關於整合 Endpoint Protection Mobile 與大型 Microsoft Intune 環境
Endpoint Protection Mobile
與大型 Microsoft Intune 環境Symantec Endpoint Protection Mobile
與 MDM/EMM/UEM 之間的整合涉及完全同步活動。其旨在確保 Endpoint Protection Mobile
管理主控台上顯示所有執行行動威脅防禦解決方案的裝置。為了在 Microsoft Intune 所管理的組織中成功支援大型部署,Endpoint Protection Mobile
具有完全同步獨立 MDM/EMM/UEM 整合模式。 完全同步獨立 MDM/EMM/UEM 整合模式用來滿足擴充性限制。在裝置超過 100,000 個的組織中,這類限制是由 Intune 所提供的 API 所強加。啟用此模式時,「不」會進行完全裝置同步 (定期或隨需)。而是會在
SEP Mobile
應用程式啟用時,一個裝置進行一次同步。 完全同步獨立 MDM/EMM/UEM 整合模式有一些優缺點。
優點 | 缺點 |
|---|---|
| 無法透過管理主控台檢視未安裝 SEP Mobile 應用程式的裝置。 可見度可透過 Microsoft Intune 主控台取得。 |
完全同步獨立 MDM/EMM/UEM 整合模式的其他意義
- 不支援根據最後一個 MDM/EMM/UEM 連線的啟用後健康情況警告 (Endpoint Protection Mobile管理主控台 >「設定」>「整合」>「Intune」>「EMM 整合選取」>「安裝健康情況 (裝置健康情況狀態)」)。
- 如果不允許一般使用者從公開商店安裝SEP Mobile應用程式,則嘗試從公開商店安裝應用程式的裝置會觸發相關健康情況狀態指示。例如:
- 「未在 Intune 中註冊裝置」
- 「直接從公開商店安裝 SEP Mobile」
啟用完全同步獨立 MDM/EMM/UEM 整合模式
請聯絡 Symantec 支援,以啟用完全同步獨立整合模式。
僅適用於相關和相容的組織。
在從預設整合模式轉換為完全同步獨立整合模式期間,會從
Endpoint Protection Mobile
管理主控台中刪除具有「未安裝 SEP Mobile」啟用前警告的裝置。成功安裝並啟用 SEP Mobile
應用程式之後,這些裝置將會重新出現。