我们将 MobileIron 与本地 Exchange 一起使用,但现在希望将我们的一些用户转移到 Office 365。如果可能,我想避免使用 Sentry(即让用户设备直接而不是通过电子邮件等方式转到 Office 365 Sentry 的额外跃点)但同时我想将此类访问限制为仅限公司管理的设备。通过条件访问策略,我看到可以将访问权限设置为仅来自标记为合规的设备,但据我所知,这是只有 Intune 可以设置的标志。有没有办法通过 MobileIron 之类的东西将设备设置为兼容?
我有兴趣从其他不得不做类似事情的人那里听到任何其他建议或经验。我们混合了 iOS 和 Android 设备,目前都通过 MobileIron on-prem 进行管理。即使目前的解决方法是通过 Graph API 或 PowerShell 手动将设备标记为兼容,也可以这样做。