Integrieren von SentinelOne in Intune
Führen Sie die folgenden Schritte aus, um die SentinelOne Mobile Threat Defense-Lösung in Intune zu integrieren.
Bevor Sie beginnen
Die folgenden Schritte werden in der SentinelOne-Verwaltungskonsole ausgeführt und ermöglichen eine Verbindung mit dem SentinelOne-Dienst sowohl für in Intune registrierte Geräte (mit Gerätekonformität) als auch für nicht registrierte Geräte (mithilfe von App-Schutzrichtlinien).
Bevor Sie mit der Integration von SentinelOne in Intune beginnen, stellen Sie sicher, dass Sie über das folgende Abonnement und die folgenden Anmeldeinformationen verfügen:
- Microsoft Intune Plan 1-Abonnement
- Administratoranmeldeinformationen für den globalen Microsoft Entra-Administrator, um die folgenden Berechtigungen zu erteilen:
- Anmelden und Benutzerprofil lesen
- Zugriff auf das Verzeichnis als angemeldeter Benutzer
- Verzeichnisdaten lesen
- Senden von Geräteinformationen an Intune
- Administratoranmeldeinformationen für den Zugriff auf die SentinelOne-Verwaltungskonsole.
SentinelOne-App-Autorisierung
Der Autorisierungsprozess für SentinelOne-Apps folgt:
Erteilen Sie dem SentinelOne-Dienst Berechtigungen, um Informationen im Zusammenhang mit dem Integritätszustand des Geräts an Intune zurück zu übermitteln. Um diese Berechtigungen zu gewähren, müssen Sie über Anmeldeinformationen als globaler Administrator verfügen. Die Berechtigungen können in einem Arbeitsschritt erteilt werden. Nach der Berechtigungserteilung sind keine Anmeldeinformationen als globaler Administrator für den täglichen Betrieb erforderlich.
SentinelOne wird mit der Microsoft Entra-Registrierungsgruppenmitgliedschaft synchronisiert, um die Datenbank des Geräts aufzufüllen.
Ermöglichen Sie sentinelOne Management Console die Verwendung des einmaligen Anmeldens (Single Sign-On, SSO) von Microsoft Entra.
Zulassen, dass sich die SentinelOne-App mit Microsoft Entra SSO anmeldet.
Weitere Informationen zu Einwilligungs- und Microsoft Entra-Anwendungen finden Sie in der Microsoft Entra-Dokumentation unter Einführung in Berechtigungen und Zustimmung .
So richten Sie die SentinelOne-Integration ein
Wechseln Sie zur SentinelOne-Verwaltungskonsole , und melden Sie sich mit Ihren Anmeldeinformationen an. Zum Einrichten der SentinelOne-Integration müssen Sie sich mit einem Microsoft Entra-Benutzer anmelden, der über die Rolle "Globaler Administrator" verfügt. Dieser einmalige Einrichtungsvorgang verwendet die Rechte des globalen Administrators, um in Ihrer Organisation die Berechtigung für die Kommunikation der SentinelOne-Apps mit Intune zu erteilen.
Wählen Sie im linken Menü Verwaltung aus.
Wählen Sie die Registerkarte MDM settings (MDM-Einstellungen) aus.
Wählen Sie MDM hinzufügen aus, und wählen Sie dann Microsoft Intune aus der Liste der MDM-Anbieter aus.
Nachdem Sie Microsoft Intune als MDM-Dienst festgelegt haben, wird das Fenster Microsoft Intune-Konfiguration angezeigt, und wählen Sie die Option Microsoft Entra-ID hinzufügen für jede Option aus: SentinelOne-Verwaltungskonsole, SentinelOne iOS- und Android-Apps, um SentinelOne für die Kommunikation mit Intune und Microsoft Entra ID über das einmalige Anmelden von Microsoft Entra zu autorisieren.
Wichtig
Sie müssen die SentinelOne-Verwaltungskonsole und sentinelOne iOS- und Android-Apps hinzufügen, um den Integrationsprozess mit Intune abzuschließen.
Wählen Sie Akzeptieren aus, um die SentinelOne-App für die Kommunikation mit Intune und Microsoft Entra ID zu autorisieren.
Nachdem Sie die SentinelOne-Verwaltungskonsole und die Apps SentinelOne iOS und Android zu Microsoft Entra hinzugefügt haben, fügen Sie die Microsoft Entra-Sicherheitsgruppen hinzu. Durch diese Ergänzung kann SentinelOne die Microsoft Entra-Sicherheitsgruppe mit ihrem Dienst synchronisieren.
Wählen Sie Fertig stellen aus, um die Konfiguration zu speichern und die erste Microsoft Entra-Sicherheitsgruppensynchronisierung zu starten.
Melden Sie sich von der SentinelOne MTD-Konsole ab.
Nächste Schritte
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für