檢視次數:

配置整合設定,以快速部署行動代理應用程式和應用程式設定到受管理的行動裝置。

在開始整合過程之前,請確保您已經:
  • Microsoft 端點管理器 管理員憑證
    注意
    注意
    管理員必須具有 Intune 管理員和應用程式管理員角色。欲了解詳細資訊,請參閱 Microsoft Entra ID 文件
  • Trend Vision One 主控台管理員憑證

步驟

  1. Trend Vision One 控制台上,進入 Intune 整合配置畫面。
    • 前往 行動安全防護Mobile Inventory 顯示 行動安全防護 登陸頁面。
      I have an MDM solution下,選擇Integrate with Mobile SecurityMicrosoft Endpoint Manager (Intune)
    • 前往 工作流程和自動化Third-Party Integration,並在整合列表中點選 Microsoft Endpoint Manager (Intune)
    配置畫面顯示。
    注意
    注意
    若要編輯您的 Intune 整合設定,請前往 工作流程和自動化Third-Party Integration,並在整合列表中點選 Microsoft Endpoint Manager (Intune)
    只有具有超級管理員或操作員角色的管理員才能編輯整合設定。
  2. Integration Settings部分,執行以下操作。
    1. 點選授與權限,然後在 Microsoft 授權畫面上點選接受
      Intune 會將權杖分配給 行動安全防護,稍後在自動裝置註冊期間將用於驗證。
    2. 選擇您透過 Intune 管理的行動裝置平台。
      • iOS/iPadOS
        要使用 Apple 大量購買計劃 (VPP) 管理 iOS/iPadOS 設備,您必須在 Apple Business Manager 中添加 Mobile Security for Business 應用程式,然後點選重新整理圖示 (Refresh_icon=GUID-B55739E8-3C9C-4511-9D93-A22BEA066D27=1=zh-tw=Low.png),再點選 儲存
        如果您想在所有 iOS/iPadOS 設備上強制執行網頁信譽評等保護,請選擇Enable Web Reputation for iOS/iPadOS devices複選框。啟用此選項將禁止您的使用者在其行動代理應用程式中手動關閉VPN
      • Android
        要管理 Android 企業設備,您必須在受管的 Google Play 商店中手動批准 行動代理,然後點選重新整理圖示 (Refresh_icon=GUID-B55739E8-3C9C-4511-9D93-A22BEA066D27=1=zh-tw=Low.png),再點選 儲存
        如果您想在所有 Android 企業設備上強制執行網頁信譽評等保護,請選擇Enable Web Reputation for Android Enterprise devices複選框。啟用此選項將禁止您的使用者在其行動代理應用程式中手動關閉VPN
  3. Advanced Settings部分,選擇資料同步頻率以及是否將裝置風險資料發送到 Microsoft Intune。
    注意
    注意
    Sync user, device, and group data from Intune every 欄位表示 行動安全防護 嘗試自動同步來自 Intune 的使用者和裝置資訊之間的天數。
    重要
    重要
    要將行動安全防護與 Microsoft Intune 合規性政策整合並存取所有可用的整合功能,包括對 iOS 和 iPadOS 的惡意程式掃描,您必須啟用Send device risk level data to Microsoft Endpoint Manager (Intune)
  4. 點選儲存
    行動安全防護 將以下裝置設定檔和應用程式設定原則新增到 Intune。
    注意
    注意
    具體的配置檔案或可用的政策取決於您在步驟 2b中的設定。
    • 裝置設定檔案
      • 趨勢科技行動安全防護 Android 裝置擁有者的常時開啟 VPN
      • 趨勢科技行動安全防護 Android 工作設定檔的持續開啟 VPN
      • 趨勢科技行動安全防護 Android 裝置擁有者的受信任根憑證
      • 趨勢科技行動安全防護受信任的 Android 工作設定檔根憑證
      • 趨勢科技行動安全防護 iOS 受信任的根憑證
      前兩個設定檔用於在 Android Enterprise 裝置上強制執行網頁信譽評等保護。最後三個設定檔由 Zero Trust Secure Access 用於保護對外部網站的存取。
    • 包含平台特定應用程式配置鍵的應用程式配置政策
      • 趨勢科技行動安全防護 iOS 註冊設定
      • 趨勢科技行動安全防護 iOS VPP 註冊設定
      • 趨勢科技行動安全防護 Android 裝置管理員註冊設定
      • 趨勢科技企業版行動安全防護 Android 企業註冊設定
      使用應用程式配置政策,您可以輕鬆地將您管理的 iOS/iPadOS 或 Android 裝置註冊到行動安全防護
    以下是應用程式配置鍵的示例:
    • 已分配給行動代理的權杖
    • 使用者的公司所在地區
    • 行動安全防護的 API 伺服器地址
  5. (可選)在Deploy Mobile Agent to Devices視窗中,確認哪些群組將在其設備上安裝行動代理,然後點選Deploy Now
    注意
    注意
    此視窗僅在 行動安全防護 偵測到某些行動應用程式先前已分配給使用 Intune 的群組的行動裝置時出現。
    行動安全防護 開始在指定群組的裝置上安裝 行動代理。安裝完成後,終端使用者需要啟動代理程式,使裝置使用應用程式配置中的配置金鑰自動註冊到 行動安全防護
    一旦註冊,行動安全防護 會立即對設備進行安全掃瞄,無需用戶干預。
  6. (可選)在 Microsoft Intune 中,建立 行動安全防護 裝置合規策略。
    如需詳細資訊,請參閱Microsoft Intune 文件