Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A SentinelOne Mobile Threat Defense megoldás és a Intune integrálásához hajtsa végre a következő lépéseket.
Az első lépések
A következő lépések a SentinelOne felügyeleti konzolon végezhetők el, és engedélyezik a kapcsolatot a SentinelOne szolgáltatásával mind a regisztrált (eszközmegfelelőségi) Intune, mind a nem regisztrált eszközök számára (alkalmazásvédelmi szabályzatok használatával).
A SentinelOne és a Intune integrálásának megkezdése előtt győződjön meg arról, hogy rendelkezik a következő előfizetéssel és hitelesítő adatokkal:
- Microsoft Intune 1-es csomag-előfizetés
- Microsoft Entra globális rendszergazdai rendszergazdai hitelesítő adatokat a következő engedélyek megadásához:
- Bejelentkezés és felhasználói profil olvasása
- Hozzáférés a címtárhoz bejelentkezett felhasználóként
- Címtáradatok olvasása
- Eszközadatok küldése a Intune
- Rendszergazda hitelesítő adatokat a SentinelOne felügyeleti konzol eléréséhez.
SentinelOne-alkalmazás engedélyezése
A SentinelOne alkalmazásengedélyezési folyamata a következő:
Adjon a SentinelOne szolgáltatásnak engedélyeket az eszközállapottal kapcsolatos információknak a Intune való visszaszolgáltatásához. Az engedélyek megadásához globális rendszergazdai hitelesítő adatokat kell használnia. Az engedélyek megadása egyszeri művelet. Az engedélyek megadása után a globális rendszergazdai hitelesítő adatokra nincs szükség a napi műveletekhez.
A SentinelOne szinkronizálja Microsoft Entra regisztrációs csoport tagságát az eszköz adatbázisának feltöltéséhez.
Engedélyezze a SentinelOne felügyeleti konzoljának Microsoft Entra egyszeri bejelentkezés (SSO) használatát.
Engedélyezze, hogy a SentinelOne alkalmazás Microsoft Entra egyszeri bejelentkezéssel jelentkezzen be.
A hozzájárulással és Microsoft Entra alkalmazásokkal kapcsolatos további információkért lásd: Bevezetés az engedélyekbe és a hozzájárulásba a Microsoft Entra dokumentációjában.
A SentinelOne integrációjának beállítása
Nyissa meg a SentinelOne felügyeleti konzolt , és jelentkezzen be a hitelesítő adataival. A SentinelOne integrációs beállítási folyamatának végrehajtásához egy globális rendszergazdai szerepkörrel rendelkező Microsoft Entra felhasználóval kell bejelentkeznie. Ez az egyszeri beállítási művelet a globális rendszergazdai jogosultságokkal engedélyt ad a szervezeten belül a SentinelOne-alkalmazásoknak a Intune való kommunikációhoz.
Válassza a bal oldali menü Kezelés elemét.
Válassza az MDM-beállítások lapot.
Válassza az MDM hozzáadása lehetőséget, majd az MDM-szolgáltató listájában válassza a Microsoft Intune lehetőséget.
Miután beállította a Microsoft Intune MDM-szolgáltatásként, megjelenik a Microsoft Intune Konfiguráció ablak, majd válassza az Add Microsoft Entra ID (Microsoft Entra ID hozzáadása az egyes lehetőségekhez: SentinelOne management Console, SentinelOne iOS és Android alkalmazások, hogy engedélyezze a SentinelOne-nak a kommunikációt Intune és Microsoft Entra ID Microsoft Entra egyszeri bejelentkezésen keresztül.
Fontos
Az integrációs folyamat befejezéséhez hozzá kell adnia a SentinelOne felügyeleti konzolt és a SentinelOne iOS- és Android-alkalmazásokat a Intune.
Válassza az Elfogadás lehetőséget, ha engedélyezni szeretné, hogy a SentinelOne alkalmazás kommunikáljon Intune és Microsoft Entra ID.
Miután hozzáadta a SentinelOne felügyeleti konzolt és a SentinelOne iOS- és Android-alkalmazásalkalmazásokat a Microsoft Entra, adja hozzá a Microsoft Entra biztonsági csoportokat. Ez a kiegészítés lehetővé teszi, hogy a SentinelOne szinkronizálja a Microsoft Entra biztonsági csoportot a szolgáltatásával.
A konfiguráció mentéséhez és az első Microsoft Entra biztonsági csoport szinkronizálásának elindításához válassza a Befejezés gombot.
Jelentkezzen ki a SentinelOne MTD-konzolból.