本文介绍如何使用 Microsoft Intune 部署和管理 Cato Android 客户端,适用于使用 Android 企业版和受管 Google Play 的 Android 设备。
概述
您可以使用 Microsoft Intune 在受管 Android 设备上集中部署和管理 Cato Android 客户端。 这有助于您标准化客户端部署,减少手动安装,并通过 Android 企业版和受管 Google Play 控制应用程序分配。
对于需要持续安全连接的组织,您可以使用 Intune 配置 Cato Android 客户端,以实现始终在线连接。 对于此次部署,在 Intune 中启用锁定模式,以强制持续安全连接,并在客户端未连接到 Cato 云时阻止网络访问。
如需更多信息,请参见:
先决条件
在部署 Cato 客户端之前,请确保满足以下先决条件:
Microsoft 要求:
- Microsoft Intune 订阅
- Microsoft Entra ID(Azure AD)
- Intune 中的管理员权限
Android 要求:
- Intune 中已配置的 Android 企业版
- 已连接到 Intune 的受管 Google Play
- 在 Intune 中注册的 Android 设备
受管部署的高级工作流
- 将您的 Android 企业版帐户与 Microsoft Intune 链接。
- 从受管 Google Play 将 Cato Android 客户端导入到 Microsoft Intune。
- (可选)对于始终在线,配置并启用锁定模式。
- 将应用程序分配给用户。
- 在 Microsoft Intune 中注册设备。
链接 Android 企业版与 Intune
在部署 Android 应用之前,您必须将 Android 企业版和受管 Google Play 连接到 Microsoft Intune。
将 Android 企业版和受管 Google Play 链接到 Intune:
- 从导航菜单中选择设备 > Android,然后选择注册。
- 单击 受管 Google Play。
- 勾选我同意复选框,然后单击立即连接到 Google按钮。 在弹出窗口中完成企业注册步骤。
- 如果注册过程成功,状态将更改为设置并显示绿色复选标记。
导入 Cato Android 客户端
使用受管 Google Play 将 Cato Android 客户端导入到 Intune。
要通过 Intune 安装 Android 应用程序:
- 从导航菜单中选择应用程序 > Android。
- 单击创建,在类别下选择商店应用。
- 在应用类型中,选择 受管 Google Play 应用。
- 单击选择。
-
搜索 Cato 客户端,单击选择和同步。
- 返回到 Intune 并允许几分钟进行同步。
- 一旦 Cato 客户端 应用程序被添加到列表中,点击该应用程序。
- 点击属性,并在分配,旁单击编辑。
- 在 必需的 部分下,选择要部署应用的用户、设备或组(例如,所有用户),然后单击保存。
始终在线和锁定模式适用于 Android
始终在线 VPN 允许 Android 自动连接和重新连接 Cato 客户端。 当您启用锁定模式和始终在线 VPN 时,所有网络流量都通过 VPN 隧道强制传输,当客户端断开连接时,网络访问将会被阻止。
在锁定模式下,如果客户端无法连接到网络,设备将无法访问互联网。
要配置 Always-On 和 Lockdown 模式以适用于 Android 设备:
- 从 Microsoft Intune 管理中心,导航到设备 > Android > 配置。
- 创建一个新策略并选择 设备限制 模板。
- 对于开放的工作配置文件,转到 配置设置 页面。
- 展开 连通性 部分并配置以下设置:
- 启用 Always-On VPN
- 设置 VPN 客户端 为 自定义
- 在 包 ID 中,输入
com.catonetworks.vpnclient - 可选 - 启用 锁定模式
- 单击 保存。
将 Android 设备注册到 Intune
要创建新注册配置文件并分配给用户或用户组:
- 从 Microsoft Intune 管理中心,导航至 设备 > Android > 注册。
- 在 注册配置文件 下,选择 公司拥有的完全管理用户设备。
- 创建一个新策略,输入 名称,令牌类型(公司拥有,完全管理),然后单击 下一步。
- 选择 无 或 Microsoft Entra 组 以供用户注册。 单击 下一步 和 创建。
- 打开新策略并选择 令牌。 在设备设置过程中,可以与用户分享二维码以便注册。 或者,可以使用零接触部署方法。
0 条评论
请登录写评论。