Die MSDC-Integration (Microsoft Device Compliance) von Kandji kombiniert die Geräteverwaltungs- und Compliance-Funktionen von Kandjimit den Funktionen für bedingten Zugriff von Microsoft. Diese Integration, die über das Device Compliance Partnerprogramm von Microsoft entwickelt wurde, vereinfacht den Einrichtungs- und Konfigurationsprozess zwischen Kandji und Microsoft und optimiert die Bereitstellung erforderlicher Anwendungen über die Kandji Library. Nach der Konfiguration und der Registrierung von Geräten bei Microsoft können die Geräteinventur- und Kompatibilitätsdaten von Kandjiin Microsoft-Richtlinien für bedingten Zugriff verwendet werden. Dadurch wird sichergestellt, dass nur verwaltete und konforme Geräte auf Unternehmensressourcen zugreifen können. Die MSDC-Integration von Kandjiunterstützt macOS-, iOS- und iPadOS-Geräte.
Voraussetzungen
Alle Geräte
Geräte müssen von Kandji verwaltet werden
In Ihrem Kandji Mandanten muss eine Microsoft-Benutzerverzeichnisintegration eingerichtet sein
Dem Gerätedatensatz muss ein Benutzer aus der konfigurierten Verzeichnisintegration zugeordnet sein
Gerätebenutzern muss eine Lizenz für Intune zugewiesen werden
Ein Microsoft-Benutzerkonto, das angeforderte App-Berechtigungen akzeptieren kann
Kandji muss in Intune als Gerätekompatibilitätspartner konfiguriert werden
iOS und iPadOS Geräten
Kandji Self Service muss bereitgestellt werden
Die Microsoft Authenticator App aus dem Apple App Store muss Kandji über Apps and Books in Apple Business Manager oder Apple School Manager zugewiesen werden
Microsoft-Lizenzierung: Enterprise Mobility + Security, einschließlich Microsoft Entra ID Premium und Microsoft Intune
Übersicht über die Konfiguration
Im Folgenden finden Sie die grundlegenden Schritte, die zum Einrichten und Bereitstellen von Microsoft Device Compliance mit Kandjierforderlich sind.
Konfigurieren Sie Kandji als Partner für die Gerätekompatibilität in Intune.
Bereitstellen von Anwendungen für die Registrierung von Endbenutzergeräten.
macOS - Konfigurieren Sie die Microsoft Company Portal Auto App Library Item
iOS und iPadOS - Konfigurieren des Microsoft Authenticator-Apps and Books Library Item
Wenn Sie Platform SSO mit Microsoft Entra ID verwenden, stellen Sie sicher, dass diese zuerst bereitgestellt wird, und lassen Sie den Benutzer bei Platform SSO registrieren, bevor er sich bei Microsoft Device Compliance registriert.
Wenn Sie Platform SSO mit Microsoft Entra ID nicht verwenden, stellen Sie die Einstellungen für die Microsoft Single Sign-On-Erweiterung im Library ItemSingle Sign-On Extension bereit.
Einrichten und Bereitstellen der Microsoft Single Sign-On-Erweiterung für konfigurierte Geräteplattformen. Sie können die erforderlichen Einstellungen mithilfe des Elements Single-On Extension Library oder über eine benutzerdefinierte Profil-Library Itembereitstellen, in der Sie eine .mobileconfig-Datei hochladen können.
Die Microsoft Single Sign-On-Erweiterung muss nur bereitgestellt werden, wenn sie nicht bereits in Ihrer Umgebung für die von Ihnen konfigurierten Geräteplattformen bereitgestellt wird.