft Intune. Use esta URL da loja de aplicativos do Sophos na URL da Appstore.
iOS:
- Consulte as instruções para adicionar aplicativos da loja do iOS ao Microsoft Intune. Use esta URL da loja de aplicativos do ActiveShield na URL da Appstore.
Atribuir o Symantec Endpoint Protection Mobile
Android:
- Consulte as instruções para adicionar aplicativos da loja do Android ao Microsoft Intune. Use esta URL da loja de aplicativos do SEP Mobile na URL da Appstore. Para sistema de operacional mínimo, selecione Android 4.0 (Ice Cream Sandwich).
iOS:
- Consulte as instruções para adicionar aplicativos da loja do iOS ao Microsoft Intune. Use esta URL da loja de aplicativos do SEP Mobile na URL da Appstore.
Atribuindo segurança móvel do Trellix
Android:
- Consulte as instruções para adicionar aplicativos da loja do Android ao Microsoft Intune. Use essa URL da loja de aplicativos Trellix Mobile Security para a URL appstore.
iOS:
- Consulte as instruções para adicionar aplicativos da loja do iOS ao Microsoft Intune. Use essa URL da loja de aplicativos Trellix Mobile Security para a URL appstore.
Atribuir o Zimperium
Android:
- Consulte as instruções para adicionar aplicativos da loja do Android ao Microsoft Intune. Use esta URL da loja de aplicativos do Zimperium na URL da Appstore.
iOS:
- Consulte as instruções para adicionar aplicativos da loja do iOS ao Microsoft Intune. Use esta URL da loja de aplicativos do Zimperium na URL da Appstore.
Próximas etapas
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de