В настоящее время я развертываю приложение ZScaler через InTune для пилотной группы, так как мы планируем закрыть App Store для всех управляемых устройств. Единственная проблема в том, что если пользователи никогда не запускают приложение, zScaler по сути бесполезен.
Существует ли способ/настройки, чтобы заставить приложение пройти аутентификацию без вмешательства пользователя?
Задумываюсь над той же проблемой.
Не думаю, что есть способ избежать того, чтобы пользователю хотя бы один раз открыть приложение, но я знаю, что если вы настроите это так, это будет безмолвно входить в систему, даже после перезагрузки телефона. Это метод, который мы используем. Пользователь просто открывает приложение один раз, и оно входит в систему без взаимодействия.
Поместите обязательное приложение за ZPA и требуйте, чтобы профиль ОС был iOS. Сделайте это обязательное приложение чем-то вроде login.microsoftonline.com через SIPA, чтобы условный доступ не требовал никакой дополнительной аутентификации с исходного IP. Затем сделайте вариант B (нормальная интернет-аутентификация) с каждой возможной опцией MFA от Microsoft. Принудительно используйте SMS, электронную почту, телефон, все, что можете. Люди БУДУТ открывать приложение и входить в ZCC.
Только наполовину шучу.
Мы сейчас проходим через тот же процесс, мы решили начать с мягких напоминаний, затем отправлять сообщения менеджерам и в конечном итоге назначить встречу, на которой мы сообщим им, что если они не войдут в приложение, телефон компании будет конфискован или заблокирован до тех пор, пока они не смогут встретиться с нами. Честно говоря, мы не ожидаем, что дело дойдет до этого, но это наш уровень эскалации.
Беспокойство заключается в несоответствии пользователей. Если они никогда не откроют приложение или решат удалить приложение или сбросить телефон, это сводит на нет смысл его использования.
Пользователи могут утверждать, что они его открывали, я знаю, что не могу доказать обратное, так как я просто посредник, который разворачивает его на уровне агентства.
Мой босс наполовину шутит то же самое. По сути, есть сертификат, который блокирует устройство, пока вы не пройдете аутентификацию с zScaler. Если то, что он видел, верно, это может быть нашей единственной мерой, даже если это оставляет дверь открытой для проблем, когда телефон руководителя (обычно нарушителя правил) законсервирован. Я должен сделать это приоритетным для решения. Черт!
Я просто хочу чистый способ успокоить заинтересованные стороны, которые ставят ограничения на мой в полном порядке работающий арендатор.
Сколько устройств у вас в вашем арендаторе?
Если вы свяжете браузер с VPN-профилем в Intune, браузер не будет работать, пока Zscaler не будет подключен.
Intune может сделать приложение zscaler обязательным. Даже если они попытаются удалить его, это будет предотвращено.
Это то, что вам нужно. Это называется строгим принуждением в документации ZScaler.
Обязательные приложения можно удалить, если вы не отметите их как не подлежащие удалению. Но это не решает нашу проблему, так как можно сбросить телефон и никогда не войти в zScaler. Плюс это делает каждую проблему приложения моей проблемой, потому что служба поддержки и мобильные техники не могут удалить его, чтобы переустановить, если приложение ведет себя неподобающим образом.
Их документация хаотична. Это действительно называется строгим принуждением? Должен быть слепым. Не могу найти это.
Извините. Я только что искал это и мне сказали мои коллеги, что они потенциально упраздняют строгое принуждение. Веб-поиск приносит много результатов, но не в их документации, которую я могу найти.
Если у вас есть поддержка ZScaler, они должны помочь вам.
Согласен с хаотичной документацией.
Поскольку я просто парень из InTune и не имею доступа к zscaler. Я хочу, чтобы они это выяснили. Они вторгаются в мою среду, ха-ха
Извинения не нужны. Вы дали мне ценную информацию.
Я нашел упоминание о строгом принуждении здесь. Это не говорит ничего, кроме того, что это переключатель… ха-ха.