关于与大型 Microsoft Intune 环境集成 Endpoint Protection Mobile
Endpoint Protection Mobile
Symantec Endpoint Protection Mobile
与 MDM/EMM/UEM 之间的集成涉及完全同步活动。它旨在确保运行移动威胁防御解决方案的所有设备在 Endpoint Protection Mobile
管理控制台上均可见。为了在由 Microsoft Intune 管理的组织中成功支持大型部署, Endpoint Protection Mobile
有一个独立于完全同步的 MDM/EMM/UEM 集成模式。 独立于完全同步的 MDM/EMM/UEM 集成模式用于适应可扩展性限制。在拥有超过 10 万台设备的组织中,Intune 提供的 API 会施加这样的限制。启用该模式时,不会进行完全设备同步(定期或按需)。相反,会在
SEP Mobile
应用程序激活时进行每个设备的单个同步。 独立于完全同步的 MDM/EMM/UEM 集成模式有一些优点和缺点。
优点 | 缺点 |
|---|---|
| 无法通过管理控制台查看未安装 SEP Mobile 应用程序的设备。 可通过 Microsoft Intune 控制台查看。 |
独立于完全同步的 MDM/EMM/UEM 集成模式的更多意义
- 不支持基于最后 MDM/EMM/UEM 连接的激活后运行状况警告(Endpoint Protection Mobile管理控制台 >设置>集成>Intune>EMM 集成选择>安装运行状况(设备运行状况))。
- 如果不允许最终用户从公共应用商店安装SEP Mobile应用程序,则尝试从公共应用商店中安装应用程序的设备会触发相关的运行状况状态指示。例如:
- “未在 Intune 中注册的设备”
- “直接从公共应用商店安装的 SEP Mobile”
独立于完全同步的 MDM/EMM/UEM 集成模式的更多意义
请联系 Symantec 支持人员,以启用独立于完全同步的集成模式。
仅适用于相关和兼容的组织。
在从默认集成模式过渡到独立于完全同步的集成模式期间,
Endpoint Protection Mobile
管理控制台中会删除显示“未安装 SEP Mobile”预激活警告的设备。在成功安装和激活 SEP Mobile
应用程序后,这些设备将重新显示。