Integración de SentinelOne con Intune
Complete los pasos siguientes para integrar la solución SentinelOne Mobile Threat Defense con Intune.
Antes de empezar
Los pasos siguientes se realizan en la consola de administración de SentinelOne y habilitan una conexión al servicio de SentinelOne para dispositivos inscritos en Intune (mediante el cumplimiento de dispositivos) y dispositivos no inscritos (mediante directivas de protección de aplicaciones).
Antes de iniciar el proceso de integración de SentinelOne con Intune, asegúrese de que tiene las siguientes credenciales y suscripción:
- Suscripción al plan 1 de Microsoft Intune
- Credenciales de administrador global de Microsoft Entra para conceder los permisos siguientes:
- Iniciar sesión y leer el perfil del usuario
- Obtener acceso al directorio con el usuario que tiene la sesión iniciada
- Leer datos del directorio
- Enviar información del dispositivo a Intune
- Credenciales de administrador para acceder a la consola de administración de SentinelOne.
Autorización de la aplicación SentinelOne
El proceso de autorización de la aplicación SentinelOne sigue:
Conceda permisos al servicio SentinelOne para comunicar información relacionada con el estado de mantenimiento del dispositivo a Intune. Para conceder estos permisos, debe usar las credenciales de Administrador global. La concesión de permisos es una operación única. Después de concederse los permisos, las credenciales de Administrador global no son necesarias para la actividad diaria.
SentinelOne se sincroniza con la pertenencia al grupo de inscripción de Microsoft Entra para rellenar la base de datos de su dispositivo.
Permitir que SentinelOne Management Console use el inicio de sesión único (SSO) de Microsoft Entra.
Permitir que la aplicación SentinelOne inicie sesión con el inicio de sesión único de Microsoft Entra.
Para obtener más información sobre el consentimiento y las aplicaciones de Microsoft Entra, consulte Introducción a los permisos y el consentimiento en la documentación de Microsoft Entra.
Para configurar la integración de SentinelOne
Vaya a SentinelOne Management Console e inicie sesión con sus credenciales. Para realizar el proceso de configuración de integración de SentinelOne, debe iniciar sesión con un usuario de Microsoft Entra que tenga el rol de administrador global. Esta operación de configuración de un solo uso usa los derechos de administrador global para conceder permiso en su organización para que las aplicaciones SentinelOne se comuniquen con Intune.
Seleccione Administración en el menú izquierdo.
Seleccione la pestaña MDM settings (Configuración de MDM).
Seleccione Agregar MDM y luego, seleccione Microsoft Intune en la lista Proveedor MDM .
Después de establecer Microsoft Intune como servicio MDM, aparece la ventana Configuración de Microsoft Intune , elija la opción Agregar identificador de Microsoft Entra para cada opción: SentinelOne Management Console, sentinelOne iOS y aplicaciones Android para autorizar a SentinelOne a comunicarse con Intune y Microsoft Entra ID a través del inicio de sesión único de Microsoft Entra.
Importante
Debe agregar las aplicaciones SentinelOne Management Console y SentinelOne para iOS y Android para completar el proceso de integración con Intune.
Elija Aceptar para autorizar a la aplicación SentinelOne a comunicarse con Intune y Microsoft Entra ID.
Después de agregar la consola de administración de SentinelOne y las aplicaciones de SentinelOne para iOS y Android a Microsoft Entra, agregue los grupos de seguridad Microsoft Entra. Esta adición permite a SentinelOne sincronizar el grupo de seguridad Microsoft Entra con su servicio.
Elija Finalizar para guardar la configuración e iniciar la primera sincronización del grupo de seguridad de Microsoft Entra.
Cierre la sesión de la consola de SentinelOne MTD.