我们将MobileIron与本地Exchange一起使用,但现在正在寻求将一些用户迁移到Office365。如果可能的话,我想避免使用Sentry(即让用户设备直接访问Office 365来接收电子邮件等。而不是通过哨兵的额外跃点),但同时我想将此类访问权限限制为仅由公司管理的设备。通过条件访问策略,我看到人们可以将访问权限设置为仅来自标记为符合要求的设备,但是从我看到的情况来看,这是只有Intune可以设置的标志。是否可以通过MobileIron之类的方法将设备设置为兼容设备?
我有兴趣听取其他不得不做类似事情的人的其他建议或经验。目前,我们混合了iOS和Android设备,所有这些设备均通过本地的MobileIron进行管理。即使目前的解决方法是通过Graph API或PowerShell手动将设备标记为兼容,也可以这样做。
基于Require device to be marked as compliant document,此选项要求将设备注册到Azure AD,并通过以下方式将其标记为兼容:
因此,目前不支持iOS和Android设备。
BTW,Graph API或PowerShell配置应与Azure门户上可以执行的操作相同。