Integrare SentinelOne con Intune
Completare la procedura seguente per integrare la soluzione SentinelOne Mobile Threat Defense con Intune.
Prima di iniziare
I passaggi seguenti vengono eseguiti nella Console di gestione SentinelOne e abilitano una connessione al servizio sentinelone sia per i dispositivi registrati Intune (tramite la conformità del dispositivo) che per i dispositivi non registrati (usando i criteri di protezione delle app).
Prima di avviare il processo di integrazione di SentinelOne con Intune, assicurarsi di avere la sottoscrizione e le credenziali seguenti:
- sottoscrizione Microsoft Intune Piano 1
- Microsoft Entra credenziali di amministratore globale per concedere le autorizzazioni seguenti:
- Accedere e leggere il profilo utente
- Accedere alla directory come utente connesso
- Leggere i dati della directory
- Inviare informazioni sul dispositivo a Intune
- Amministrazione credenziali per accedere a SentinelOne Management Console.
Autorizzazione dell'app SentinelOne
Il processo di autorizzazione dell'app SentinelOne è il seguente:
Concedere al servizio SentinelOne le autorizzazioni per comunicare nuovamente alle Intune le informazioni relative allo stato di integrità del dispositivo. Per concedere queste autorizzazioni, è necessario usare le credenziali di amministratore globale. La concessione delle autorizzazioni è un'operazione occasionale. Dopo aver concesso le autorizzazioni, le credenziali di amministratore globale non sono necessarie per l'operazione giornaliera.
SentinelOne si sincronizza con Microsoft Entra appartenenza al gruppo di registrazione per popolare il database del dispositivo.
Consentire a SentinelOne Management Console di usare Microsoft Entra Single Sign-On (SSO).
Consentire all'app SentinelOne di accedere usando Microsoft Entra SSO.
Per altre informazioni sul consenso e sulle applicazioni Microsoft Entra, vedere Introduzione alle autorizzazioni e al consenso nella documentazione Microsoft Entra.
Per configurare l'integrazione di SentinelOne
Passare a SentinelOne Management Console e accedere con le credenziali. Per eseguire il processo di configurazione dell'integrazione di SentinelOne, è necessario accedere con un utente Microsoft Entra con il ruolo Amministratore globale. Questa operazione di installazione una tantum usa i diritti di amministratore globale per concedere all'organizzazione l'autorizzazione per la comunicazione delle app SentinelOne con Intune.
Scegliere Gestione dal menu a sinistra.
Scegliere la scheda Impostazioni MDM .
Scegliere Aggiungi MDM, quindi selezionare Microsoft Intune dall'elenco dei provider MDM.
Dopo aver impostato Microsoft Intune come servizio MDM, viene visualizzata la finestra configurazione Microsoft Intune, scegliere Aggiungi Microsoft Entra ID per ogni opzione: SentinelOne Management Console, SentinelOne iOS e android apps per autorizzare SentinelOne a comunicare con Intune e Microsoft Entra ID tramite Microsoft Entra Single Sign-On.
Importante
È necessario aggiungere le app SentinelOne Management Console e SentinelOne per iOS e Android per completare il processo di integrazione con Intune.
Scegliere Accetta per autorizzare l'app SentinelOne a comunicare con Intune e Microsoft Entra ID.
Dopo aver aggiunto le app SentinelOne Management Console e SentinelOne per iOS e Android a Microsoft Entra, aggiungere i gruppi di sicurezza Microsoft Entra. Questa aggiunta consente a SentinelOne di sincronizzare il gruppo di sicurezza Microsoft Entra con il relativo servizio.
Scegliere Fine per salvare la configurazione e avviare la prima sincronizzazione del gruppo di sicurezza Microsoft Entra.
Disconnettersi dalla console MTD di SentinelOne.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per