Menyiapkan integrasi BeyondCorp Enterprise dengan Microsoft Intune

Dokumen ini menunjukkan cara menyiapkan integrasi BeyondCorp Enterprise dengan Microsoft Intune. Penyiapan integrasi ini mencakup penyiapan Intune, penyiapan Endpoint Verification, penyiapan Azure workload identity, dan pengaktifan Microsoft Intune di unit organisasi Anda.

Sebelum memulai

• Untuk menyiapkan Intune untuk BeyondCorp Enterprise, lakukan langkah berikut:

  • Pahami konfigurasi yang didukung dan pastikan lingkungan Anda memenuhi persyaratan jaringan.
  • Login ke langganan uji coba atau buat langganan Intune baru.
  • Setel pendaftaran DNS untuk menghubungkan nama domain perusahaan Anda dengan Intune.
  • Tambahkan pengguna dan grup, atau hubungkan Active Directory untuk disinkronkan dengan Intune.
  • Beri pengguna izin untuk menggunakan Intune dengan menetapkan lisensi.

  Untuk mengetahui informasi selengkapnya, lihat Menyiapkan Intune.

• Pastikan perangkat di organisasi Anda menjalankan salah satu sistem operasi berikut:

  • macOS versi 10.11 atau yang lebih baru
  • Microsoft® Windows 10 atau yang lebih baru
• Siapkan Verifikasi Endpoint untuk organisasi Anda.

Hubungkan ke Intune

1. Temukan ID tenant Microsoft 365 Anda.
2. Daftarkan permohonan Anda untuk mendapatkan ID aplikasi.

3. Dari Halaman beranda konsol Admin, buka Perangkat.

   Buka Perangkat
4. Di menu navigasi, klik Seluler & endpoint > Setelan > Integrasi pihak ketiga > Partner keamanan dan MDM > Kelola.
5. Cari Microsoft Intune dan klik Open connection.

6. Pada dialog Connect to Intune, masukkan ID tenant di kolom Azure directory tenant id dan application ID di kolom Azure application id.

   
7. Bergantung pada apakah Anda hanya ingin mengimpor perangkat milik perusahaan atau mengimpor semua perangkat, lakukan tindakan yang sesuai:
   • Untuk mengimpor khusus perangkat milik perusahaan, klik tombol Hanya impor perangkat milik perusahaan. Di bagian Device properties to import, pilih properti yang harus disimpan di BeyondCorp Enterprise.

   • Untuk mengimpor semua perangkat, di bagian Properti perangkat yang akan diimpor, pilih properti yang harus disimpan di BeyondCorp Enterprise.

     

   Properti perangkat wajib seperti device identifier, last sync time, serial number, dan wifi MAC address dikumpulkan secara default.

   Untuk informasi selengkapnya tentang properti perangkat yang dikumpulkan Intune, lihat Properti perangkat Intune.

8. Klik Lanjutkan.
9. Salin Service account ID.
   
10. Gunakan ID akun layanan untuk memberikan otorisasi kepada Azure workload identity untuk mengumpulkan data dari perangkat Intune:
    1. Konfigurasikan aplikasi Anda agar memercayai penyedia identitas eksternal.

       Tentukan nilai berikut di kolom yang sesuai:

       • Nama: Nama apa pun untuk kredensial gabungan.
       • Subject identifier: Service account ID yang Anda salin.
       • Penerbit: https://accounts.google.com.
    2. Berikan izin aplikasi Anda:
       1. Telusuri izin DeviceManagementManagedDevices.Read.All dan DeviceManagementApps.Read.All, lalu tambahkan izin ini ke Microsoft Graph. Saat meminta izin API, pilih Application permissions.

          DeviceManagementManagedDevices.Read.All memberikan akses baca ke semua perangkat dan propertinya yang dikelola oleh Intune, dan DeviceManagementApps.Read.All memberikan akses baca ke log audit Intune untuk peristiwa penghapusan perangkat.

       2. Berikan izin admin ke izin yang dikonfigurasi untuk aplikasi Anda.
11. Pada dialog Connect to Intune, klik Connect.

Koneksi ke Intune disetel ke terbuka.

Mengaktifkan Intune untuk unit organisasi Anda

Untuk mengumpulkan informasi perangkat menggunakan Intune, aktifkan Intune untuk unit organisasi dengan melakukan hal berikut:

1. Dari Halaman beranda konsol Admin, buka Perangkat.

   Buka Perangkat
2. Pada menu navigasi, klik Seluler & endpoint > Setelan > Integrasi pihak ketiga > Partner keamanan dan MDM.
3. Dari panel Organizational units, pilih unit organisasi Anda.

4. Centang kotak untuk Microsoft Intune, lalu klik Save.

   Microsoft Intune kini tercantum di bagian Security and MDM partners. Bergantung pada ukuran organisasi Anda, mungkin perlu waktu beberapa detik untuk membuat koneksi antara Verifikasi Endpoint dan Intune. Setelah koneksi tersambung, perangkat mungkin memerlukan waktu beberapa menit hingga satu jam untuk melaporkan data Intune.

   
   

Verifikasi data Intune di perangkat

1. Dari Halaman beranda konsol Admin, buka Perangkat.

   Buka Perangkat
2. Klik Endpoint.

3. Pilih perangkat apa pun dari unit organisasi yang mengaktifkan Intune.

   

4. Pastikan data Microsoft Intune tercantum di bagian Layanan pihak ketiga.

   

5. Untuk melihat detail selengkapnya, luaskan bagian Layanan pihak ketiga.

   Gambar berikut menampilkan detail data yang dikumpulkan oleh Intune:

   

Status kepatuhan yang dilaporkan oleh Intune secara luas dikategorikan ke dalam status kepatuhan berikut:

Langkah selanjutnya

• Membuat dan menetapkan tingkat akses kustom