Я в настоящее время развертываю приложение ZScaler через InTune для пилотной группы, так как мы планируем закрыть App Store для всех управляемых устройств. Единственная проблема, с которой мы сталкиваемся, заключается в том, что если пользователи никогда не запускают приложение, zScaler практически бесполезен.
Существует ли способ/настройки, чтобы заставить приложение аутентифицироваться без участия пользователя?
Интересно то же самое
Не думаю, что есть способ обойти необходимость, чтобы пользователь открыл приложение хотя бы один раз, но я знаю, что если вы настроите это таким образом, это будет автоматически входить пользователя даже после перезагрузки телефона. Это метод, который мы используем. Пользователь просто открывает приложение один раз, и оно входит в систему без взаимодействия.
Поставьте обязательное приложение за ZPA и требуйте, чтобы профиль ОС был iOS. Сделайте это обязательное приложение чем-то вроде login.microsoftonline.com через SIPA, чтобы условный доступ не требовал дополнительной аутентификации с исходного IP. Затем сделайте вариант B (обычная интернет-аутентификация) с каждой опцией MFA от Microsoft. Настройте SMS, email, телефон, все, что можете. Люди ОБЯЗАТЕЛЬНО откроют приложение и войдут в ZCC.
Только наполовину шутка.
Мы проходим через тот же процесс в настоящее время, мы решили использовать подход «имя и позор», когда мы начинаем с мягких напоминаний, затем сообщения менеджерам и в конечном итоге встречу, где мы информируем их, что если они не войдут в приложение, их рабочий телефон будет конфискован или заблокирован до тех пор, пока они не смогут встретиться с нами. Мы честно не ожидаем, что до этого дойдет, но это наша точка эскалации.
Беспокойство связано с несоответствием пользователей. Если они никогда не откроют приложение или решат удалить его или сбросить телефон. Это лишает смысла его использования.
Пользователи будут утверждать, что они открывали его, я знаю, что не смогу это доказать, так как я просто посредник, который разворачивает его по всему агентству.
Мой начальник наполовину шутит о том же. apparently there is a cert that locks down the device until you authenticate with zScaler. Если то, что он видел, верно, это может быть нашим единственным выходом, хотя это открывает двери для того, чтобы взять на себя вину, когда телефон (обычно нарушители правил) уровня C будет заблокирован. Мне нужно сделать это приоритетным вопросом. Ой!
Я просто хочу, чтобы был чистый способ удовлетворить заинтересованные стороны, вводящие ограничения на мою, иначе полностью работающую аренду.
Сколько устройств у вас в вашей аренде?
Если вы привяжете браузер к профилю VPN в Intune, браузер не будет работать, пока не подключен Zscaler.
Intune может сделать приложение zscaler обязательным. даже если они попытаются удалить его, это будет предотвращено.
Это то, что вам нужно. В документации ZScaler это называется строгим соблюдением.
Обязательные приложения можно удалить, если вы не отметите их как такие, что не могут быть удалены. Но это не решает нашу проблему, потому что вы можете сбросить телефон и никогда не войти в zScaler. Плюс это делает каждую проблему приложения моей проблемой, потому что служба поддержки или мобильные техники не могут удалить его, чтобы переустановить, если приложение ведет себя неправильно.
Их документация хаотична. Это называется точно строгим соблюдением? Должен быть бездны. Не могу найти.
Извините. Я только что искал это и получил информацию от коллеги, что они потенциально уменьшают строгие меры. Веб-поиск дает много результатов, но не в их документации, которую я могу найти.
Если у вас есть поддержка ZScaler, они должны помочь вам.
Согласен с хаотичной документацией.
Поскольку я просто парень InTune и не имею доступа к zscaler. Я хочу, чтобы они это выяснили. Они вторгаются в мою среду, лол.
Извинений не требуется. Вы дали мне ценную информацию.
Я нашел упоминание о строгом соблюдении здесь. Не говорит многого, кроме того, что это переключаемый вариант…лол.