去年,四人打麻将宣布了四人打麻将 Enterprise 流动性 Suite。该套件包括Azure Active Directory Premium,四人打麻将 音调和Azure权限管理服务。使用四人打麻将 音调,您不仅可以管理移动设备管理(MDM),还可以管理移动应用程序管理(MAM)。在最新的四人打麻将 音调更新中,现在可以为公司应用程序创建单独的应用程序层/应用程序隔离,并防止公司和非公司应用程序之间的数据交换。
随着四人打麻将关于此新功能的新公告,我对四人打麻将 音调及其所有产品感到好奇’的可能性。除了我’越来越多的客户询问有关四人打麻将 音调的问题。我知道四人打麻将 音调与四人打麻将 Office 365和四人打麻将系统中心配置管理器(SCCM)完美集成。但是四人打麻将 音调中的Mobility Management功能如何呢?“stand alone”产品?是时候来看看,让我们找出答案!
设置一个四人打麻将 音调帐户
第一步是创建一个四人打麻将 音调帐户。您可以在四人打麻将 音调网站(链接)。
创建四人打麻将 音调帐户后’是时候使用AD FS或Azure Active Directory创建用户或配置单一登录。
我将为此博客创建一个测试用户手册,但首先我将添加我的域,以便可以在@ robinhobo.com上创建用户
导航到 域 然后点击 添加域
填写您的域名(在我的情况下为robinhobo.com),然后单击 下一页
接下来,您需要验证您的域。您可以通过创建TXT或MX DNS记录来实现。在此窗口中,您可以看到必须创建哪个DNS记录。请点击 校验 DNS记录创建后。
请点击 关
现在,我们可以为@ robinhobo.com域创建用户。导航 用户数 然后点击 新> User
填写您要创建的用户的必需信息,然后单击 下一页
(可选)您可以为该用户分配管理员角色。填写国家,然后单击 下一页
选择正确的用户组(许可证),然后单击 下一页
(可选)填写临时密码可以发送到的电子邮件地址。请点击 创造
请点击 完
设置移动设备管理权限
在管理移动设备之前,您需要设置移动设备管理权限。可以将其设置为Intune本身或四人打麻将系统中心配置管理器(SCCM)。
登录到manage.microsoft.com并导航到 管理员>移动设备管理在右侧单击 设置移动设备管理权限
选择 我们使用四人打麻将 音调管理我的移动设备 然后点击 好
准备进行移动设备管理
对于某些类型的移动设备,我们需要做一些准备才能对其进行管理。例如,对于Windows Phone 8,您需要从Symantec获得代码签名证书,而对于iOS,则需要创建并签署APNs证书。
对于这个博客,我将注册一个iOS设备。因此,我将向您展示创建APNs证书的步骤。在执行此操作之前,请确保您具有Apple帐户。如果你不这样做’没有一个可以创建的 这里 免费。单击 Enable the 的iOSplatform.
点击 下载APNs证书申请。下载证书后,单击 苹果推送证书门户
使用您的Apple ID登录
点击 创建证书
选择 我已阅读并同意这些条款和条件 然后点击 接受
浏览到下载的证书,然后单击 上载
点击 下载 下载签名的APNs证书
点击 上载APNs证书
浏览到下载的签名的APNs证书,然后单击 上载
现在您可以管理iOS设备了
自定义公司门户
您可以使用徽标来自定义公司门户’和自定义信息。我将在以下步骤中显示一些选项。
浏览到 管理员> 公司门户. 您可以在此处填写在公司门户网站上可见的信息
请点击 保存
您还可以应用自定义条款。因此浏览至 管理员> 公司门户 >条款和条件。这将显示出来,并且在用户注册设备时必须接受。
创建配置策略
在接下来的步骤中,我将从通用移动设备安全策略开始创建一些策略。
浏览到 政策>配置策略。 在屏幕右侧单击 加..
导航 通用移动设备设置>移动设备安全策略。 在右侧选择 创建和部署自定义策略 然后点击 建立政策
对于这个博客,我配置了以下内容;
名称 : 默认移动设备策略
需要密码: 是
要求的密码类型: 数字
最小密码长度: 4
允许使用简单密码: 是
重复登录失败次数: 4
允许网络浏览器: 没有
点击 保存政策
请点击 是
添加 所有行动装置 并击中 好
在下一步中,我将创建一个iOS配置策略。
点击 加..
导航 的iOS> 的iOSConfiguration Policy. 在右侧选择 创建和部署自定义策略 然后点击 建立政策
对于这个博客,我给它起个名字 的iOSConfiguration Policy。选择 当用户安装列出的应用程序时,报告不合规。 请点击 加..
对于此测试,我将添加Dropbox App。填写正确的信息并点击 好
点击 保存政策
请点击 是
添加 所有行动装置 然后点击 好
我将为此测试添加的倒数第二个策略是 托管浏览器策略。选择 托管浏览器策略 和 创建一个自定义策略。 点击 建立政策
For this test I will block //www.facebook.com 和 //www.dropbox.com.
请点击 保存政策
在为此测试创建的最后一个策略中,我将配置“移动应用程序管理策略”。这是为了限制应用程序之间的数据交换。
选择 (iOS 7及更高版本) 在软件下,然后选择 创建自定义策略 在对话框窗口的右侧。点击 建立政策
我将所有内容保留为默认值,以便防止数据交换。
点击 保存政策
发布应用程序
创建所有策略后,就可以发布应用程序了。您可以从公共商店(iTunes,Play)将“移动应用程序管理策略”应用于托管应用程序,而无需先包装应用程序。但是并不是每个应用程序都可以从公用存储库中管理,要查看哪个应用程序可以从存储库中管理,请参阅以下页面: //technet.microsoft.com/en-us/library/dn708489.aspx
去 应用> Apps。在屏幕右侧单击 添加应用
选择 添加软件
克力克 下一页
选择 通过App Store托管的iOS App 并从特定的应用程序复制URL(将URL存储到应用程序)。在这种情况下,请从iTunes商店访问四人打麻将 音调托管浏览器应用程序。
填写申请信息(不自动填写),然后单击 下一页
您可以过滤目标设备,例如,仅将应用程序发布到iPad,而不发布到iPhone。请点击 下一页
请点击 上载
请点击 关
您可以对要发布的所有应用程序重复这些步骤,现在,我将发布适用于iOS和Android的托管浏览器,Word,Excel和PowerPoint。
管理部署
因此,我们创建了策略并添加了应用程序。下一步是链接这两者,并使应用程序在移动设备的Intune门户中具有正确的策略可用。
选择您要发布的应用程序(在本示例中,我将使用Intune托管浏览器),然后单击 管理部署
选择要将应用程序发布到的用户或设备组,然后单击 下一页
目前无法将iTunes Store中托管的应用程序发布为“可用安装”。您只能选择 Required 安装 使应用程序易于管理。请点击 下一页
选择 移动应用管理政策 在此博客的第一步中创建并单击 下一页
(可选)您可以应用VPN配置文件/策略。请点击 下一页
在最后一步中,您可以应用 托管浏览器策略 选择它,然后单击 完d
设备注册(iPad)和测试策略
It’是时候测试设备上的所有策略设置了。对于此测试,我将使用四人打麻将 音调注册我的iPad。
第一步是安装 微软Intune公司门户。因此打开 应用商店
搜索 公司门户 并安装应用
安装应用程序后,打开 公司门户
使用Intune用户帐户登录
按 注册 纽扣
按 安装 纽扣
按 安装 纽扣
按 安装 纽扣
按 相信 纽扣
按 完成了 纽扣
等一下…
第一项政策有 到了,密码政策。按 继续
现在将安装应用程序,按 安装 适用于所有必需的应用
在发布中会链接到我的网站。该链接在公司门户网站中可见,因此我可以“Install” it
After 安装ing all the Apps (inluding the 链接) my iPad looks like this. 没有 te that the 苹果浏览器 浏览器应用程序已消失,这很好。
可以在托管应用程序之间进行复制和过去的功能,而不能在托管应用程序和非托管应用程序之间进行复制和过去的功能,因此该策略非常有效!同样,当打开Intune托管浏览器并打开Facebook.com或Dropbox.com网站时,我也会收到如上所示的警报。因此,该政策同样有效。
结论
微软Intune易于设置,无需在当前基础架构中注册新服务器。我在几分钟内启动并运行了它(请参见上面的博客)。 Web界面/控制台是 易于使用 和 不需要 说明。在移动设备旁边’还可以管理Windows设备的Windows更新并配置端点保护。
对于移动设备管理(MDM),基本功能可用并且可以正常使用。 P个人地 我想念 选项来定位设备并进行软件清单(适用于所有应用程序,不仅适用于公司门户中已安装的应用程序),但这是 故意 选择 的 微软 省略 这些选项。
对于移动应用管理(MAM)’最好选择创建策略并将相同的策略应用于多个应用程序。还有允许您设置的VPN策略“Per-App”VPN连接是一个很棒的功能。托管浏览器策略非常有效, 完全 在 组合 并可以选择禁用设备上的本机浏览器(Safari)。我能够阻止某些网站(请参见上面的博客)。唯一的缺点 是那个Â 已发表 来自公司门户的链接不 想开 与 被管理者 浏览器,但也许我应该以其他方式发布这些链接(我必须弄清楚这一点).
托管应用程序策略运行良好,我能够阻止托管和非托管应用程序之间的数据交换并在托管应用程序上设置密码。您可以使用策略管理应用程序而无需先包装它们,这真的很酷!微软有一个 每月一次 更新 时间表,我对未来的发展感到很好奇,特别是与Enterprise 流动性 Suite中的其他产品结合使用时!
9条评论。 离开新的
嗨,Chema,我能够阻止托管应用程序和非托管应用程序之间的内容/数据交换。查看博客并链接到托管应用。在Windows Phone上,您可以阻止安装列出的应用程序。在Android和iOS上,您可以’t.
亲切的问候,
罗宾
蔚蓝 AD高级版是否仅需音乐(不是em)的要求?或者,如果您购买intune,还会获得em和/或天蓝色的广告溢价?
嗨,埃里克,不,您可以购买Intune作为“Stand Alone”产品。 环境管理体系包括Azure AD高级版,但不是必需的。
我注意到您已经发布了网站和android应用。如果可以,请给我们一个演示ðŸ™,
你好罗宾,
我在设备自动注册方面遇到了一个奇怪的问题。我已经完全按照MS文档在azure AD中配置了自动注册,但是当我将WIN10设备加入Azure AD时,它并没有’不会显示在intune上,而不会出现在用户个人资料下->设备旧的Azure门户,它在新Azure门户上的Azure上显示所有设备详细信息(已加入AZURE,托管bu tune,兼容,..等)。我非常感谢您提出的解决问题的建议。
提前致谢
最好的祝福
您使用的用户是否已分配EM + S许可证?用户注册了多少台设备? 音调 vs Aure AD中允许的最大设备数量是多少?
你好罗宾,
如何通过包装的iOS企业应用程序连接到MAM设备上的内部Web服务?
Is there any alternate path 在stead 的 每应用程式 VPN?
可以选择按应用程序VPN,但也可以选择使用Azure AD应用程序代理服务器将内部Web应用程序/ SaaS应用程序发布到Azure。
你好罗宾,
感谢您发布此信息,非常有见地。关于InTune的MAM部分,我有几个后续问题:
-您提到您能够阻止应用之间的内容交换。您能详细说明一下吗?从哪里到哪里?这些应用程序之一是否需要被MSFT列为其网站中的托管应用程序? (这意味着只有在源或目标是包含MSFT SDK的应用程序时,您才能这样做)
–就阻止应用程序的安装或执行,您该怎么办?
再次感谢!
化学