如何使用 Microsoft Intune 和 iOS 设备将 MDM 属性配置为 GlobalProtect 的 HIP 对象
31624
Created On 07/23/23 21:08 PM - Last Modified 02/05/25 16:07 PM
Objective
- 本文档将说明如何使用 Microsoft Intune 和 iOS 设备将 MDM 属性配置为 GlobalProtect 的 HIP 对象
Environment
- 现有 GlobalProtect 基础设施
- 由 Microsoft Intune MDM 管理的 IOS 设备
- 用于基于 HIP 的策略实施的 MDM 属性
Procedure
微软 Intune 配置:
1. 导航到设备 → 配置文件。 选择适当的配置文件,然后单击“配置设置”旁边的“编辑”。 注意:配置文件必须是“iOS/iPadOS”“VPN 模板”配置文件。 确保连接类型为“自定义 VPN”
2.输入“Base VPN”下的标签,然后单击“查看+保存”
当您将 GlobalProtect 部署与 Microsoft Intune MDM 系统集成时,适用于 iOS 设备的 GlobalProtect 应用程序可以获得以下数据属性: t股份公司,遵守, 和所有权是钥匙。 键区分大小写(必须是小写),并且值可以设置为任何值
2.输入“Base VPN”下的标签,然后单击“查看+保存”
当您将 GlobalProtect 部署与 Microsoft Intune MDM 系统集成时,适用于 iOS 设备的 GlobalProtect 应用程序可以获得以下数据属性: t股份公司,遵守, 和所有权是钥匙。 键区分大小写(必须是小写),并且值可以设置为任何值
- tag - 使您能够与其他属性进行匹配的标签
- 合规性 - 合规状态,指示 iOS 设备是否合规
- 所有权 - iOS 设备的所有权类别(例如,员工拥有)
防火墙配置:
- 在“移动设备”→“标签”下创建 HIP 对象,并设置 HIP 对象检查您在 Microsoft Intune 中分配的值
2.使用步骤 # 1 中配置的 HIP 对象配置 HIP 配置文件
3. 具有 MDM VPN 配置文件的设备的 HIP 报告将包含标签