1

我们将 MobileIron 与本地 Exchange 一起使用,但现在希望将我们的一些用户转移到 Office 365。如果可能,我想避免使用 Sentry(即让用户设备直接而不是通过电子邮件等方式转到 Office 365 Sentry 的额外跃点)但同时我想将此类访问限制为仅限公司管理的设备。通过条件访问策略,我看到可以将访问权限设置为仅来自标记为合规的设备,但据我所知,这是只有 Intune 可以设置的标志。有没有办法通过 MobileIron 之类的东西将设备设置为兼容?

我有兴趣从其他不得不做类似事情的人那里听到任何其他建议或经验。我们混合了 iOS 和 Android 设备,目前都通过 MobileIron on-prem 进行管理。即使目前的解决方法是通过 Graph API 或 PowerShell 手动将设备标记为兼容,也可以这样做。

4

1 回答 1

0

基于Require device to be marking as compliant document,此选项要求设备向 Azure AD 注册,并且还需要通过以下方式将设备标记为兼容:

  • 音调
  • 通过 Azure AD 集成管理Windows 10 设备的第三方移动设备管理 (MDM) 系统 。不支持Windows 10 以外的设备操作系统类型的第三方 MDM 系统。

因此,目前不支持 iOS 和 Android 设备。

顺便说一句,Graph API 或 PowerShell 配置应该与 Azure 门户上的配置相同。

于 2019-12-30T03:35:29.423 回答