在 Intune 中启用移动威胁防御连接器

  • 项目

在移动威胁防御 (MTD) 设置期间,你应该已创建一个策略来对移动威胁防御合作伙伴控制台中的威胁进行分类,并在 Microsoft Intune 中创建相关的设备符合性策略。 如果已在 MTD 合作伙伴控制台中配置了Intune连接器,现在可以为 MTD 合作伙伴应用程序启用 MTD 连接。

应用于:

启用移动威胁防御连接器

  1. 登录到Microsoft Intune管理中心

  2. 选择“租户管理”>“连接器和令牌”>“移动威胁防御”。 若要设置与第三方移动威胁防御供应商的集成,你必须是Microsoft Entra全局管理员或分配有 endpoint Security Manager 内置管理员角色才能Intune。 还可以使用在 Intune 中包含移动威胁防御权限的自定义角色。

  3. 在“移动威胁防御”窗格上,选择“添加”

  4. 对于 要设置的移动威胁防御连接器,请从下拉列表中选择 MTD 合作伙伴解决方案。

  5. 根据你组织的要求启用切换选项。 可见的切换选项可能因 MTD 合作伙伴而异。 例如,下图显示了可用于 Symantec Endpoint Protection 的可用选项:

    显示 MDT 连接器的 MDM 符合性策略设置的屏幕截图示例。

注意

自 2023 年 8 月 Intune 服务版本 (2308) 起,不再为 Microsoft Defender for Endpoint 连接器创建经典条件访问 ( CA) 策略。 从 2024 年 4 月Intune服务版本 (2404) ,第三方移动威胁防御连接器也不再需要经典 CA 策略。 如果租户具有以前为与Microsoft Defender for Endpoint或第三方移动威胁防御连接器集成而创建的经典 CA 策略,则可以将其删除。

移动威胁防御切换选项

注意

确保租户的 MDM 颁发机构设置为 Intune,以查看切换选项的完整列表。

连接器的可用选项分为三类。 当合作伙伴不支持某个类别时,该类别不可用:

  • 合规性策略评估
  • 应用保护策略评估
  • 共享设置

为组织所需的选项启用切换。

合规性策略评估

  • 将 Android 设备版本支持的版本及更高版本<>连接到 <MTD 合作伙伴名称>:启用此选项时,使用 Android 设备的设备威胁级别规则的合规性策略 (受支持的操作系统版本) 评估设备,包括来自此连接器的数据。

  • 将 iOS/iPadOS 设备版本 <支持的版本及更高版本> 连接到 <MTD 合作伙伴名称>:启用此选项时,使用适用于 iOS/iPadOS 设备的设备威胁级别规则的合规性策略 (受支持的操作系统版本) 评估设备,包括来自此连接器的数据。

  • 启用 iOS 设备的应用同步:允许此 Mobile Threat Defense 合作伙伴请求 Intune 中的 iOS 应用程序的元数据,以用于威胁分析。 此 iOS 设备必须是 MDM 注册的设备,并在设备检查期间提供更新的应用数据。 可以在刷新周期时间中查找标准 Intune 策略签入频率。

    注意

    应用同步数据会根据设备签入间隔发送给移动威胁防御合作伙伴,不得与“发现的应用”报告的刷新间隔混淆。

  • 在个人拥有的 iOS/iPadOS 设备上发送完整的应用程序清单数据:此设置控制Intune与移动威胁防御合作伙伴共享的应用程序清单数据。 合作伙伴同步应用数据并请求应用清单列表时共享数据。

    从以下选项中选择:

    • - 允许此移动威胁防御合作伙伴从 Intune 请求个人拥有的 iOS/iPadOS 设备的 iOS/iPadOS 应用程序列表。 此列表包括非托管应用(未通过 Intune 部署的应用)以及通过 Intune 部署的应用。
    • - 未向合作伙伴提供有关非托管应用的数据。 Intune 会共享通过 Intune 部署的应用的数据。

    此设置对公司设备没有影响。 对于公司设备,Intune 会在此 MTD 供应商请求时发送有关托管和非托管应用的数据。

  • 阻止不受支持的操作系统版本:如果设备运行的操作系统版本低于支持的最低版本,则阻止该版本。 受支持的最低版本的详细信息将在移动威胁防御供应商的文档中共享。

应用保护策略评估

  • 将版本 <支持> 版本的 Android 设备连接到 <MTD 合作伙伴名称> 进行应用保护策略评估:启用此选项时,应用保护策略使用“最大允许的威胁级别”规则评估设备,包括来自此连接器的数据。

  • 将 iOS 设备版本 <支持的版本> 连接到 <MTD 合作伙伴名称> 进行应用保护策略评估:启用此选项时,应用保护策略使用“最大允许的威胁级别”规则评估设备,包括来自此连接器的数据。

若要了解有关使用移动威胁防御连接器进行 Intune 应用保护策略评估的详细信息,请参阅为未注册的设备设置移动威胁防御

共享设置

  • 合作伙伴无响应之前的天数:在 Intune 由于连接断开将合作伙伴视为无响应之前的天数。 Intune 将忽略无响应 MTD 合作伙伴的符合性状态。

重要

如果可能,建议在创建设备符合性和条件访问策略规则 之前 添加和分配 MTD 应用。 这样有助于确保最终用户能够安装 MTD 应用,以便访问电子邮件或其他公司资源。

提示

可以从“移动威胁防御”窗格中查看 Intune 和 MTD 合作伙伴之间的“连接状态”和“上次同步”时间。

后续步骤