在不使用 Intune 的情况下将 Azure AD 设备标记为合规
Mark an Azure AD device as compliant without using Intune
我们将 MobileIron 与本地 Exchange 结合使用,但现在希望将我们的一些用户转移到 Office 365。我希望尽可能避免使用 Sentry(即让用户设备转到 Office 365 以获取电子邮件等) . 直接而不是通过哨兵的额外跃点)但同时我想将这种访问限制为仅公司管理的设备。通过条件访问策略,我看到可以将访问设置为仅来自标记为合规的设备,但据我所知,这是一个只有 Intune 可以设置的标志。有没有办法通过 MobileIron 之类的东西将设备设置为兼容?
我有兴趣听听其他必须做类似事情的人的任何其他建议或经验。我们混合了 iOS 和 Android 设备,所有设备目前都通过本地 MobileIron 进行管理。即使现在的解决方法是通过 Graph API 或 PowerShell 手动将设备标记为合规,也可以。
基于 Require device to be marked as compliant document,此选项要求设备在 Azure AD 中注册,并通过以下方式标记为合规:
- Intune
- 第三方移动设备管理 (MDM) 系统管理
Windows 10 台设备 通过 Azure AD 集成。第三方 MDM 系统
对于设备 OS 类型 ,除了 Windows 10 不支持 。
因此目前不支持 iOS 和 Android 设备。
顺便说一句,Graph API 或 PowerShell 配置应该与在 Azure 门户上可以完成的配置相同。
我们将 MobileIron 与本地 Exchange 结合使用,但现在希望将我们的一些用户转移到 Office 365。我希望尽可能避免使用 Sentry(即让用户设备转到 Office 365 以获取电子邮件等) . 直接而不是通过哨兵的额外跃点)但同时我想将这种访问限制为仅公司管理的设备。通过条件访问策略,我看到可以将访问设置为仅来自标记为合规的设备,但据我所知,这是一个只有 Intune 可以设置的标志。有没有办法通过 MobileIron 之类的东西将设备设置为兼容?
我有兴趣听听其他必须做类似事情的人的任何其他建议或经验。我们混合了 iOS 和 Android 设备,所有设备目前都通过本地 MobileIron 进行管理。即使现在的解决方法是通过 Graph API 或 PowerShell 手动将设备标记为合规,也可以。
基于 Require device to be marked as compliant document,此选项要求设备在 Azure AD 中注册,并通过以下方式标记为合规:
- Intune
- 第三方移动设备管理 (MDM) 系统管理 Windows 10 台设备 通过 Azure AD 集成。第三方 MDM 系统 对于设备 OS 类型 ,除了 Windows 10 不支持 。
因此目前不支持 iOS 和 Android 设备。
顺便说一句,Graph API 或 PowerShell 配置应该与在 Azure 门户上可以完成的配置相同。