Integrace SentinelOne s Intune

Provedením následujících kroků integrujte řešení SentinelOne Mobile Threat Defense s Intune.

Než začnete

Následující kroky se provádějí v konzole pro správu SentinelOne a umožňují připojení ke službě SentinelOne pro zařízení zaregistrovaná v Intune (pomocí dodržování předpisů zařízením) i nezaregistrovaná zařízení (pomocí zásad ochrany aplikací).

Před zahájením procesu integrace služby SentinelOne s Intune se ujistěte, že máte následující předplatné a přihlašovací údaje:

• Předplatné Microsoft Intune Plan 1
• Přihlašovací údaje globálního správce Microsoft Entra pro udělení následujících oprávnění:
  • Přihlášení a čtení profilu uživatele
  • Přístup k adresáři jako přihlášený uživatel
  • Čtení dat z adresáře
  • Odeslání informací o zařízení do Intune
• Přihlašovací údaje správce pro přístup ke konzole pro správu SentinelOne

Autorizace aplikace SentinelOne

Proces autorizace aplikace SentinelOne následuje:

• Udělte službě SentinelOne oprávnění ke komunikaci informací souvisejících se stavem zařízení zpět do Intune. Pokud chcete tato oprávnění udělit, musíte použít přihlašovací údaje globálního správce. Udělení oprávnění je jednorázová operace. Po udělení oprávnění nejsou pro každodenní operace potřeba přihlašovací údaje globálního správce.

• SentinelOne se synchronizuje s členstvím ve skupině registrace Microsoft Entra a naplní databázi svého zařízení.

• Povolte konzolu SentinelOne Management Console používat jednotné přihlašování (SSO) Microsoft Entra.

• Povolte aplikaci SentinelOne přihlášení pomocí jednotného přihlašování Microsoft Entra.

Další informace o vyjádření souhlasu a aplikacích Microsoft Entra najdete v tématu Úvod do oprávnění a souhlasu v dokumentaci microsoft entra.

Nastavení integrace SentinelOne

1. Přejděte do konzoly pro správu SentinelOne a přihlaste se pomocí svých přihlašovacích údajů. Pokud chcete provést proces nastavení integrace SentinelOne, musíte se přihlásit pomocí uživatele Microsoft Entra, který má roli globálního správce. Tato jednorázová operace nastavení používá práva globálního správce k udělení oprávnění aplikacím SentinelOne ke komunikaci s Intune ve vaší organizaci.

2. V nabídce vlevo zvolte Správa .

3. Zvolte kartu nastavení MDM .

4. Zvolte Přidat MDM a pak v seznamu poskytovatelů MDM vyberte Microsoft Intune.

5. Po nastavení Microsoft Intune jako služby MDM se zobrazí okno Konfigurace Microsoft Intune a pro každou možnost zvolte Přidat ID Microsoft Entra pro každou možnost: Konzola pro správu SentinelOne, aplikace SentinelOne pro iOS a Android a autorizovat službu SentinelOne ke komunikaci s Intune a Id Microsoft Entra prostřednictvím jednotného přihlašování Microsoft Entra.

   Důležité

   Abyste mohli dokončit proces integrace s Intune, musíte přidat konzolu pro správu SentinelOne a aplikace SentinelOne pro iOS a Android.

6. Zvolte Přijmout , pokud chcete aplikaci SentinelOne autorizovat ke komunikaci s Intune a Microsoft Entra ID.

7. Po přidání konzoly pro správu SentinelOne a aplikací SentinelOne pro iOS a Android do Microsoft Entra přidejte skupiny zabezpečení Microsoft Entra. Toto přidání umožňuje službě SentinelOne synchronizovat skupinu zabezpečení Microsoft Entra se svou službou.

8. Zvolte Dokončit , uložte konfiguraci a spusťte první synchronizaci skupin zabezpečení Microsoft Entra.

9. Odhlaste se z konzoly SentinelOne MTD.

Další kroky

• Nastavení aplikací SentinelOne pro zaregistrovaná zařízení
• Nastavení aplikací SentinelOne pro nezaregistrovaná zařízení