Microsoft Endpoint Manager 与 Device Posture 集成 - 预览版
Microsoft Endpoint Manager (MEM) 根据用户的策略配置将用户的设备归类为合规设备或已注册设备。在用户登录 Citrix Workspace 期间,设备状况可以向 Microsoft Endpoint Manager 检查用户的设备状态,并使用这些信息将 Citrix Cloud 中的设备归类为合规、不合规(部分访问),甚至拒绝访问用户登录页面。Citrix DaaS 和 Citrix Secure Private Access 等服务反过来使用设备状况的设备分类分别为虚拟应用程序和桌面以及 SaaS 和 Web 应用程序提供上下文访问(智能访问)。
配置 MEM 集成
MEM 集成配置是一个分为两步的过程。
步骤 1: 将 Device Posture 与 Microsoft Endpoint Manager 服务集成。这是一项一次性活动,旨在在 Device Posture 和 MEM 之间建立信任。
步骤 2: 配置策略以使用 Microsoft Endpoint Manager 信息。
步骤 1: 将 Device Posture 与 Microsoft Endpoint Manager 服务集成
- 要访问“集成”选项卡,请使用以下方法之一:
- 在您的浏览器上访问 URL https://device-posture-config.cloud.com,然后单击“集成”选项卡。
- Secure Private Access 客户 - 在 Secure Private Access GUI 上,在左侧导航窗格中,单击 Device Posture,然后单击“集成”选项卡。
-
单击 省略号 按钮,然后单击“连接”。管理员被重定向到 Azure AD 进行身份验证。
集成状况从“未配置”更改为“已配置”后,管理员可以创建设备状况策略。
如果集成不成功,则状态显示为“待定”。必须单击省略号按钮,然后单击“重新连接”。
步骤 2:配置设备状况策略
-
单击“设备扫描”选项卡,然后单击“创建设备策略”。
- 输入策略的名称并设置优先级。
- 选择创建此策略的平台。
- 在“选择规则”中,选择“Microsoft Endpoint Manager”。
- 选择一个条件,然后选择要匹配的 MEM 标记。
- 对于任一匹配,将应用 OR 条件。
- 对于“全部匹配”,则应用 AND 条件。
注意:
您可以将此规则与为设备状况配置的其他规则一起使用。
-
在则设备为: 中,根据您配置的条件,选择以下选项之一。
- 合规(已授予完全访问权限)
- 不合规(授予受限访问权限)
- 拒绝登录
有关创建策略的更多详细信息,请参阅配置设备状况策略。
Microsoft Endpoint Manager 与 Device Posture 集成 - 预览版
已复制!
失败!