Introducción al cumplimiento de dispositivos de Microsoft

La integración de Microsoft Device Compliance (MSDC) de Kandji combina las características de administración y cumplimiento de dispositivos de Kandjicon las capacidades de acceso condicional de Microsoft. Creada a través del programa de socios de cumplimiento de dispositivos de Microsoft, esta integración simplifica el proceso de instalación y configuración entre Kandji y Microsoft y agiliza la implementación de las aplicaciones necesarias a través de la biblioteca de Kandji. Una vez configurados y los dispositivos registrados con Microsoft, el inventario de dispositivos y los datos de cumplimiento de Kandjise pueden usar en las directivas de acceso condicional de Microsoft. Esto garantiza que solo los dispositivos administrados y compatibles puedan acceder a los recursos corporativos. La integración de MSDC de Kandjiadmite dispositivos macOS, iOSy iPadOS.

Prerrequisitos

Todos los dispositivos

• Los dispositivos deben ser administrados por Kandji

• Se debe configurar una integración de directorio de usuario de Microsoft en el inquilino Kandji

• Un usuario del must be assigned to the device record de integración de directorios configurado

• Los usuarios del dispositivo deben tener asignada una licencia de Enterprise Mobility + Security, que incluye Microsoft Entra ID Premium y Microsoft Intune

• Una cuenta de usuario de Microsoft que puede aceptar los permisos de aplicación solicitados

• Kandji debe configurarse como asociado de cumplimiento de dispositivos en Intune

Descripción general de la configuración

A continuación se muestran los pasos básicos necesarios para configurar e implementar Microsoft Device Compliance con Kandji.

1. Configure Kandji as a device compliance partner in Intune.

2. Set up the MSDC integration in Kandji.

3. Implemente aplicaciones para el registro de dispositivos de usuario final.

   • macOS

     • Configurar el Microsoft Company Portal Auto App Library Item

   • iOS y iPadOS

     • La aplicación Kandji Self Service debe implementarse mediante Apps and Books

     • La aplicación Microsoft Authenticator de Apple App Store debe estar assigned to Kandji via Apps and Books en Apple Business Manager o Apple School Manager

     • Configurar el Microsoft Authenticator Apps and Books Library Item

4. Implemente perfiles de inicio de sesión único.

   1. macOS

      1. Si usa Platform SSO with Microsoft Entra ID, asegúrese de que se implemente primero y haga que el usuario se registre con el SSO de la plataforma antes de registrarse con Microsoft Device Compliance.

      2. Si no utiliza el SSO de la plataforma con el identificador de Microsoft Entra, implemente Microsoft Single Sign-on Extension macOS settings en la extensión de inicio de sesión único Library Item.

         • Dentro del elemento de biblioteca, establezca el campo Instalaciones en para que solo incluya Mac

   2. iOS y iPadOS

      1. Implemente Microsoft Single Sign-on Extension iOS and iPadOS settings en la extensión de inicio de sesión único Library Item.

      2. Dentro del elemento Biblioteca, configura el campo Instalaciones en: Incluye solo iOS y iPadOS.

La extensión de inicio de sesión único de Microsoft solo debe implementarse si aún no está implementada en su entorno para las plataformas de dispositivos que ha configurado.