将 Zimperium 与 Intune 集成
若要将 Zimperium 移动威胁防御解决方案与 Intune 集成,请完成以下步骤。
准备工作
以下步骤在 Zimperium MTD 控制台中完成,Intune使用设备合规性 () 和未注册的设备 (使用应用保护策略) 启用与 Zimperium 服务的连接。
开始将 Zimperium 与 Intune 集成之前,请确保具有以下订阅和凭据:
Microsoft Intune计划 1 订阅
Microsoft Entra全局管理员凭据授予以下权限:
- 登录并读取用户个人资料
- 使用已登录用户的身份访问目录
- 读取目录数据
- 向 Intune 发送设备信息
用于访问 Zimperium MTD 控制台的管理员凭据。
Zimperium 应用授权
Zimperium 应用授权流程如下:
授权 Zimperium 服务将与设备运行状况状态相关的信息传输回 Intune。 必须使用全局管理员凭据,才能授予这些权限。 权限授予是一次性操作。 在权限被授予后,无需使用全局管理员凭据,即可执行日常操作。
Zimperium 与 Microsoft Entra 注册组成员身份同步,以填充其设备的数据库。
允许 Zimperium 管理控制台使用Microsoft Entra单一登录 (SSO) 。
允许 Zimperium 应用使用 Microsoft Entra SSO 登录。
有关同意和Microsoft Entra应用程序的详细信息,请参阅Microsoft Entra文档中的权限和同意简介。
设置 Zimperium 集成
转到 Zimperium MTD 控制台并使用你的凭据登录。 若要执行 Zimperium 集成设置过程,必须使用具有全局管理员角色的 Microsoft Entra 用户登录。 此一次性设置操作使用全局管理员权限,在组织中授权 Zimperium 应用与 Intune 进行通信。
从左侧菜单中选择“管理”。
选择“MDM 设置”选项卡。
选择“添加 MDM”,然后从“MDM 提供商”列表中选择“Microsoft Intune”。
将Microsoft Intune设置为 MDM 服务后,将弹出“Microsoft Intune配置”窗口,为每个选项选择“添加Microsoft Entra ID”:Zimperium zConsole、zIPS iOS 和 Android 应用,以授权 Zimperium 与 Intune 和通过单一登录Microsoft Entra Microsoft Entra ID。
重要
必须添加 Zimperium zConsole、zIPS iOS 和 Android 应用,才能完成与 Intune 集成的过程。
选择“接受”,授权 Zimperium 应用与Intune和Microsoft Entra通信。
将 Zimperium zConsole 以及 zIPS iOS 和 Android 应用添加到Microsoft Entra后,请添加Microsoft Entra安全组。 此添加允许 Zimperium 将Microsoft Entra安全组与其服务同步。
选择“完成”以保存配置并启动第一个Microsoft Entra安全组同步。
注销 Zimperium MTD 控制台。
后续步骤
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈