Integración de Microsoft Intune con Device Posture

Microsoft Intune clasifica el dispositivo de un usuario como compatible o registrado en función de su configuración de directivas. Durante el inicio de sesión del usuario en Citrix Workspace, la Device Posture puede comprobar con Microsoft Intune el estado del dispositivo del usuario y utilizar esta información para clasificar los dispositivos de Citrix Cloud como compatibles, no conformes (acceso parcial) o incluso denegar el acceso a la página de inicio de sesión del usuario. Los servicios como Citrix DaaS y Citrix Secure Private Access, a su vez, utilizan la clasificación de los dispositivos según Device Posture para proporcionar acceso contextual (Smart Access) a aplicaciones y escritorios virtuales y a aplicaciones SaaS y web, respectivamente.

Para configurar la integración de Microsoft Intune

La configuración de la integración de Intune es un proceso de dos pasos.

Paso 1: Integre la Device Posture con el servicio Microsoft Intune. Se trata de una actividad que se realiza una sola vez para establecer la confianza entre Device Posture y Microsoft Intune.

Paso 2: Configure las directivas para usar la información de Microsoft Intune.

Paso 1: Integrar la Device Posture con Microsoft Intune

  1. Para acceder a la ficha Integraciones, utilice uno de los métodos siguientes:
    • Acceda a la URL https://device-posture-config.cloud.com en su explorador web y después haga clic en la ficha Integraciones.
    • Clientes de Secure Private Access: En la GUI de Secure Private Access, en el panel de navegación del lado izquierdo, haga clic en Device Posture y después en la ficha Integraciones.

    La integración de MEM no está conectada

  2. Haga clic en el botón de puntos suspensivos y después en Conectar. Se redirige al administrador a Azure AD para autenticarse.

    Permisos de integración de MEM

En la siguiente tabla se enumeran los permisos de la API de Microsoft Intune para la integración con Device Posture Service.

Nombre de API Valor de la reclamación Nombre del permiso Tipo
Microsoft Graph DeviceManagementManagedDevices.Read.All Lea los dispositivos Microsoft Intune Aplicación
Microsoft Graph DeviceManagementServiceConfig.Read.All Lea los dispositivos Microsoft Intune Aplicación

Cuando el estado de integración cambie de No configurado a Configurado, los administradores pueden crear una directiva de Device Posture.

Si la integración no se realiza correctamente, el estado aparece como Pendiente. Debe hacer clic en los puntos suspensivos y después en Reconectar.

Paso 2: Configure directivas de Device Posture

  1. Haga clic en la ficha Escaneos de dispositivos y después en Crear directiva de dispositivos.

    Configuración de la directiva de integración de MEM

  2. Introduzca el nombre de la directiva y defina la prioridad.
  3. Seleccione la plataforma para la que se creó esta directiva.
  4. En Seleccionar regla, seleccione Microsoft Endpoint Manager.
  5. Seleccione una condición y después seleccione las etiquetas MEM que quiera cotejar.
    • Para cotejar “cualquiera”, se aplica una condición OR.
    • Para cotejar “todo”, se aplica la condición AND.

    Nota:

    Puede usar esta regla con otras reglas que configure para Device Posture.

  6. En Entonces, el dispositivo está: según las condiciones que haya configurado, seleccione una de las siguientes opciones.

    • Conforme (se concede acceso completo)
    • No conforme (se concede un acceso restringido)
    • Inicio de sesión denegado

Para obtener más información sobre la creación de una directiva, consulte Configurar la directiva de Device Posture.

Integración de Microsoft Intune con Device Posture