Introducción al cumplimiento de dispositivos de Microsoft

La integración de Microsoft Device Compliance (MSDC) de Kandji combina las características de administración y cumplimiento de dispositivos de Kandji con las capacidades de acceso condicional de Microsoft. Creada a través del programa de socios de cumplimiento de dispositivos de Microsoft, esta integración simplifica el proceso de instalación y configuración entre Kandji y Microsoft y agiliza la implementación de las aplicaciones necesarias a través de la biblioteca de Kandji. Una vez configurados y los dispositivos registrados con Microsoft, el inventario de dispositivos y los datos de cumplimiento de Kandji se pueden usar en las directivas de acceso condicional de Microsoft. Esto garantiza que solo los dispositivos administrados y compatibles puedan acceder a los recursos corporativos. La integración de MSDC de Kandji admite dispositivos macOS, iOS y iPadOS.

Prerrequisitos

Todos los dispositivos

• Los dispositivos deben ser administrados por Kandji

• Se debe configurar una integración de directorio de usuario de Microsoft en el inquilino Kandji

• Un usuario del debe estar asignado al registro del dispositivo de integración de directorios configurado

• Los usuarios del dispositivo deben tener asignada una licencia de Enterprise Mobility + Security, que incluye Microsoft Entra ID Premium y Microsoft Intune

• Una cuenta de usuario de Microsoft que puede aceptar los permisos de aplicación solicitados

• Kandji debe configurarse como asociado de cumplimiento de dispositivos en Intune

Descripción general de la configuración

A continuación se muestran los pasos básicos necesarios para configurar e implementar Microsoft Device Compliance con Kandji.

1. Configura Kandji como socio de cumplimiento de dispositivos en Intune.

2. Configura la integración de MSDC en Kandji..

3. Implemente perfiles de inicio de sesión único.

   1. macOS

      1. Si usa Platform SSO con Microsoft Entra ID, asegúrese de que se implemente primero y haga que el usuario se registre con el SSO de la plataforma antes de registrarse con Microsoft Device Compliance.

      2. Si no utiliza el SSO de la plataforma con el identificador de Microsoft Entra, implemente Configuraciones de la extensión de inicio de sesión único de Microsoft en macOS en la extensión de inicio de sesión único Library Item.

         • Dentro del elemento de biblioteca, establezca el campo Instalaciones en para que solo incluya Mac

   2. iOS y iPadOS

      1. Implemente Configuraciones de la extensión de inicio de sesión único de Microsoft en iOS y iPadOS en la extensión de inicio de sesión único Library Item.

      2. Dentro del elemento Biblioteca, configura el campo Instalaciones en: Incluye solo iOS y iPadOS.

4. Implemente aplicaciones para el registro de dispositivos de usuario final.

   • macOS

     • Configurar el Portal de empresa de Microsoft

   • iOS y iPadOS

     • La aplicación Kandji Self Service debe implementarse mediante Apps and Books

     • La aplicación Microsoft Authenticator de Apple App Store debe estar assigned to Kandji via Apps and Books en Apple Business Manager o Apple School Manager

     • Configurar el Microsoft Authenticator Apps and Books Library Item

La extensión de inicio de sesión único de Microsoft solo debe implementarse si aún no está implementada en su entorno para las plataformas de dispositivos que ha configurado.