Microsoft Intune 与 Device Posture 集成
Microsoft Intune 根据其策略配置将用户的设备归类为合规设备或已注册设备。在用户登录 Citrix Workspace 期间,Device Posture 可以向 Microsoft Intune 检查用户的设备状态,并使用这些信息将 Citrix Cloud 中的设备归类为合规、不合规(部分访问),甚至拒绝访问用户登录页面。Citrix DaaS 和 Citrix Secure Private Access 等服务反过来使用设备状况的设备分类分别为虚拟应用程序和桌面以及 SaaS 和 Web 应用程序提供上下文访问(智能访问)。
配置 Microsoft Intune 集成
Intune 集成配置是一个分为两个步骤的过程。
步骤 1: 将 Device Posture 与 Microsoft Intune 服务集成。这是您进行的一次性活动,目的是在 Device Posture 与 Microsoft Intune 之间建立信任。
步骤 2: 配置策略以使用 Microsoft Intune 信息。
步骤 1: 将 Device Posture 与 Microsoft Intune 集成
- 要访问“集成”选项卡,请使用以下方法之一:
- 在您的浏览器上访问 URL https://device-posture-config.cloud.com,然后单击“集成”选项卡。
- Secure Private Access 客户 - 在 Secure Private Access GUI 上,在左侧导航窗格中,单击 Device Posture,然后单击“集成”选项卡。
-
单击 省略号 按钮,然后单击“连接”。管理员被重定向到 Azure AD 进行身份验证。
下表列出了与 Device Posture 服务集成的 Microsoft Intune API 权限。
| API 名称 | 声明值 | 权限名称 | 类型 |
|---|---|---|---|
| Microsoft Graph | DeviceManagementManagedDevices.Read.All | 阅读 Microsoft Intune 设备 | 应用程序 |
| Microsoft Graph | DeviceManagementServiceConfig.Read.All | 阅读 Microsoft Intune 设备 | 应用程序 |
集成状况从“未配置”更改为“已配置”后,管理员可以创建设备状况策略。
如果集成不成功,则状态显示为“待定”。必须单击省略号按钮,然后单击“重新连接”。
步骤 2:配置 Device Posture 策略
-
单击“设备扫描”选项卡,然后单击“创建设备策略”。
- 输入策略的名称并设置优先级。
- 选择创建此策略的平台。
- 在“选择规则”中,选择“Microsoft Endpoint Manager”。
- 选择一个条件,然后选择要匹配的 MEM 标记。
- 对于任一匹配,将应用 OR 条件。
- 对于“全部匹配”,则应用 AND 条件。
注意:
您可以将此规则与为 Device Posture 配置的其他规则一起使用。
-
在则设备为: 中,根据您配置的条件,选择以下选项之一。
- 合规(已授予完全访问权限)
- 不合规(授予受限访问权限)
- 拒绝登录
有关创建策略的更多详细信息,请参阅配置设备状况策略。
Microsoft Intune 与 Device Posture 集成
已复制!
失败!