关于与大型 Microsoft Intune 环境集成
Endpoint Protection Mobile

Symantec Endpoint Protection Mobile
与 MDM/EMM/UEM 之间的集成涉及完全同步活动。它旨在确保运行移动威胁防御解决方案的所有设备在
Endpoint Protection Mobile
管理控制台上均可见。为了在由 Microsoft Intune 管理的组织中成功支持大型部署,
Endpoint Protection Mobile
有一个独立于完全同步的 MDM/EMM/UEM 集成模式。
独立于完全同步的 MDM/EMM/UEM 集成模式用于适应可扩展性限制。在拥有超过 10 万台设备的组织中,Intune 提供的 API 会施加这样的限制。启用该模式时,不会进行完全设备同步(定期或按需)。相反,会在
SEP Mobile
应用程序激活时进行每个设备的单个同步。
独立于完全同步的 MDM/EMM/UEM 集成模式有一些优点和缺点。
独立于完全同步的 MDM/EMM/UEM 集成模式:优点和缺点。
优点
缺点
  • SEP Mobile
    应用程序部署到所有最终用户。
  • 通过利用 Intune 的条件式访问功能,可以实施 SEP Mobile 应用程序的安装和激活。只有成功激活 SEP Mobile 的设备才能访问企业资源。
  • iOS 应用程序恶意软件清单。
  • 不需要的应用程序检测。
  • 最终用户将自动登录到 SEP Mobile 应用程序(自动登录)。
无法通过管理控制台查看未安装 SEP Mobile 应用程序的设备。
可通过 Microsoft Intune 控制台查看。
独立于完全同步的 MDM/EMM/UEM 集成模式的更多意义
独立于完全同步的 MDM/EMM/UEM 集成模式的更多意义
请联系 Symantec 支持人员,以启用独立于完全同步的集成模式。
仅适用于相关和兼容的组织。
在从默认集成模式过渡到独立于完全同步的集成模式期间,
Endpoint Protection Mobile
管理控制台中会删除显示“未安装 SEP Mobile”预激活警告的设备。在成功安装和激活
SEP Mobile
应用程序后,这些设备将重新显示。