Добавление приложений для защиты от угроз на мобильных устройствах на незарегистрированные устройства

  • Статья

По умолчанию при использовании политик защиты приложений Intune с защитой от мобильных угроз служба Intune выполняет необходимую работу для установки и входа во все необходимые приложения, чтобы обеспечить подключение к соответствующим службам.

Конечным пользователям требуется Microsoft Authenticator (iOS) для регистрации устройства, а также защита мобильных устройств (Android и iOS) для получения уведомлений при обнаружении угрозы на мобильных устройствах и получения рекомендаций по устранению угроз.

Кроме того, можно использовать Intune для добавления и развертывания Microsoft Authenticator и приложений защиты от угроз для мобильных устройств (MTD).

Примечание.

Эта статья относится ко всем партнерам по MTD, поддерживающим политики защиты приложений:

  • Better Mobile (Android, iOS/iPadOS)
  • BlackBerry Mobile (CylancePROTECT для Android, iOS/iPadOS)
  • Check Point Harmony Mobile (Android, iOS/iPadOS)
  • Jamf (Android, iOS/iPadOS)
  • Lookout for Work (Android, iOS/iPadOS)
  • Microsoft Defender для конечной точки (Android, iOS/iPadOS, Windows)
  • SentinelOne (Android, iOS/iPadOS)
  • Symantec Endpoint Security (Android, iOS/iPadOS)
  • Trellix Mobile Security (Android, iOS/iPadOS)
  • Безопасность Windows Center (Windows) — сведения о версиях Windows, поддерживающих этот соединитель, см. в статье Защита данных для Windows MAM.
  • Zimperium (Android, iOS/iPadOS)

Для незарегистрированных устройств не требуется политика конфигурации приложений для iOS, которая настраивает средство защиты мобильных устройств от угроз для приложений iOS, используемое с Intune. Это ключевое отличие от зарегистрированных устройств Intune.

Настройка приложения Microsoft Authenticator для iOS через Intune (необязательно)

При использовании политик защиты приложений Intune с Mobile Threat Defense Intune позволяет конечному пользователю установить, войти в систему и зарегистрировать свое устройство в Microsoft Authenticator (iOS).

Однако если вы хотите сделать приложение доступным для конечных пользователей с помощью корпоративного портала Intune, ознакомьтесь с инструкциями по добавлению приложений из магазина iOS в Microsoft Intune. Используйте этот URL-адрес приложения Microsoft Authenticator в магазине iOS App Store в разделе Настройка сведений о приложении. Не забудьте назначить приложение группам с помощью Intune в качестве последнего шага.

Примечание.

Для устройств iOS требуется Microsoft Authenticator, чтобы пользователи могли проверять свои удостоверения с помощью Microsoft Entra. Корпоративный портал Intune работает в качестве брокера на устройствах Android, поэтому пользователи могут проверять свои удостоверения Microsoft Entra.

Предоставление доступа к мобильным приложениям для защиты от угроз через Intune (необязательно)

При использовании политик защиты приложений Intune с защитой от угроз на мобильных устройствах служба Intune помогает пользователю установить клиентское приложение для защиты от угроз на мобильных устройствах и войти в него.

Тем не менее, если вы хотите сделать приложение доступным для пользователей с помощью Корпоративного портала Intune, можно выполнить действия, приведенные в следующих разделах. Убедитесь, что вы знакомы со следующими процессами.

Предоставление доступа к Better Mobile для конечных пользователей

Обеспечение доступности CylancePROTECT для конечных пользователей

Обеспечение доступности Check Point Harmony Mobile Protect для конечных пользователей

Предоставление доступа к Jamf для конечных пользователей

Предоставление доступа к Lookout for Work для конечных пользователей

Предоставление доступа к SentinelOne для конечных пользователей

Обеспечение доступности Symantec Endpoint Protection Mobile для конечных пользователей

Обеспечение доступности Trellix Mobile Security для конечных пользователей

Предоставление доступа к Zimperium для конечных пользователей

Дальнейшие действия