統合エンドポイント管理（UEM）またはモバイルデバイス管理（MDM）サーバーを使用してネットワークエンドポイントを保護、監視、管理、サポートする場合は、これらのサーバーと相互運用するように Cisco ISE を設定できます。Cisco ISE とエンドポイント管理サーバーを統合し、API を介してデバイス属性情報にアクセスします。ネットワーク アクセス コントロールを有効にするために、デバイス属性を使用してアクセス制御リスト（ACL）と認証ポリシーを作成できます。

Cisco ISE PSN は、設定されたポーリング間隔で、接続されている UEM または MDM サーバーから非準拠デバイスのリストを取得するための API も使用します。Cisco ISE は、ポーリング時にアクティブなセッションを持つ非準拠エンドポイントを検疫し、取得された情報に基づいて CoA を発行します。

Cisco ISE と統合するようにエンドポイント管理サーバーを設定できます。次のような、MDM または UEM ベンダーに必要な設定を使用します。

• Cisco Meraki Systems Manager

• Ivanti（以前の MobileIron UEM）、コアおよびクラウド UEM サービス

• Microsoft Endpoint Manager Intune

Cisco ISE は、次のエンドポイント管理サーバーもサポートしています。

• 42 ギア

• Absolute

• Blackberry：BES

• Blackberry：Good Secure EMM

• Citrix XenMobile 10.x（オンプレミス）

• Globo

• IBM MaaS360

• JAMF Casper Suite

• Microsoft Endpoint Configuration Manager

• Mosyle

• SAP Afaria

• Sophos

• SOTI MobiControl

• Symantec

• Tangoe

• Omnissa（旧 AirWatch）

（注）	Cisco ISE は Jamf Pro 10.42.0 以降と統合できます。

Cisco ISE に接続するように MDM または UEM サーバーを設定したら、これらのサーバーを Cisco ISE 展開に参加させます。ご使用のリリースの 『Cisco ISE Administrator Guide』にある「Secure Access」の章の「Configure Mobile Device Management Servers in Cisco ISE」を参照してください。

Cisco ISE は、エンドポイントの MAC アドレスを使用してデータの保存と管理を行ったり、コンテキストの可視性に関する情報を表示したり、承認のワークフローを可能にしたりします。

VPN 接続エンドポイントの場合、VPN ヘッドエンドは、エンドポイントの MAC アドレス、一意デバイス識別子（UDID）、またはその両方を Cisco Secure Client（旧 Cisco AnyConnect）から受信します。その後、RADIUS 通信を介して Cisco ISE に情報を送信します。

Cisco ISE を MDM サーバーと統合すると、Cisco ISE はエンドポイントの MAC アドレスか UDID のいずれかを使用して、エンドポイントの登録、コンプライアンスステータス、およびその他の MDM 属性について MDM サーバーにクエリを実行します。

Cisco ISE がエンドポイントの UDID を使用して MDM サーバーにクエリを実行する場合、MDM サーバーは通常、エンドポイントの MAC アドレスで応答します。Cisco Secure Client または MDM サーバーのいずれかからエンドポイントの MAC アドレスを受信することは、Cisco ISE にとって重要です。Cisco ISE は、MAC アドレスを使用して、データベース内のエンドポイントデータを保存および管理します。

Cisco ISE を使用するときに活用できるその他のリソースについては、Cisco ISE コレクションページを参照してください。