在本指南中,我们将逐步演示如何从头开始配置 Microsoft Intune 并使用它在 Windows 上部署 Cato SDP 客户端。
注意
注意:本文基于 Intune 版本截止至 2024年2月。 如需故障排除,请联系 Intune 支持。
Microsoft Intune 是一个基于云的服务,专注于移动设备管理(MDM)。
使用 Intune,您可以:
- 设置规则并配置个人和组织拥有的设备的设置,以访问数据和网络。
- 在设备上部署和认证应用程序——包括本地和移动环境。
- 确保设备和应用程序符合您的安全性要求
为了访问 Intune,您需要拥有 Microsoft 365 或 Enterprise + Mobility E3/E5 订阅。 如果您使用的是免费 Azure 账户,则需要注册试用或按用户付费(可能会很昂贵)。
有关更多信息,请参阅 Microsoft 文档。
在将应用程序添加到 Intune 时,您将被提示分配应用程序将发布到的用户(或设备)群组。 因此,在开始之前,请确保您拥有 AD 或 Azure AD 群组内的 Cato 用户,以便您可以将 Cato SDP客户端应用程序分配给该群组。
根据您是否希望 Cato SDP 客户端应用程序对某些用户群组是强制性还是可选性,您可能需要将用户分为两组:
- 应用程序是强制性的用户。 组中的任何用户都会自动将应用程序推送给他们。
- 应用程序是可选用户。 该应用程序将不会自动推送给该组中的用户,他们可以选择前往公司门户自行下载。
我们将使用 Microsoft Intune 管理中心来协调 Intune。 您可以在此使用相同的 Azure 门户凭据登录:https://endpoint.microsoft.com。
要使用 MEM 部署 SDP客户端,请完成以下三个步骤:
- 添加新的业务线应用程序
- 自定义应用程序详细信息
- 将用户分配给应用程序
将客户端添加到 MEM门户。
要添加新的业务线应用程序:
- 在 应用程序 菜单中,导航到 应用程序 > 所有应用程序。
-
点击 添加。
选择应用类型 面板打开。
- 在面板中,在 其他 标题下,选择 业务线应用程序 并单击 选择。
- 上传 Cato SDP 客户端的 MSI 文件。 有关详细信息,请参阅 下载 Cato 客户端。
- 点击确定。
在 MEM 门户中定制应用程序详细信息。
要自定义应用程序详细信息:
-
在 添加应用 屏幕上,在 应用信息 选项卡下,填写以下详细信息:
- 名称: Cato SDP 客户端
- 描述: Cato 客户端
- 发布者: Cato Networks
- 忽略应用程序版本: 选择 否
- 类别(可选): 选择要分配给 Cato SDP 客户端的应用程序类别
根据您希望应用程序对用户的发布方式,您可以将用户或群组分配到下列两个不同的部分:
- 必需: 这些用户/组的应用程序是强制的。 此部分中的任何用户或组将自动推送应用程序给他们
- 可用于注册设备: 这些用户/组的应用程序是可选的。 该应用程序将不会自动推送,用户可以自行前往公司门户中下载该应用程序
要将用户分配给应用程序:
- 在 Microsoft Intune 管理中心,导航到 应用程序 > 所有应用程序 > Cato SDP 客户端 > 属性 > 分配
- 点击 下一步
-
在 检视 + 创建 屏幕上,点击 创建。
您的业务线应用程序已创建,MSI 文件已上传。
注意: 等待 MSI 文件上传完成后再关闭 MEM。
0 条评论
文章评论已关闭。