次の方法で共有

Microsoft Intuneを使用して Trend Micro Mobile Security をサービスとして接続する

  • [アーティクル]

Trend Micro Mobile Security をサービスとして接続して、Intuneマネージド デバイスのデバイス リスク レベルを監視および軽減します。 サービスとしてのトレンドマイクロモバイルセキュリティは、デバイスのリスクレベルをMicrosoft Intuneに報告することで機能します。 次に、Intune はその情報を使用して、適切なアプリ構成とリスク評価ポリシーを適用します。 サービスとしてのトレンドマイクロモバイルセキュリティの詳細については、トレンドマイクロのドキュメントの「モバイルセキュリティを使用したはじめに」を参照してください。

この記事では、テナントで Trend Micro Mobile Security をサービスとして接続するための要件と手順について説明します。

開始する前に

Trend Micro Mobile Security as a Service と Microsoft Intuneを統合するには、次のサブスクリプションとアカウントが必要です。

  • プラン 1 サブスクリプションのMicrosoft Intune
  • グローバル管理者権限を持つアカウントMicrosoft Entra、次のアクセス許可を付与します。
    • サインインおよびユーザー プロファイルの読み取り
    • サインインしているユーザーとしてのディレクトリへのアクセス
    • ディレクトリ データの読み取り
    • Intune にデバイス情報を送信する
  • サインイン資格情報を管理して Trend Micro Vision One 管理コンソールにアクセスする

サービス アプリ承認としてのトレンド マイクロ モバイル セキュリティ

Trend Micro Mobile Security as a Service との統合を構成すると、次の承認プロセスが実行されます。

  • Trend Micro Mobile Security as a Service がデバイスの正常性状態に関連する情報をIntuneに戻すことを許可します。 これらのアクセス許可を付与するには、グローバル管理者の資格情報を使用する必要があります。 アクセス許可の付与は 1 回限りの操作です。 アクセス許可が付与されたら、日常業務でグローバル管理者の資格情報が必要になることはありません。
  • Trend Micro Mobile Security as a Service が登録グループ メンバーシップMicrosoft Entra同期してデバイスのデータベースを設定できるようにします。
  • Trend Micro Vision One 管理コンソールでシングル サインオン (SSO) Microsoft Entra使用できるようにします。
  • Microsoft Entra SSO を使用して、Trend Micro Mobile をサービス エージェント アプリとしてサインインできるようにします。
  • インストールされているアプリ情報を取得してマルウェアスキャンを実行するには、サービスとしてのトレンドマイクロモバイルセキュリティを許可します。
  • Trend Micro Mobile Security as a Service を使用して、デプロイ用にモバイル アプリをIntuneに追加できるようにします。
  • Trend Micro Mobile Security as a Service によるデバイス構成プロファイルの作成を許可します。
  • 必要に応じて、Trend Micro Mobile Security as a Service でリモート アクションを実行できるようにします。

同意とアプリケーションのMicrosoft Entraの詳細については、「アクセス許可と同意の概要」を参照してください。

構成の概要

サービスとしてのトレンドマイクロモバイルセキュリティとIntune統合の構成は、次の手順で Trend Micro Vision One コンソールで行うことができます。

  1. Intune統合設定を構成します。 - Trend Micro Mobile Security as a Service に必要なアクセス許可を付与し、モバイル デバイスのプラットフォームを選択し、データ同期の頻度を選択します。 デバイス構成プロファイルとアプリ構成ポリシーは、Intuneで自動的に作成されます。

  2. グループを選択して、Trend Micro Mobile Security をサービス モバイル アプリとしてインストールします。 - Service モバイル アプリとしての Trend Micro Mobile Security は、選択したグループ内のデバイスに自動的にインストールされます。

  3. (省略可能)モバイル ポリシーを作成します。 - 必要に応じて、Trend Micro Mobile Security によってサービスとして提供されるカスタマイズされたモバイル セキュリティ ポリシーを作成します。 詳細については、「 モバイル ポリシーの構成」を参照してください。

  4. モバイル アプリの状態の更新を確認します。

モバイル セキュリティをサービス統合として設定する

  1. Intune管理者アカウントを使用してMicrosoft Intune管理センターにサインインします。
  2. [ テナント管理] に移動します。
  3. [コネクタとトークン] を選択します。
  4. [クロス プラットフォーム] で、[モバイル脅威防御] を選択します。
  5. [追加] を選択します。
  6. [ セットアップする Mobile Threat Defense コネクタの選択] で、[ Trend Micro] を選択します。
  7. [Trend Micro Vision One コンソールを開く] を選択します。 [Microsoft Intune] タブは後で開いたままにします。
  8. Trend Micro Vision One 管理アカウントでサインインし、「Intune統合のセットアップ (Trend Micro Mobile Security のドキュメントを開く)」の手順に従ってセットアップを完了します。
  9. Trend Micro Vision One コンソールでのセットアップが完了すると、Intuneで Trend Micro Mobile Security as a Service を使用できるようになりました。

次の手順