Jamf Security Cloud と Microsoft Intune を統合すると、Jamf Security Cloud によって検出されるデバイスの脅威に基づいて、条件付きアクセスを構成できるようになります。この機能は、管理対象および管理対象外の両方の Microsoft Intune デバイスと互換性があります。
条件付きアクセスの動作は、Microsoft Intune とは若干異なります。Jamf Security Cloud によって特定の脅威が検出された際にラベルを適用するのではなく、条件付きアクセス統合では、デバイスの全体的なリスクレベルに基づいてポリシーを適用します。そのリスクレベルが高、中、低のいずれであるかに基づき、異なる脅威防御ポリシーを作成することが可能であり、Jamf 脅威レベルの重大度を調整することで、リスクレベルの計算を微調整できます。
Microsoft Intune 用の UEM Connect が構成されました。
詳しくは、Jamf Security Cloud 設定ガイドの Microsoft Intune で UEM Connect を構成するを参照してください。
Jamf Protect のライセンス
コンプライアンスポリシーを作成するには、Microsoft のドキュメントの Intune で Mobile Threat Defense デバイス コンプライアンス ポリシーを作成するを参照してください。
Microsoft Intune は、Jamf Security Cloud が報告するデバイスの脅威レベルを使用し、デバイスがコンプライアンスに準拠しているか否かを判定します。
Microsoft 側の構成が完了したら、Jamf Security Cloud は、Microsoft Intune のヘルスレベルおよび現在のデバイスリスクレベル (高、中、低、または安全) と同期します。関連付けられたコンプライアンスポリシーが、脅威が修復されるまで適用されます。
脅威防御ポリシー設定を調整することで、デバイスのリスクレベルに脅威が与える影響度を変更することができます。