A SentinelOne integrálása az Intune-nal

A SentinelOne Mobile Threat Defense megoldás integrálásához hajtsa végre a következő lépéseket az Intune-nal.

Az első lépések

A következő lépések a SentinelOne felügyeleti konzolon végezhetők el, és engedélyezik a kapcsolatot a SentinelOne szolgáltatásával mind az Intune-ban regisztrált (eszközmegfelelőség használatával), mind a nem regisztrált (alkalmazásvédelmi szabályzatokat használó) eszközökön.

Mielőtt elkezdené a SentinelOne integrálását az Intune-nal, győződjön meg arról, hogy rendelkezik a következő előfizetéssel és hitelesítő adatokkal:

• Microsoft Intune 1. csomag előfizetés
• A Microsoft Entra globális rendszergazdai rendszergazdai hitelesítő adatai a következő engedélyek megadásához:
  • Bejelentkezés és felhasználói profil olvasása
  • Hozzáférés a címtárhoz bejelentkezett felhasználóként
  • Címtáradatok olvasása
  • Eszközadatok küldése az Intune-ba
• Rendszergazdai hitelesítő adatok a SentinelOne felügyeleti konzol eléréséhez.

SentinelOne-alkalmazás engedélyezése

A SentinelOne alkalmazásengedélyezési folyamata a következő:

• Adjon a SentinelOne szolgáltatásnak engedélyeket az eszközállapottal kapcsolatos információknak az Intune-nak való visszaszolgáltatásához. Az engedélyek megadásához globális rendszergazdai hitelesítő adatokat kell használnia. Az engedélyek megadása egyszeri művelet. Az engedélyek megadása után a globális rendszergazdai hitelesítő adatokra nincs szükség a napi műveletekhez.

• A SentinelOne szinkronizál a Microsoft Entra regisztrációs csoporttagságával az eszköz adatbázisának feltöltéséhez.

• Engedélyezze a SentinelOne felügyeleti konzoljának a Microsoft Entra egyszeri bejelentkezés (SSO) használatát.

• Engedélyezze a SentinelOne alkalmazásnak, hogy a Microsoft Entra SSO használatával jelentkezzen be.

A hozzájárulással és a Microsoft Entra-alkalmazásokkal kapcsolatos további információkért lásd: Bevezetés az engedélyekbe és a hozzájárulásba a Microsoft Entra dokumentációjában.

A SentinelOne integrációjának beállítása

1. Nyissa meg a SentinelOne felügyeleti konzolt , és jelentkezzen be a hitelesítő adataival. A SentinelOne integrációbeállítási folyamatának végrehajtásához be kell jelentkeznie egy Globális rendszergazdai szerepkörrel rendelkező Microsoft Entra-felhasználóval. Ez az egyszeri beállítási művelet a globális rendszergazdai jogosultságokkal engedélyezi a szervezetnek, hogy a SentinelOne-alkalmazások kommunikálhassanak az Intune-nal.

2. Válassza a bal oldali menü Kezelés elemét.

3. Válassza az MDM-beállítások lapot.

4. Válassza az MDM hozzáadása lehetőséget, majd válassza a Microsoft Intune elemet az MDM-szolgáltató listából.

5. Miután beállította a Microsoft Intune-t MDM-szolgáltatásként, megjelenik a Microsoft Intune konfigurációs ablaka , és minden beállításhoz válassza a Microsoft Entra-azonosító hozzáadása lehetőséget: SentinelOne felügyeleti konzol, SentinelOne iOS- és Android-alkalmazások, amelyek engedélyezik, hogy a SentinelOne kommunikáljon az Intune-nal és a Microsoft Entra ID-val a Microsoft Entra egyszeri bejelentkezésen keresztül.

   Fontos

   Az Intune-nal való integráció befejezéséhez hozzá kell adnia a SentinelOne felügyeleti konzolt és a SentinelOne iOS- és Android-alkalmazásokat.

6. Válassza az Elfogadás lehetőséget, ha engedélyezni szeretné, hogy a SentinelOne alkalmazás kommunikáljon az Intune-nal és a Microsoft Entra-azonosítóval.

7. Miután hozzáadta a SentinelOne felügyeleti konzolt és a SentinelOne iOS- és Android-alkalmazásokat a Microsoft Entra-hoz, vegye fel a Microsoft Entra biztonsági csoportokat. Ez a kiegészítés lehetővé teszi, hogy a SentinelOne szinkronizálja a Microsoft Entra biztonsági csoportot a szolgáltatásával.

8. Kattintson a Befejezés gombra a konfiguráció mentéséhez és az első Microsoft Entra biztonsági csoport szinkronizálásának elindításához.

9. Jelentkezzen ki a SentinelOne MTD-konzolból.

Következő lépések

• SentinelOne-alkalmazások beállítása regisztrált eszközökhöz
• SentinelOne-alkalmazások beállítása nem regisztrált eszközökhöz