檢視次數:

配置整合設定,以快速部署商業行動安全應用程式和應用程式設定到受管理的行動裝置。

在開始整合過程之前,請確保您已經:
  • Microsoft 端點管理器 管理員憑證
    注意
    注意
    管理員必須具有 Intune 管理員和應用程式管理員角色。欲了解詳細資訊,請參閱 Microsoft Entra ID 文件
  • Trend Vision One 主控台管理員憑證

步驟

  1. Trend Vision One 控制台上,進入 Intune 整合配置畫面。
    • 如果這是您第一次設置 Mobile Security,請前往 行動安全防護Mobile Inventory 以顯示 行動安全防護 登陸頁面。
      I have an MDM solution下,選擇Use My MDM SolutionMicrosoft Endpoint Manager (Intune)
    • 如果您已經設置了 MDM 整合或行動裝置管理,請前往 行動安全防護Mobile Inventory,點擊設定圖示 (integrationSettings=20250121101015.jpg),然後點擊 Add MDM Solution
      I have an MDM solution下,選擇Use My MDM SolutionMicrosoft Endpoint Manager (Intune)
    • 前往 工作流程和自動化Third-Party Integration,並在整合列表中點選 Microsoft Endpoint Manager (Intune)
    配置畫面顯示。
    注意
    注意
    若要編輯您的 Intune 整合設定,請前往 工作流程和自動化Third-Party Integration,並在整合列表中點選 Microsoft Endpoint Manager (Intune)
    只有具有超級管理員或操作員角色的管理員才能編輯整合設定。
  2. Integration Settings區域中,執行以下操作。
    1. 點選授與權限,然後在 Microsoft 授權畫面上點選接受
      Intune 會將權杖分配給 行動安全防護,稍後在自動裝置註冊期間將用於驗證。
    2. 選擇您透過 Intune 管理的行動裝置平台。
      • iOS/iPadOS
        要使用 Apple 大量購買計劃 (VPP) 管理 iOS/iPadOS 設備,您必須在 Apple Business Manager 中添加 Mobile Security for Business 應用程式,然後點選重新整理圖示 (Refresh_icon=GUID-B55739E8-3C9C-4511-9D93-A22BEA066D27=1=zh-tw=Low.png),再點選 儲存
        如果您想在所有 iOS/iPadOS 設備上強制執行網頁信譽評等保護,請選擇Enable Web Reputation for iOS/iPadOS devices複選框。啟用此選項將禁止您的使用者在其商業行動安全應用程式中手動關閉VPN
      • Android
        要管理 Android 企業設備,您必須在受管的 Google Play 商店中手動批准 商業行動安全,然後點選重新整理圖示 (Refresh_icon=GUID-B55739E8-3C9C-4511-9D93-A22BEA066D27=1=zh-tw=Low.png),再點選 儲存
        如果您想在所有 Android 企業設備上強制執行網頁信譽評等保護,請選擇Enable Web Reputation for Android Enterprise devices複選框。啟用此選項將禁止您的使用者在其商業行動安全應用程式中手動關閉VPN
  3. Advanced Settings部分,選擇資料同步頻率以及是否將裝置風險資料發送到 Microsoft Intune。
    注意
    注意
    Sync user, device, and group data from Intune every 欄位表示 行動安全防護 嘗試自動同步來自 Intune 的使用者和裝置資訊之間的天數。
    重要
    重要
    要整合 Microsoft Intune 合規性政策並訪問所有可用功能,包括 iOS 和 iPadOS 的惡意程式掃描,您必須啟用 Send device risk level data to Microsoft Endpoint Manager (Intune)
  4. 點選儲存
    行動安全防護 將以下裝置設定檔和應用程式設定原則新增到 Intune。
    注意
    注意
    具體的配置檔案或可用的政策取決於您在步驟 2b中的設定。
    • 裝置設定檔案
      • 趨勢科技行動安全防護 Android 裝置擁有者的常時開啟 VPN
      • 趨勢科技行動安全防護 Android 工作設定檔的持續開啟 VPN
      • 趨勢科技行動安全防護 Android 裝置擁有者的受信任根憑證
      • 趨勢科技行動安全防護受信任的 Android 工作設定檔根憑證
      • 趨勢科技行動安全防護 iOS 受信任的根憑證
      前兩個設定檔用於在 Android Enterprise 裝置上強制執行網頁信譽評等保護。最後三個設定檔由 Zero Trust Secure Access 用於保護對外部網站的存取。
    • 包含平台特定應用程式配置鍵的應用程式配置政策
      • 趨勢科技行動安全防護 iOS 註冊設定
      • 趨勢科技行動安全防護 iOS VPP 註冊設定
      • 趨勢科技行動安全防護 Android 裝置管理員註冊設定
      • 趨勢科技企業版行動安全防護 Android 企業註冊設定
      使用應用程式配置政策,您可以輕鬆地將您管理的 iOS/iPadOS 或 Android 裝置註冊到行動安全防護
    以下是應用程式配置鍵的示例:
    • 已分配的令牌給 商業行動安全
    • 使用者的公司所在地區
    • 行動安全防護的 API 伺服器地址
  5. 如果自動部署 商業行動安全,請在 Deploy Mobile Agent to Devices 視窗中確認要部署到哪些群組,然後點擊 Deploy Now
    注意
    注意
    此視窗僅在 行動安全防護 偵測到某些行動應用程式先前已分配給使用 Intune 的群組的行動裝置時出現。
    行動安全防護 開始在指定的群組裝置上安裝 商業行動安全。安裝完成後,最終使用者需要啟動應用程式,以便裝置自動註冊到 行動安全防護。首次啟動時,最終使用者必須授予 所需的裝置權限
    注意
    注意
    最終用戶無法在 Android 設備上卸載 商業行動安全 應用程式。在 iOS 設備上,最終用戶可以卸載該應用程式,但 Intune 會在一段時間後自動重新安裝該應用程式。
    一旦註冊,行動安全防護 會立即對設備進行安全掃瞄,無需用戶干預。
  6. 為了進一步增強安全性,請在 Microsoft Intune 中創建 行動安全防護 裝置合規性政策。
    如需詳細資訊,請參閱Microsoft Intune 文件
相關資訊