Cómo configurar atributos MDM como objetos HIP para GlobalProtect mediante Microsoft Intune con dispositivos iOS
31616
Created On 07/23/23 21:08 PM - Last Modified 02/05/25 16:07 PM
Objective
- En este documento se explica cómo configurar atributos MDM como objetos HIP para GlobalProtect mediante Microsoft Intune con dispositivos iOS
Environment
- Infraestructura GlobalProtect existente
- Dispositivos IOS administrados por Microsoft Intune MDM
- Atributos de MDM utilizados para la aplicación de directivas basadas en HIP
Procedure
Configuración de Microsoft Intune:
1. Navegue a Dispositivos → Perfiles de configuración. Seleccione el perfil apropiado y haga clic en "Editar" junto a "Ajustes de configuración". Nota: El perfil debe ser un perfil de "Plantilla VPN" de "iOS/iPadOS". Asegúrese de que el tipo de conexión sea "VPN personalizada"
2. Ingrese las etiquetas en "VPN base" y haga clic en "Revisar + guardar"
Al integrar la implementación de GlobalProtect con el sistema MDM de Microsoft Intune, la aplicación GlobalProtect para dispositivos iOS puede obtener los siguientes atributos de datos: tag, cumplimiento y propiedad son las claves. Las claves distinguen entre mayúsculas y minúsculas (deben estar en minúsculas) y el valor se puede establecer como cualquier cosa
2. Ingrese las etiquetas en "VPN base" y haga clic en "Revisar + guardar"
Al integrar la implementación de GlobalProtect con el sistema MDM de Microsoft Intune, la aplicación GlobalProtect para dispositivos iOS puede obtener los siguientes atributos de datos: tag, cumplimiento y propiedad son las claves. Las claves distinguen entre mayúsculas y minúsculas (deben estar en minúsculas) y el valor se puede establecer como cualquier cosa
- : etiquetas que permiten hacer coincidir con otros atributos
- compliance —Estado de cumplimiento para indicar si el dispositivo iOS es conforme
- ownership: categoría de propiedad del dispositivo iOS (por ejemplo, propiedad del empleado)
Configuración del cortafuegos:
- Cree el objeto HIP en "Dispositivo móvil" → "Etiqueta" y establezca objetos HIP que comprueben los valores asignados en Microsoft Intune
2.Configure un perfil HIP utilizando el objeto HIP configurado en el paso # 1
3. Los informes HIP para los dispositivos con el perfil VPN de MDM incluirán las etiquetas
Additional Information
-
Configurar una configuración de VPN siempre activa para extremos de iOS mediante Microsoft Intune
-
Configurar la aplicación de directivas basada en HIP
-
¿Qué datos recopila la aplicación GlobalProtect en cada sistema operativo?