Integrieren von Trellix Mobile Security in Intune
Führen Sie die folgenden Schritte aus, um die Trellix Mobile Security Threat Defense-Lösung in Intune zu integrieren.
Bevor Sie beginnen
Die folgenden Schritte werden in der Trellix-Konsole ausgeführt, um eine Verbindung mit dem Trellix-Dienst für in Intune registrierte Geräte (mit Gerätekonformität) und nicht registrierten Geräten (mithilfe von App-Schutzrichtlinien) zu ermöglichen.
Bevor Sie mit der Integration von Trellix Mobile Security in Intune beginnen, stellen Sie sicher, dass Sie über das folgende Abonnement und die folgenden Anmeldeinformationen verfügen:
Microsoft Intune Plan 1-Abonnement
Administratoranmeldeinformationen für den globalen Microsoft Entra-Administrator, um die folgenden Berechtigungen zu erteilen:
- Anmelden und Benutzerprofil lesen
- Zugriff auf das Verzeichnis als angemeldeter Benutzer
- Verzeichnisdaten lesen
- Senden von Geräteinformationen an Intune
Administratoranmeldeinformationen für den Zugriff auf die Trellix-Konsole.
Autorisierung der Trellix Mobile Security-App
Der Autorisierungsprozess für Trellix Mobile Security-Apps folgt:
Erteilen Sie dem Trellix Mobile Security-Dienst Berechtigungen, um Informationen im Zusammenhang mit dem Integritätszustand des Geräts an Intune zurück zu übermitteln. Um diese Berechtigungen zu gewähren, müssen Sie über Anmeldeinformationen als globaler Administrator verfügen. Die Berechtigungen können in einem Arbeitsschritt erteilt werden. Nach der Berechtigungserteilung sind keine Anmeldeinformationen als globaler Administrator für den täglichen Betrieb erforderlich.
Trellix Mobile Security synchronisiert sich mit der Microsoft Entra Enrollment Group-Mitgliedschaft, um die Datenbank des Geräts aufzufüllen.
Ermöglichen Sie der Trellix Mobile Security-Verwaltungskonsole die Verwendung von Microsoft Entra Single Sign On (SSO).
Zulassen, dass sich die Trellix Mobile Security-App mit Microsoft Entra SSO anmeldet.
Weitere Informationen zu Zustimmung und Microsoft Entra-Anwendungen finden Sie unter Anfordern der Berechtigungen von einem Verzeichnisadministrator im Microsoft Entra-Artikel Berechtigungen und Zustimmung im Microsoft Entra v2.0-Endpunkt.
So richten Sie die Integration von Trellix Mobile Security ein
Öffnen Sie die Trellix-Konsole , und melden Sie sich mit Ihren Anmeldeinformationen an. Zum Einrichten der Trellix Mobile Security-Integration müssen Sie sich mit einem Microsoft Entra-Benutzer anmelden, der über die Rolle "Globaler Administrator" verfügt. Dieser einmalige Einrichtungsvorgang verwendet die Rechte des globalen Administrators, um den Trellix Mobile Security-Apps in Ihrer Organisation die Berechtigung für die Kommunikation mit Intune zu erteilen.
Wählen Sie im linken Menü Verwalten aus.
Wählen Sie die Registerkarte Integrationen aus.
Wählen Sie MDM hinzufügen aus, und wählen Sie dann Microsoft Intune aus der Liste der MDM-Anbieter aus.
Nachdem Sie Microsoft Intune als MDM-Dienst festgelegt haben, wird das Fenster Microsoft Intune-Konfiguration angezeigt, und wählen Sie die Option Microsoft Entra-ID für jede Option hinzufügen aus: Trellix-Konsole, Trellix Mobile Security iOS- und Android-Apps , um Trellix Mobile Security für die Kommunikation mit Intune und Microsoft Entra ID über das einmalige Anmelden von Microsoft Entra zu autorisieren.
Wichtig
Sie müssen die Konsole und die Trellix Mobile Security iOS- und Android-Apps hinzufügen, um den Integrationsprozess mit Intune abzuschließen.
Wählen Sie Akzeptieren aus, um die Trellix Mobile Security-App für die Kommunikation mit Intune und Microsoft Entra ID zu autorisieren.
Nachdem Sie die Konsole und trellix Mobile Security iOS- und Android-Apps zu Microsoft Entra ID hinzugefügt haben, fügen Sie die Microsoft Entra-Sicherheitsgruppen hinzu. Durch diese Ergänzung kann Trellix Mobile Security die Microsoft Entra-Sicherheitsgruppe mit ihrem Dienst synchronisieren.
Wählen Sie Fertig stellen aus, um die Konfiguration zu speichern und die erste Microsoft Entra-Sicherheitsgruppensynchronisierung zu starten.
Melden Sie sich von der Trellix Mobile Security MTD-Konsole ab.