Erste Schritte mit Microsoft Device Compliance

Die MSDC-Integration (Microsoft Device Compliance) von Kandji kombiniert die Geräteverwaltungs- und Compliance-Funktionen von Kandjimit den Funktionen für bedingten Zugriff von Microsoft. Diese Integration, die über das Device Compliance Partnerprogramm von Microsoft entwickelt wurde, vereinfacht den Einrichtungs- und Konfigurationsprozess zwischen Kandji und Microsoft und optimiert die Bereitstellung erforderlicher Anwendungen über die Kandji Library. Nach der Konfiguration und der Registrierung von Geräten bei Microsoft können die Geräteinventur- und Kompatibilitätsdaten von Kandjiin Microsoft-Richtlinien für bedingten Zugriff verwendet werden. Dadurch wird sichergestellt, dass nur verwaltete und konforme Geräte auf Unternehmensressourcen zugreifen können. Die MSDC-Integration von Kandjiunterstützt macOS-, iOS- und iPadOS-Geräte.

Voraussetzungen

Alle Geräte

• Geräte müssen von Kandji verwaltet werden

• In Ihrem Kandji Mandanten muss eine Microsoft-Benutzerverzeichnisintegration eingerichtet sein

• Ein Benutzer aus der konfigurierten Verzeichnisintegration must be assigned to the device record

• Gerätebenutzern muss eine Enterprise Mobility + Security-Lizenz zugewiesen werden, die Microsoft Entra ID Premium und Microsoft Intune

• Ein Microsoft-Benutzerkonto, das angeforderte App-Berechtigungen akzeptieren kann

• Kandji muss in Intune als Gerätekompatibilitätspartner konfiguriert werden

Übersicht über die Konfiguration

Im Folgenden finden Sie die grundlegenden Schritte, die zum Einrichten und Bereitstellen der Microsoft-Gerätekonformität mit Kandjierforderlich sind.

1. Configure Kandji as a device compliance partner in Intune.

2. Set up the MSDC integration in Kandji.

3. Bereitstellen von Anwendungen für die Registrierung von Endbenutzergeräten.

   • macOS

     • Konfigurieren Sie die Microsoft Company Portal Auto App Library Item

   • iOS und iPadOS

     • Die Kandji Self Service App muss mithilfe von Apps and Books bereitgestellt werden.

     • Die Microsoft Authenticator-App aus dem Apple App Store muss in Apple Business Manager oder Apple School Manager assigned to Kandji via Apps and Books sein

     • Konfigurieren Sie die Microsoft Authenticator Apps and Books Library Item

4. Bereitstellen von Single Sign-On-Profilen.

   1. macOS

      1. Wenn Sie Platform SSO with Microsoft Entra IDverwenden, stellen Sie sicher, dass dies zuerst bereitgestellt wird, und lassen Sie den Benutzer bei Platform SSO registrieren, bevor er sich bei Microsoft Device Compliance registriert.

      2. Wenn Sie Platform SSO mit Microsoft Entra ID nicht verwenden, stellen Sie Microsoft Single Sign-on Extension macOS settings in der Single Sign-On Extension Library Itembereit.

         • Legen Sie im Bibliothekselement das Feld "Installationen auf " so fest, dass nur Mac eingeschlossen ist

   2. iOS & iPadOS

      1. Bereitstellen von Microsoft Single Sign-on Extension iOS and iPadOS settings in der Single Sign-On-Erweiterung Library Item.

      2. Legen Sie im Mediathekelement das Feld "Installationen am " so fest, dass nur iOS und iPadOS enthalten sind.

Die Microsoft Single Sign-On-Erweiterung muss nur bereitgestellt werden, wenn sie nicht bereits in Ihrer Umgebung für die von Ihnen konfigurierten Geräteplattformen bereitgestellt wird.