Beveiligingsconnector implementeren met Intune

Downloadopties

PDF (2.1 MB)
Met Adobe Reader op diverse apparaten bekijken

Bijgewerkt:30 september 2025

Document-id:225107

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

In dit document wordt beschreven hoe u de beveiligingsconnector kunt implementeren met Intune.

Overzicht

Dit is een stap-voor-stap handleiding over hoe u uw iOS / iPadOS-apparaat MDM-beheren via Intune, en druk op het profiel via Apple Configurator

U kunt ook verwijzen naar onze Intune Registratie documentatie en PDF-gids hier

Opmerking: deze methode laat u zien hoe u uw MDM-apparaten kunt gebruiken via Intune en Apple Configurator

Belangrijke opmerkingen:

Als u MDM-ing uw begeleid apparaten via de Company Portal App, dan kunt u beginnen bij stap 14.

Dit artikel wordt geleverd vanaf 04/12/2023, Umbrella-ondersteuning garandeert niet dat deze instructies na deze datum geldig blijven en kan worden gewijzigd op basis van updates van Microsoft Intune en Apple iOS.

Procedure

Log in op de Azure Portal en zoek naar "Intune". U kunt ook naar https://intune.microsoft.com/Error/UE_404?aspxerrorpath=/ gaan en inloggen
Zodra u op de Intune-startpagina bent, gaat u naar Apparaten --> iOS/iPadOS --> iOS/iPadOS-inschrijving --> Apple MDM Push-certificaat en klikt u op "Download uw CSR"11752925317012
Klik vervolgens op "Create your MDM push Certificate", die u doorverwijst naar https://identity.apple.com/pushcert/
Ga op het Apple Push Certificates Portal naar "Create a Certificate" en upload het zojuist gedownloade IntuneCSR.csr-bestand. Zodra het CSR-bestand succesvol is geüpload, klikt u op "Downloaden" om het bestand Privacy Enhanced Mail (.pem) te downloaden en door te gaan naar de volgende stap
11752968667924
Voer het e-mailadres van uw Apple ID-account in dat u hebt gebruikt om u aan te melden bij het Apple Push Certificates Portal en upload het .pem-bestand onder "Apple MDM push certificate" en druk op "Upload". Als de upload succesvol is, ziet u de andere opties voor de ontgrendeling "Bulkinschrijvingsmethoden".
11752971407380
Ga naar Apple Configurator --> Profielen --> Een nieuw profiel maken. Geef het een zinvolle naam en selecteer "Inschrijven zonder gebruikersaffiniteit" voor gebruikersaffiniteit. Zodra dat profiel is gemaakt, klikt u in uw nieuw aangemaakte profiel en selecteert u "Profiel exporteren" en vervolgens "Profiel downloaden" aan de rechterkant11753020728596
Download en start "Apple Configurator" op uw macOS vanuit de App Store en sluit uw telefoon aan via de Lightning-kabel. Klik met de rechtermuisknop op uw apparaat in Apple Configurator en selecteer Toevoegen --> Profielen en selecteer het zojuist gedownloade bestand profile.mobileconfig11753024446100
Windows Alternatief: iPhone Configuration Utility
Zodra de synchronisatie is voltooid, gaat u op uw iOS / iPadOS-apparaat naar de app Instellingen en gaat u naar Algemeen -> VPN en apparaatbeheer -> Beheerprofiel
11753486730900
Klik rechtsboven op Installeren
11753538844948
Als u een prompt voor Extern beheer krijgt, drukt u op Vertrouwen en laat u het profiel installeren
11753535457044
Om te bevestigen dat het profiel is geëxporteerd en met succes op uw iOS-apparaat is geïnstalleerd, gaat u terug naar Intune en onder "Apparaten" ziet u nu uw nieuwe iOS-apparaat toegevoegd
11753595983892
Nu uw apparaat MDM-geregistreerd is, gaat u naar Groepen --> Alle groepen --> Nieuwe groep en maakt u een nieuwe groep en wijst u uw apparaat toe. Zorg ervoor dat uw groepstype "Beveiliging" is en niet Microsoft 36511753690347284
Klik in de groep die u zojuist hebt gemaakt en ga naar Leden -> Leden toevoegen. Zoek uw MDM-apparaat waarop u de Cisco Security Connector-app wilt installeren, in de lijst en voeg het toe aan de groep die u zojuist hebt gemaakt11753692550036
Ga naar Apps --> Alle apps --> Toevoegen. Selecteer vervolgens voor het type App "iOS store app" en bevestig door op "Selecteren" te klikken
11753797372436
Selecteer "Zoeken naar App Store" en voer "Cisco Security Connector" in de zoekbalk in en selecteer de app "Cisco Security Connector" door op "Selecteren" te klikken
11753844054420
Voeg onder Toewijzingen de groep toe die u in de eerdere stappen hebt gemaakt en die uw MDM-apparaat bevat en ga vervolgens verder met Bekijken en maken
11753839516692
[Optionele stap] Ga naar Apparaten --> iOS/iPadOS --> iOS/iPadOS-apparaten --> Eigenschappen --> Apparaatcategorie, maak een profiel en wijs het toe aan het apparaat
11753916236820
Meld u aan bij uw Cisco Umbrella-dashboard onder Implementaties --> Core Identities --> Mobiele apparaten --> rechtsboven: Beheer --> Beheerd door MDM
11753923081492
Ga dan naar iOS --> Microsoft Intune Config download. Voer het e-mailadres in waarnaar u e-mails wilt sturen wanneer gebruikers "Een probleem melden" selecteren in de Cisco Security Connector-app
11753924523540
Ga terug naar uw Intune-portal, onder Apparaten --> iOS/iPadOS --> Configuratieprofielen --> Profiel maken --> Sjablonen --> Aangepast
11753988354964
Geef het een zinvolle naam voor uw configuratieprofiel. In stap 2 - Configuratie-instellingen, upload het XML-bestand dat u zojuist hebt gedownload van uw Cisco Umbrella-dashboard11754000962196
Wijs onder Toewijzingen de groep toe die u eerder hebt gemaakt en die uw MDM-apparaat bevat en selecteer "Bekijken en maken"
Ga terug naar iOS / iPadOS-apparaten en selecteer uw MDM-apparaat en druk bovenaan op synchroniseren en u krijgt een pop-up op uw MDM iOS / iPadOS-apparaat om de Cisco Security Connector-app te installeren
11754070231572
Start de Cisco Security Connector-app op uw iOS/iPadOS-apparaat. Je zou de "Niet beschermd door paraplu" kunnen zien
11754074006164
Wanneer u erop klikt, worden de IPv4-status en de IPv6-status mogelijk "Beperkt" weergegeven. U moet uw WiFi- of LTE-netwerk in- of uitschakelen om een statuswijziging te kunnen zien. De volgende stappen zijn het implementeren van het Cisco Umbrella Root Certificate - dit is vereist om blokpagina's correct weer te geven.
11754133161492
Ga naar uw Umbrella-dashboard, onder Implementaties --> Hoofdcertificaat, download het Umbrella Root Certificate (.cer-bestand)
Ga terug naar uw Intune-portal, onder Apparaten --> iOS/iPadOS --> Configuratieprofielen, maak een nieuw profiel (net als in stap 21) voor het Umbrella Root Certificate
Selecteer Sjablonen --> Vertrouwd certificaat voor "Profieltype"
11754159037460
In stap 2 - Configuratie-instellingen, upload het Umbrella Root Certificate dat u zojuist hebt gedownload van stap 27
11754204605460
Voor Stap 3 - Toewijzingen, selecteer de groep die uw MDM iOS / iPadOS-apparaat bevat en klik op "Volgende" en "Maken"
Ga terug naar iOS / iPadOS-apparaten en selecteer uw MDM-apparaat en druk nogmaals op synchroniseren bovenaan (zoals stap 24)
Sluit de Cisco Security Connector-app en start deze opnieuw. U ziet nu de status "Beschermd door paraplu"
11754354334868
U kunt controleren of u wordt beschermd door Cisco Umbrella door naar welcome.umbrella.com in Safari te gaan
11754461786132
OPMERKING: mogelijk moet u de verbinding verbreken en opnieuw verbinding maken met WiFi om de statuswijziging te zien. U kunt ook verbinding maken met uw mobiele hotspot en/of een ander WiFi-netwerk en vervolgens terugkeren naar dezelfde hotspot om een statuswijziging te zien

Beperkingen

Als u uw iOS / iPadOS-apparaat in de afgelopen 24 uur hebt verwijderd van Intune MDM en probeert het opnieuw toe te voegen, wordt het niet ingevuld onder "Leden" voor wanneer u probeert het apparaat voor uw "Groepen" in stap 14 te vinden.
U kunt geen instelling "Beperkte apps" hebben die de Umbrella-app beperkt en/of een instelling "Weergeven of verbergen" om de Umbrella-app te verbergen die is toegepast in uw apparaatconfiguratieprofiel.(Onder uw Intune-beheercentrum > Apparaten > iOS/iPadOS > Configuratie)

Probleemoplossing

Hoe Cisco Security Connector Diagnostics Logs te verzamelen
CSC-log "Een probleem melden"-functie "Geen e-mail van beheerder"-fout
CSC: status "Onbeschermd" op mobiele netwerken

Als u een fout krijgt: "Gebruikersnaam niet herkend. Deze gebruiker is niet bevoegd om Microsoft Intune te gebruiken, ga naar de Azure Portal, onder "Gebruikers" en selecteer de gebruikersnaam of account die u gebruikt om Intune te configureren, ga naar "Licenties" en zorg ervoor dat u een actieve Intune-licentie hebt toegewezen aan de gebruiker

11754557401748