La integración de Microsoft Device Compliance (MSDC) de Kandji combina las características de administración y cumplimiento de dispositivos de Kandji con las capacidades de acceso condicional de Microsoft. Creada a través del programa de socios de cumplimiento de dispositivos de Microsoft, esta integración simplifica el proceso de instalación y configuración entre Kandji y Microsoft y agiliza la implementación de las aplicaciones necesarias a través de la biblioteca de Kandji. Una vez configurados y los dispositivos registrados con Microsoft, el inventario de dispositivos y los datos de cumplimiento de Kandji se pueden usar en las directivas de acceso condicional de Microsoft. Esto garantiza que solo los dispositivos administrados y compatibles puedan acceder a los recursos corporativos. La integración de MSDC de Kandji admite dispositivos macOS, iOS y iPadOS.
Prerrequisitos
Todos los dispositivos
Los dispositivos deben ser administrados por Kandji
Se debe configurar una integración de directorio de usuario de Microsoft en el inquilino Kandji
Se debe asignar un usuario de la integración de directorio configurada al registro del dispositivo
Los usuarios del dispositivo deben tener asignada una licencia para Intune
Una cuenta de usuario de Microsoft que puede aceptar los permisos de aplicación solicitados
Kandji debe configurarse como un asociado de cumplimiento de dispositivos en Intune
Dispositivos iOS y iPadOS
Kandji Self Service deben implementarse
La aplicación Microsoft Authenticator de Apple App Store debe asignarse a Kandji a través de Apps and Books en Apple Business Manager o Apple School Manager
Licencias de Microsoft: Enterprise Mobility + Security, que incluye Microsoft Entra ID Premium y Microsoft Intune
Descripción general de la configuración
A continuación se muestran los pasos básicos necesarios para configurar e implementar Microsoft Device Compliance con Kandji.
Configurar Kandji como socio de cumplimiento de dispositivos en Intune.
Implemente aplicaciones para el registro de dispositivos de usuario final.
macOS - Configurar el Microsoft Company Portal Auto App Library Item
iOS y iPadOS: configurar el Apps and Books Library Item de Microsoft Authenticator
Si usa el SSO de la plataforma con el identificador de Microsoft Entra, asegúrese de que se implemente primero y haga que el usuario se registre con el SSO de la plataforma antes de registrarse con el cumplimiento de dispositivos de Microsoft.
Si no utiliza el SSO de la plataforma con el identificador de Microsoft Entra, implemente la configuración de la extensión de inicio de sesión único de Microsoft en la extensión de inicio de sesión único Library Item.
Configure e implemente la opción de extensión de inicio de sesión único de Microsoft para las plataformas de dispositivos configuradas. Puede implementar la configuración necesaria mediante el elemento Biblioteca de extensiones Single-On o a través de un Library Item de perfil personalizado donde puede cargar un archivo .mobileconfig.
La extensión de inicio de sesión único de Microsoft solo debe implementarse si aún no está implementada en su entorno para las plataformas de dispositivos que ha configurado.