Este documento mostra como configurar a integração do BeyondCorp Enterprise com o Microsoft Intune. A configuração dessa integração envolve a configuração do Intune, a configuração da verificação de endpoints, a definição da identidade da carga de trabalho do Azure e a ativação do Microsoft Intune nas suas unidades organizacionais.
Antes de começar
-
Para configurar o Intune para o BeyondCorp Enterprise, faça o seguinte:
- Entenda as configurações compatíveis e verifique se o ambiente atende aos requisitos de rede.
- Faça login na sua assinatura de teste ou crie uma nova assinatura do Intune.
- Configure o registro DNS para conectar o nome de domínio da sua empresa ao Intune.
- Adicione usuários e grupos ou conecte o Active Directory para sincronizar com o Intune.
- Dê aos usuários permissão para usar o Intune atribuindo licenças.
Para mais informações, consulte Configurar o Intune.
Certifique-se de que os dispositivos na sua organização executem um dos seguintes sistemas operacionais:
- macOS versão 10.11 ou mais recente
- Microsoft® Windows 10 ou mais recente
- Configure a verificação de endpoints para sua organização.
Conectar ao Intune
- Encontre o ID do locatário do Microsoft 365.
- Registre seu aplicativo para receber um ID.
Na página inicial do Admin Console, acesse Dispositivos.
Acessar Dispositivos- No menu de navegação, clique em Dispositivos móveis e endpoints > Configurações > Integrações de terceiros > Parceiros de segurança e MDM > Gerenciar.
- Procure o Microsoft Intune e clique em Abrir conexão.
Na caixa de diálogo Conectar ao Intune, digite o ID do locatário no campo ID do locatário do diretório do Azure e o ID do aplicativo no campo ID do aplicativo do Azure.
- Se você quiser importar apenas os dispositivos da empresa ou todos os dispositivos, faça o seguinte:
- Para importar apenas dispositivos da empresa, clique no botão Importar apenas dispositivos da empresa. Na seção Propriedades de dispositivo para importação, selecione as propriedades que precisam ser armazenadas no BeyondCorp Enterprise.
Para importar todos os dispositivos, na seção Propriedades de dispositivos para importar, selecione as propriedades que precisam ser armazenadas no BeyondCorp Enterprise.
As propriedades obrigatórias do dispositivo, como
device identifier
,last sync time
,serial number
ewifi MAC address
, são coletadas por padrão.Para mais informações sobre as propriedades do dispositivo coletadas pelo Intune, consulte Propriedades do dispositivo do Intune.
- Clique em Continuar.
- Copie o ID da conta de serviço.
- Use o ID da conta de serviço para autorizar a identidade da carga de trabalho do Azure
a coletar dados dos dispositivos Intune:
- Configure seu app para confiar em um provedor de identidade externo.
Especifique os seguintes valores nos campos correspondentes:
- Nome: qualquer nome para a credencial federada.
- Identificador de assunto: o ID da conta de serviço que você copiou.
- Emissor:
https://accounts.google.com
.
- Conceder permissões ao app:
- Pesquise as permissões
DeviceManagementManagedDevices.Read.All
eDeviceManagementApps.Read.All
e as adicione ao Microsoft Graph. Ao solicitar as permissões da API, selecione Permissões do aplicativo.DeviceManagementManagedDevices.Read.All
dá acesso de leitura a todos os dispositivos e às propriedades deles gerenciadas pelo Intune, enquantoDeviceManagementApps.Read.All
dá acesso de leitura aos registros de auditoria do Intune para eventos de exclusão de dispositivos. - Dê consentimento de administrador para as permissões configuradas para seu aplicativo.
- Pesquise as permissões
- Configure seu app para confiar em um provedor de identidade externo.
- Na caixa de diálogo Conectar ao Intune, clique em Conectar.
A conexão com o Intune está configurada como aberta.
Ativar o Intune para sua unidade organizacional
Para coletar informações do dispositivo usando o Intune, ative-o para sua unidade organizacional:
Na página inicial do Admin Console, acesse Dispositivos.
Acessar Dispositivos- No menu de navegação, clique em Dispositivos móveis e endpoints > Configurações > Integrações de terceiros > Parceiros de MDM e segurança.
- No painel Unidades organizacionais, selecione sua unidade organizacional.
Marque a caixa de seleção do Microsoft Intune e clique em Salvar.
Agora o Microsoft Intune aparece na seção Parceiros de MDM e segurança. Dependendo do tamanho da sua organização, pode levar alguns segundos para estabelecer a conexão entre a Verificação de endpoints e o Intune. Depois que a conexão é estabelecida, os dispositivos podem levar de alguns minutos a uma hora para relatar dados do Intune.
Verificar dados do Intune em dispositivos
Na página inicial do Admin Console, acesse Dispositivos.
Acessar Dispositivos- Clique em Endpoints.
Selecione qualquer dispositivo da sua unidade organizacional para o qual o Intune está ativado.
Verifique se os dados do Microsoft Intune estão listados na seção Serviços de terceiros.
Para ver os detalhes completos, expanda a seção Serviços de terceiros.
A imagem a seguir mostra detalhes dos dados coletados pelo Intune:
Os estados de conformidade informados pelo Intune são amplamente categorizados nos seguintes estados:
Estados de compliance no Google Admin Console | Estados de compliance informados pelo Intune |
---|---|
COMPLIANCE_STATE_UNSPECIFIED |
unknown , configManager |
COMPLIANT |
compliant |
NON_COMPLIANT |
noncompliant , conflict , error ,
inGracePeriod |