Sdílet prostřednictvím

Nastavení integrace aplikace Symantec Endpoint Protection Mobile s Intune

  • Článek

Provedením následujících kroků integrujte řešení Symantec Endpoint Protection Mobile (SEP Mobile) s Intune. Abyste měli funkce jednotného přihlašování, musíte do Microsoft Entra ID P1 přidat aplikace SEP Mobile.

Poznámka

Tento dodavatel ochrany před mobilními hrozbami se pro nezaregistrovaná zařízení nepodporuje.

Než začnete

Microsoft Entra účet použitý k integraci Intune a SEP Mobile

Nastavení sítě

Pokud se chcete ujistit, že je vaše síť správně nakonfigurovaná pro integraci s nastavením SEP Mobile, najdete v článku Symantec Configuring SEP Manager after installation (Konfigurace správce SEP po instalaci).

Úplná integrace vs. jen pro čtení

SEP Mobile podporuje dva režimy integrace s Intune:

  • Integrace jen pro čtení (základní nastavení): Inventaruje jenom zařízení z Microsoft Entra ID a naplní je v konzole pro správu Symantec Endpoint Protection Mobile.
    • Pokud v konzole pro správu mobilních aplikací Symantec Endpoint Protection mobile nejsou zaškrtnutá pole Ohlásit stav a riziko zařízení Intune a Také hlásit bezpečnostní incidenty Intune, integrace je jen pro čtení, a proto nikdy nezmění stav zařízení (vyhovující nebo nekompatibilní) v Intune.
  • Úplná integrace: Umožňuje SEP Mobile hlásit zařízení s podrobnostmi o rizicích a incidentech zabezpečení do Intune, což vytváří obousměrnou komunikaci mezi oběma cloudovými službami.

Jak se aplikace SEP Mobile používají s Microsoft Entra ID a Intune?

  • Aplikace pro iOS: Umožňuje koncovým uživatelům přihlásit se k Microsoft Entra ID pomocí aplikace pro iOS/iPadOS.

  • Aplikace pro Android: Umožňuje koncovým uživatelům přihlásit se k Microsoft Entra ID pomocí aplikace pro Android.

  • Aplikace pro správu: Jedná se o aplikaci SEP Mobile Microsoft Entra s více tenanty, která umožňuje komunikaci mezi službami s Intune.

Nastavení integrace jen pro čtení mezi Intune a SEP Mobile

Důležité

Přihlašovací údaje správce SEP Mobile se musí skládat z e-mailového účtu, který patří platnému uživateli v Microsoft Entra, jinak přihlášení selže. SEP Mobile používá Microsoft Entra ID k ověření svého správce pomocí jednotného přihlašování (SSO).

  1. Přejděte do konzoly pro správu aplikace Symantec Endpoint Protection Mobile.

  2. Zadejte přihlašovací údaje správce SEP Mobile a pak zvolte Pokračovat.

  3. Přejděte na Nastavení a v části Integrace Intune zvolte Základní nastavení.

  4. Vedle aplikace pro iOS zvolte Entra ID.

  5. Po otevření přihlašovací stránky zadejte přihlašovací údaje Intune a pak zvolte Přijmout.

    Obrázek aplikace pro iOS/iPadOS Intune výzvy k přihlášení

  6. Po přidání aplikace do Microsoft Entra se zobrazí oznámení, že se aplikace úspěšně přidala.

  7. Opakujte tento postup pro aplikace SEP Mobile pro Android a správu .

Přidání skupiny zabezpečení Microsoft Entra do SEP Mobile

Musíte přidat skupinu zabezpečení Microsoft Entra, která obsahuje všechna zařízení se systémem SEP Mobile.

  • Zadejte a vyberte všechny skupiny zabezpečení zařízení se systémem SEP Mobile a uložte změny.

    Obrázek znázorňující skupiny uživatelů pro aplikace SEP Mobile

SEP Mobile synchronizuje zařízení se službou Mobile Threat Defense se skupinami zabezpečení Microsoft Entra.

Obrázek konfigurace skupiny zabezpečení v konzole pro správu SEP Mobile

Nastavení úplné integrace mezi Intune a SEP Mobile

Načtení ID adresáře v Microsoft Entra

  1. Přihlaste se na portál Microsoft Azure.

  2. Vyberte Microsoft Entra ID.

  3. Zvolte kartu Vlastnosti .

  4. Vedle ID tenanta zvolte ikonu kopírování a vložte ji do bezpečného umístění. Tento identifikátor budete potřebovat v pozdějším kroku.

    Obrázek znázorňující ID tenanta v Azure Portal

(Volitelné) Vytvoření vyhrazené skupiny zabezpečení pro zařízení, která potřebují spouštět aplikace SEP Mobile

  1. V Azure Portal v části Spravovat zvolte Uživatelé a skupiny a pak zvolte Všechny skupiny.

  2. Zvolte tlačítko Přidat . Zadejte název skupiny. V části Typ členství zvolte Přiřazeno.

  3. V okně Členové vyberte členy skupiny a pak zvolte tlačítko Vybrat .

  4. V okně Skupina zvolte Vytvořit.

Nastavení integrace mezi aplikací Symantec Endpoint Protection Mobile a Intune

  1. Přejděte do konzoly pro správu aplikace Symantec Endpoint Protection Mobile.

  2. Zadejte přihlašovací údaje správce SEP Mobile a pak zvolte Pokračovat.

  3. Přejděte do částiIntegrace>nastavení>Intune>Výběr integrace EMM.

  4. Do pole ID adresáře vložte ID tenanta, které jste zkopírovali z Microsoft Entra ID v předchozí části, a uložte nastavení.

  5. Přejděte do částiIntegrace>nastavení>Intune>Zásadová instalace.

  6. Vedle aplikace pro iOS zvolte tlačítko Přidat do Microsoft Entra.

  7. Přihlaste se pomocí přihlašovacích údajů Microsoft Entra pro účet Microsoft 365, který spravuje adresář.

  8. Výběrem tlačítka Přijmout přidejte aplikaci SEP Mobile pro iOS/iPadOS do Microsoft Entra.

    Obrázek znázorňující tlačítko Přijmout

  9. Stejný postup opakujte pro aplikaci pro Android i pro aplikaci pro správu.

  10. Vyberte všechny skupiny uživatelů, které potřebují spustit aplikace SEP Mobile, například skupinu zabezpečení, kterou jste vytvořili dříve.

Obrázek znázorňující skupiny uživatelů pro aplikace SEP Mobile

  1. SEP Mobile synchronizuje zařízení ve vybraných skupinách a začne hlásit informace Intune. Tato data si můžete prohlédnout v části Úplná integrace. Přejděte do částiIntegrace>nastavení>Intune>Plná integrace.

    Obrázek znázorňující dokončení úplné integrace SEP Mobile

Další kroky

Nastavení aplikací SEP Mobile