Intune ile Mobile Threat Defense (MTD) uygulamaları ekleme ve atama
Son kullanıcıların mobil cihazlarında bir tehdit tanımlandığında bildirim alabilmesi ve tehditleri düzeltmek için rehberlik alabilmesi için Intune kullanarak Mobile Threat Defense (MTD) uygulamaları ekleyebilir ve dağıtabilirsiniz.
Not
Bu makale tüm Mobile Threat Defense iş ortakları için geçerlidir.
Başlamadan önce
Intune'da aşağıdaki adımları tamamlayın. Aşağıdaki işlemlere aşina olduğunuzdan emin olun:
- Intune'a uygulama ekleme.
- Intune bir iOS uygulama yapılandırma ilkesi ekleme.
- Intune ile uygulama atama.
İpucu
Intune Şirket Portalı, kullanıcıların kimliklerini Microsoft Entra denetleyebilmesi için Android cihazlarda aracı olarak çalışır.
iOS için Microsoft Authenticator'ı yapılandırma
iOS cihazlarında, kullanıcıların kimliklerini Microsoft Entra ID denetleyebilmesi için Microsoft Authenticator'a ihtiyacınız vardır. Ayrıca, Intune ile kullandığınız MTD iOS uygulamasını ayarlayan bir iOS uygulama yapılandırma ilkesine ihtiyacınız vardır.
Yönergeler için iOS mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın. Uygulama bilgilerini yapılandırırken bu Microsoft Authenticator uygulama deposu URL'sini kullanın.
MTD uygulamalarınızı uygulama yapılandırma ilkesiyle yapılandırma
Kullanıcı ekleme işlemini basitleştirmek için MDM tarafından yönetilen cihazlardaki Mobile Threat Defense uygulamaları uygulama yapılandırmasını kullanır. Kaydı kaldırılan cihazlar için MDM tabanlı uygulama yapılandırması kullanılamaz. Bkz. Kaydı kaldırılan cihazlara Mobile Threat Defense uygulamaları ekleme.
BlackBerry Koruma yapılandırma ilkesi
BlackBerry Protect iOS uygulama yapılandırma ilkesini eklemek için iOS için Microsoft Intune uygulama yapılandırma ilkelerini kullanma yönergelerine bakın.
Better Mobile uygulama yapılandırma ilkesi
Better Mobile iOS uygulama yapılandırma ilkesini eklemek için iOS için Microsoft Intune uygulama yapılandırma ilkelerini kullanma yönergelerine bakın.
Yapılandırma ayarları biçimi için XML verilerini girin'i seçin, aşağıdaki içeriği kopyalayın ve yapılandırma ilkesi gövdesine yapıştırın. URL'yi
https://client.bmobi.netuygun konsol URL'si ile değiştirin.<dict> <key>better_server_url</key> <string>https://client.bmobi.net</string> <key>better_udid</key> <string>{{aaddeviceid}}</string> <key>better_user</key> <string>{{userprincipalname}}</string> </dict>
Check Point Harmony Mobile Uygulama yapılandırma ilkesini koruma
Check Point Harmony Mobile iOS uygulama yapılandırma ilkesini eklemek için iOS için Microsoft Intune uygulama yapılandırma ilkelerini kullanma yönergelerine bakın.
Yapılandırma ayarları biçimi için XML verilerini girin'i seçin, aşağıdaki içeriği kopyalayın ve yapılandırma ilkesi gövdesine yapıştırın.
<dict><key>MDM</key><string>INTUNE</string></dict>
CrowdStrike Falcon for Mobile uygulama yapılandırma ilkesi
CrowdStrike Falcon için Android Enterprise ve iOS uygulama yapılandırma ilkelerini yapılandırmak için CrowdStrike belgelerindeki düzeltme eylemleri için Mobile için Falcon'u Microsoft Intune ile tümleştirme bölümüne bakın. Bu içeriğe erişebilmeniz için önce CrowdStrike kimlik bilgilerinizle oturum açmanız gerekir.
Intune uygulama yapılandırma ilkeleri hakkında genel yönergeler için Intune belgelerindeki aşağıdaki makalelere bakın:
Jamf Trust uygulama yapılandırma ilkesi
Not
İlk test için, yapılandırma ilkesinin Atamalar bölümünde kullanıcıları ve cihazları atarken bir test grubu kullanın.
Android Kurumsal:
İstendiğinde aşağıdaki bilgileri kullanarak Jamf Android uygulama yapılandırma ilkesini eklemek için Android için Microsoft Intune uygulama yapılandırma ilkelerini kullanma yönergelerine bakın.- Jamf Portalı'ndaYapılandırma ayarları biçimi'nin altındaki Ekle düğmesini seçin.
- Yapılandırma Anahtarları listesinden Etkinleştirme Profili URL'sini seçin. Tamam'ı seçin.
- Etkinleştirme Profili URL'si için Değer türü menüsünden dizeyi seçin ve ardından RADAR'da istenen Etkinleştirme Profilinden Paylaşılabilir Bağlantı URL'sini kopyalayın.
- Intune yönetim merkezi uygulama yapılandırma kullanıcı arabirimindeAyarlar'ı seçin, Yapılandırma ayarları biçimini > tanımlayın Yapılandırma Designer kullan ve Paylaşılabilir Bağlantı URL'sini yapıştırın.
Not
iOS'un aksine, her Etkinleştirme Profili için benzersiz bir Android Kurumsal uygulama yapılandırma ilkesi tanımlamanız gerekir. Birden çok Etkinleştirme Profiline ihtiyacınız yoksa, tüm hedef cihazlar için tek bir Android uygulama yapılandırması kullanabilirsiniz. Jamf'te Etkinleştirme Profilleri oluştururken Jamf'in cihazı UEM Connect aracılığıyla Intune eşitleyebildiğinden emin olmak için İlişkili Kullanıcı yapılandırması altında Microsoft Entra ID seçtiğinizden emin olun.
iOS:
İstendiğinde aşağıdaki bilgileri kullanarak Jamf iOS uygulama yapılandırma ilkesini eklemek üzere iOS için Microsoft Intune uygulama yapılandırma ilkelerini kullanma yönergelerine bakın.- Jamf Portalı'ndaCihaz > Etkinleştirmeleri'ne gidin ve herhangi bir etkinleştirme profilini seçin. Dağıtım Stratejileri > Yönetilen Cihazlar > Microsoft Intune'ı seçin ve iOS Uygulama Yapılandırması ayarlarını bulun.
- Kutuyu genişleterek iOS uygulama yapılandırması XML'sini görüntüleyin ve sistem panonuza kopyalayın.
- yönetim merkezi uygulama yapılandırma kullanıcı arabirimi ayarları Intune Yapılandırmaayarları biçimini XML verilerini girin biçimini >tanımlayın.
- XML'yi uygulama yapılandırması metin kutusuna yapıştırın.
Not
Jamf ile sağlanacak tüm cihazlarda tek bir iOS yapılandırma ilkesi kullanılabilir.
Lookout for Work uygulama yapılandırma ilkesi
iOS uygulama yapılandırma ilkesi kullanma makalesinde açıklandığı gibi iOS uygulama yapılandırma ilkesini oluşturun.
Pradeo uygulama yapılandırma ilkesi
Pradeo, iOS/iPadOS'ta uygulama yapılandırma ilkesini desteklemez. Bunun yerine, yapılandırılmış bir uygulama almak için Pradeo ile birlikte çalışarak istediğiniz ayarlarla önceden yapılandırılmış özel IPA veya APK dosyaları uygulayın.
SentinelOne uygulama yapılandırma ilkesi
Android Kurumsal:
SentinelOne Android uygulama yapılandırma ilkesini eklemek için Android için Microsoft Intune uygulama yapılandırma ilkelerini kullanma yönergelerine bakın.
Yapılandırma ayarları biçimi için Yapılandırma tasarımcısını kullan'ı seçin ve aşağıdaki ayarları ekleyin:
iOS:
SentinelOne iOS uygulama yapılandırma ilkesini eklemek için iOS için Microsoft Intune uygulama yapılandırma ilkelerini kullanma yönergelerine bakın.
Yapılandırma ayarları biçimi için Yapılandırma tasarımcısını kullan'ı seçin ve aşağıdaki ayarları ekleyin:
Yapılandırma anahtarı Değer türü Yapılandırma değeri MDMDeviceID dize {{AzureADDeviceId}}tenantid dize SentinelOne konsolundaki "Yönet" sayfasından değer kopyalama defaultchannel dize SentinelOne konsolundaki "Yönet" sayfasından değer kopyalama
SEP Mobile uygulama yapılandırma ilkesi
Daha önce Symantec Endpoint Protection Yönetim konsolunda yapılandırılmış olan ve Intune oturum açmak için kullanılan hesap olması gereken aynı Microsoft Entra hesabını kullanın.
iOS uygulama yapılandırma ilkesi dosyasını indirin:
Symantec Endpoint Protection Yönetim konsoluna gidin ve yönetici kimlik bilgilerinizle oturum açın.
Ayarlar'a gidin ve Tümleştirmeler'in altında Intune'ı seçin. EMM Tümleştirme Seçimi'ni seçin. Microsoft'u seçin ve seçiminizi kaydedin.
Tümleştirme kurulum dosyaları bağlantısını seçin ve oluşturulan *.zip dosyasını kaydedin. .zip dosyası, Intune'de iOS uygulama yapılandırma ilkesini oluşturmak için kullanılan *.plist dosyasını içerir.
SEP Mobile iOS uygulama yapılandırma ilkesini eklemek için iOS için Microsoft Intune uygulama yapılandırma ilkelerini kullanma yönergelerine bakın.
- Yapılandırma ayarları biçimi için XML verilerini girin'i seçin, *.plist dosyasındaki içeriği kopyalayın ve içeriğini yapılandırma ilkesi gövdesine yapıştırın.
Not
Dosyaları alamıyorsanız Symantec Endpoint Protection Mobile Enterprise Desteği'ne başvurun.
Sophos Mobile uygulama yapılandırma ilkesi
iOS uygulama yapılandırma ilkesi kullanma makalesinde açıklandığı gibi iOS uygulama yapılandırma ilkesini oluşturun. Daha fazla bilgi için bkz. Mobil iOS için Sophos Intercept X - Sophos bilgi bankası kullanılabilir yönetilen ayarlar.
Trellix Mobile Security uygulama yapılandırma ilkesi
Android Kurumsal:
Trellix Mobile Security Android uygulama yapılandırma ilkesini eklemek için Android için Microsoft Intune uygulama yapılandırma ilkelerini kullanma yönergelerine bakın.Yapılandırma ayarları biçimi için Yapılandırma tasarımcısını kullan'ı seçin ve aşağıdaki ayarları ekleyin:
Yapılandırma anahtarı Değer türü Yapılandırma değeri MDMDeviceID dize {{AzureADDeviceId}}tenantid dize Trellix konsolundaki "Yönet" sayfasından değer kopyalama defaultchannel dize Trellix konsolundaki "Yönet" sayfasından değer kopyalama iOS:
Trellix Mobile Security iOS uygulama yapılandırma ilkesini eklemek için iOS için Microsoft Intune uygulama yapılandırma ilkelerini kullanma yönergelerine bakın.Yapılandırma ayarları biçimi için Yapılandırma tasarımcısını kullan'ı seçin ve aşağıdaki ayarları ekleyin:
Yapılandırma anahtarı Değer türü Yapılandırma değeri MDMDeviceID dize {{AzureADDeviceId}}tenantid dize Trellix konsolundaki "Yönet" sayfasından değer kopyalama defaultchannel dize Trellix konsolundaki "Yönet" sayfasından değer kopyalama
Hizmet olarak Micro Mobile Security uygulama yapılandırma ilkesi
Trend Micro Mobile Security as a Service uygulama yapılandırma ilkesini eklemek için iOS için Microsoft Intune uygulama yapılandırma ilkelerini kullanma yönergelerine bakın.
Zimperium uygulama yapılandırma ilkesi
Android Kurumsal:
Zimperium Android uygulama yapılandırma ilkesini eklemek için Android için Microsoft Intune uygulama yapılandırma ilkelerini kullanma yönergelerine bakın.Yapılandırma ayarları biçimi için Yapılandırma tasarımcısını kullan'ı seçin ve aşağıdaki ayarları ekleyin:
Yapılandırma anahtarı Değer türü Yapılandırma değeri MDMDeviceID dize {{AzureADDeviceId}}tenantid dize Zimperium konsolundaki "Yönet" sayfasından değer kopyalama defaultchannel dize Zimperium konsolundaki "Yönet" sayfasından değer kopyalama iOS:
Zimperium iOS uygulama yapılandırma ilkesini eklemek için iOS için Microsoft Intune uygulama yapılandırma ilkelerini kullanma yönergelerine bakın.Yapılandırma ayarları biçimi için Yapılandırma tasarımcısını kullan'ı seçin ve aşağıdaki ayarları ekleyin:
Yapılandırma anahtarı Değer türü Yapılandırma değeri MDMDeviceID dize {{AzureADDeviceId}}tenantid dize Zimperium konsolundaki "Yönet" sayfasından değer kopyalama defaultchannel dize Zimperium konsolundaki "Yönet" sayfasından değer kopyalama
Intune aracılığıyla son kullanıcılara Mobile Threat Defense uygulamaları atama
Mobile Threat Defense uygulamasını son kullanıcı cihazına yüklemek için aşağıdaki bölümlerde ayrıntılı olarak gösterilen adımları izleyebilirsiniz. Aşağıdaki işlemlere aşina olduğunuzdan emin olun:
MTD sağlayıcınıza karşılık gelen bölümü seçin:
- Better Mobile
- Check Point Harmony Mobile Protect
- Mobile için CrowdStrike Falcon
- Jamf
- Lookout for Work
- Pradeo
- SentinelOne
- Sophos Mobile
- Symantec Endpoint Protection Mobile (SEP Mobile)
- Trellix Mobile Security
- Zimperium
Better Mobile'a atama
Android:
- Yönergeler için Android mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın.
iOS:
- Yönergeler için iOS mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın. AppstoreURL'si için bu ActiveShield uygulama mağazası URL'sini kullanın.
Check Point Harmony Mobile Protect atama
Android:
- Yönergeler için Android mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın. Bu Check Point Harmony Mobile Protect app store URL'siniAppstore URL'si için kullanın.
iOS:
- Yönergeler için iOS mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın. Bu Check Point Harmony Mobile Protect app store URL'siniAppstore URL'si için kullanın.
Mobile için CrowdStrike Falcon Atama
Android:
- Yönergeler için Android mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın.
- Appstore URL'si için uygulama mağazasından CrowdStrike Falcon URL'sini kullanın.
iOS:
- Yönergeler için iOS mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın.
- Appstore URL'si için uygulama mağazasından CrowdStrike Falcon URL'sini kullanın.
Jamf atama
Android:
- Yönergeler için Android mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın. AppstoreURL'si için bu Jamf Mobile uygulama mağazası URL'sini kullanın. En düşük işletim sistemi için Android 11'i seçin.
iOS:
- Yönergeler için iOS mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın. AppstoreURL'si için bu Jamf Mobile uygulama mağazası URL'sini kullanın.
Lookout for Work atama
Android:
- Yönergeler için Android mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın. AppstoreURL'si için bu Lookout for work Google app store URL'sini kullanın.
iOS:
- Yönergeler için iOS mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın. AppstoreURL'si için bu Lookout for Work iOS uygulama mağazası URL'sini kullanın.
Apple mağazası dışında Lookout for Work uygulaması:
Lookout for Work iOS uygulamasını yeniden imzalamanız gerekir. Lookout, Lookout for Work iOS uygulamasını iOS App Store dışında dağıtır. Uygulamayı dağıtmadan önce uygulamayı iOS Kurumsal Geliştirici Sertifikanızla yeniden imzalamanız gerekir. Bu işlemle ilgili ayrıntılı yönergeler için Lookout for Work ile iletişime geçin.
Lookout for Work iOS uygulaması kullanıcıları için Microsoft Entra kimlik doğrulamasını etkinleştirin.
Azure portal gidin, kimlik bilgilerinizle oturum açın ve ardından uygulama sayfasına gidin.
Lookout for Work iOS uygulamasınıyerel istemci uygulaması olarak ekleyin.
com.lookout.enterprise.yourcompanyname değerini, IPA'yi imzalarken seçtiğiniz müşteri paket kimliğiyle değiştirin.
Başka bir yeniden yönlendirme URI'si ekleyin: <companyportal://code/> ve ardından özgün yeniden yönlendirme URI'nizin URL ile kodlanmış bir sürümü.
Uygulamanıza Temsilci İzinleri ekleyin.
Not
Daha fazla bilgi için bkz. App Service veya Azure İşlevleri uygulamanızı Microsoft Entra oturum açmayı kullanacak şekilde yapılandırma.
Lookout for Work ipa dosyasını ekleyin.
- Intune ile iOS LOB uygulamaları ekleme makalesinde açıklandığı gibi yeniden imzalanan .ipa dosyasını karşıya yükleyin. Ayrıca en düşük işletim sistemi sürümünü iOS 8.0 veya üzeri olarak ayarlamanız gerekir.
Pradeo atama
Android:
- Yönergeler için Android mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın. AppstoreURL'si için bu Pradeo uygulama mağazası URL'sini kullanın.
iOS:
- Yönergeler için iOS mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın. AppstoreURL'si için bu Pradeo uygulama mağazası URL'sini kullanın.
SentinelOne Atanıyor
Android:
- Yönergeler için Android mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın. Appstore URL'si için bu SentinalOne uygulama mağazası URL'sini kullanın.
iOS:
- Yönergeler için iOS mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın. Appstore URL'si için bu SentinalOne uygulama mağazası URL'sini kullanın.
Sophos Atama
Android:
- Yönergeler için Android mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın. Appstore URL'si için bu Sophos uygulama mağazası URL'sini kullanın.
iOS:
- Yönergeler için iOS mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın. AppstoreURL'si için bu ActiveShield uygulama mağazası URL'sini kullanın.
Symantec Endpoint Protection Mobile'a atama
Android:
- Yönergeler için Android mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın. Appstore URL'si için bu SEP Mobile uygulama mağazası URL'sini kullanın. En düşük işletim sistemi için Android 4.0 (Ice Cream Sandwich) seçeneğini belirtin.
iOS:
- Yönergeler için iOS mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın. Appstore URL'si için bu SEP Mobile uygulama mağazası URL'sini kullanın.
Trellix Mobile Security Atama
Android:
- Yönergeler için Android mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın. AppstoreURL'si için bu Trellix Mobile Security uygulama mağazası URL'sini kullanın.
iOS:
- Yönergeler için iOS mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın. AppstoreURL'si için bu Trellix Mobile Security uygulama mağazası URL'sini kullanın.
Zimperium Atama
Android:
- Yönergeler için Android mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın. Appstore URL'si için bu Zimperium uygulama mağazası URL'sini kullanın.
iOS:
- Yönergeler için iOS mağazası uygulamalarını Microsoft Intune'a ekleme konusuna bakın. Appstore URL'si için bu Zimperium uygulama mağazası URL'sini kullanın.