Развертывание клиента Cato с помощью Intune (Android)

Эта статья объясняет, как использовать Microsoft Intune для развертывания и управления клиентом Cato для Android на устройствах Android с использованием Android Enterprise и Управляемого Google Play.

Обзор

Вы можете использовать Microsoft Intune для централизованного развертывания и управления клиентом Cato на управляемых устройствах Android. Это помогает стандартизировать развертывание клиента, уменьшить количество ручных установок и контролировать назначение приложений через Android Enterprise и Управляемый Google Play.

Для организаций, требующих постоянной безопасной связи, вы можете использовать Intune для настройки клиента Cato Android с соединением 'Всегда включено'. Для этого развертывания включите режим блокировки в Intune, чтобы обеспечить непрерывное безопасное соединение и заблокировать доступ к сети, когда клиент не подключен к облаку Cato.

Для получения дополнительной информации смотрите:

• Распределение сертификатов устройств для Android-устройств с Microsoft Intune
• Развертывание Cato Android для рабочих профилей с Intune

Предварительные условия

Перед развертыванием клиента Cato убедитесь, что выполнены следующие предварительные условия:

Требования Microsoft:

• Подписка Microsoft Intune
• Microsoft Entra ID (Azure AD)
• Права администратора в Intune

Требования Android:

• Антерпрайз Android настроен в Intune
• Управляемый Google Play подключен к Intune
• Устройства Android зарегистрированы в Intune

Общий процесс управляемого развертывания

1. Свяжите свою учетную запись Android Enterprise с Microsoft Intune.
2. Импортируйте клиента Cato Android из Управляемого Google Play в Microsoft Intune.
3. (По желанию) Для 'Всегда включено', настройте и включите режим блокировки.
4. Назначьте приложение пользователям.
5. Зарегистрируйте устройства в Microsoft Intune.

Связь Android Enterprise с Intune

Перед развертыванием приложений Android необходимо подключить Android Enterprise и Управляемый Google Play к Microsoft Intune.

Чтобы связать Android Enterprise и Управляемый Google Play с Intune:

1. В меню навигации выберите Устройства > Android и выберите Регистрация.
2. Нажмите Управляемый Google Play.
3. Выберите флажок я согласен и нажмите кнопку Подключиться к Google сейчас. В всплывающем окне выполните шаги регистрации компании.
4. Если процесс регистрации прошел успешно, статус изменится на Настроено с зеленой галочкой.

Импорт клиента Cato Android

Используйте Управляемый Google Play для импорта клиента Cato Android в Intune.

Чтобы установить приложение Android из Intune:

1. В меню навигации выберите Приложения > Android.
2. Нажмите Создать и в разделе Категория выберите приложение из магазина.
3. В разделе Тип приложения выберите Управляемое приложение Google Play.
4. Нажмите Выбрать.

5. Найдите Клиент Cato, нажмите Выбрать и Синхронизация.
    

   

6. Вернитесь в Intune и дайте несколько минут для синхронизации.
7. Как только приложение Клиент Cato будет добавлено в список, нажмите на приложение.
8. Нажмите Свойства, а затем рядом с Назначения, нажмите Редактировать.
9. В разделе Обязательно выберите пользователя, устройства или группы (например, Все пользователи), которым должно быть развернуто приложение, и затем нажмите Сохранить.

'Всегда включено' и 'Блокировка' для Android

'Всегда включено' VPN позволяет Android автоматически подключать и переподключать клиента Cato. Когда вы включаете режим блокировки вместе с 'Всегда включено' VPN, весь сетевой трафик принудительно передается через VPN-туннель, а доступ к сети блокируется, если клиент отключен.

С режимом блокировки, если клиент не может подключиться к сети, устройство не сможет получить доступ к Интернету.

Чтобы настроить 'Всегда включено' и 'Блокировка' для устройств Android:

1. Из центра администрирования Microsoft Intune перейдите к Устройства > Android > Конфигурация.
2. Создайте новую политику и выберите шаблон Ограничения устройства.
3. Для открытого рабочего профиля перейдите на страницу Настройки конфигурации.
4. Разверните раздел Соединение и настройте следующие параметры:
   • Включить Всегда включено VPN
   • Установите Клиент VPN в положение Пользовательский
   • В поле Package ID введите com.catonetworks.vpnclient
   • По желанию - Включить Режим блокировки
5. Нажмите Сохранить.

Зарегистрировать устройства Android в Intune

Чтобы создать новый профиль регистрации и назначить его пользователям или группам пользователей:

1. Из центра администрирования Microsoft Intune перейдите к Устройства > Android > Регистрация.
2. В разделе Профили регистрации выберите Устройства, управляемые корпоративными пользователями.
3. Создайте новую политику, введите Имя, Тип токена (управляемый корпоративно), и нажмите Далее.
4. Выберите Нет или группу Microsoft Entra для пользователей, которые будут зарегистрированы. Нажмите Далее и создать.
5. Откройте новую политику и выберите Токен. QR-код может быть предоставлен пользователям для регистрации во время настройки устройства. Альтернативно, может быть использован метод развертывания Zero-touch.