Microsoft Intune で BlackBerry Protect Mobile MTD コネクタを接続する
BlackBerry Protect Mobile MTD コネクタを接続して、Intune で管理されているデバイスのデバイス リスク レベルを監視および軽減します。 BlackBerry Protect Mobile (Cylance AI を搭載) は、デバイス リスク レベルを Microsoft Intune に報告することで機能します。 次に、Intune はその情報を使用して、適切なアプリ構成とリスク評価ポリシーを適用します。 BlackBerry Protect Mobile の詳細については、「 BlackBerry Protect Mobile の主な機能 (BlackBerry UES ドキュメントが開きます)」を参照してください。
この記事では、テナントで MTD コネクタを接続するための要件と手順について説明します。
始める前に
UES を Microsoft Intune と統合するには、次のサブスクリプションとアカウントが必要です。
Microsoft Intune プラン 1 サブスクリプション
次のアクセス許可を付与するグローバル管理者権限を持つ Microsoft Entra アカウント:
サインインおよびユーザー プロファイルの読み取り
サインインしているユーザーとしてのディレクトリへのアクセス
ディレクトリ データの読み取り
Intune にデバイス情報を送信する
UES 管理コンソールにアクセスするための管理者サインイン資格情報
アプリの承認
BlackBerry Protect Mobile MTD コネクタを接続すると、次の認証プロセスが発生します:
BlackBerry UES がデバイスの正常性状態に関連する情報を Intune に通知できるようにします。 これらのアクセス許可を付与するには、グローバル管理者の資格情報を使用する必要があります。 アクセス許可の付与は 1 回限りの操作です。 アクセス許可が付与されたら、日常業務でグローバル管理者の資格情報が必要になることはありません。
BlackBerry UES が Microsoft Entra 登録グループ メンバーシップを同期してデバイスのデータベースを設定できるようにします。
BlackBerry UES 管理コンソールで Microsoft Entra シングル サインオン (SSO) を使用できるようにします。
BlackBerry Protect アプリが Microsoft Entra SSO を使用してサインインすることを許可します。
同意と Microsoft Entra アプリケーションの詳細については、「 アクセス許可と同意の概要」を参照してください。
BlackBerry Protect Mobile MTD コネクタを設定する
- Intune 管理者アカウントを使用して Microsoft Intune 管理センター にサインインします。
- [ テナント管理] に移動します。
- [コネクタとトークン] を選択します。
- [クロス プラットフォーム] で、[モバイル脅威防御] を選択します。
- [追加] を選択します。
- [ セットアップする Mobile Threat Defense コネクタの選択 ] で、[ CylancePROTECT Mobile] を選択します。
- [ CylancePROTECT Mobile 管理コンソールを開く] を選択します。 後で Microsoft Intune 管理センター タブを開いたままにします。
- Microsoft Entra アカウントでサインインし、「INTUNE と UES の統合」の手順に従って 、モバイル脅威に対応 します (BlackBerry UES ドキュメントが開きます)。
- UES 管理コンソールでセットアップを完了したら、Microsoft Intune 管理センターのタブに戻ります。
-
[MDM コンプライアンス ポリシー設定] で、次の設定をオンにします:
- Android デバイスを BlackBerry Protect Mobile に接続する
- iOS デバイスを BlackBerry Protect Mobile に接続する これらの設定により、BlackBerry Protect Mobile は組織内のデバイスを評価できます。
- [作成] を選択して、コネクタ構成を保存します。