SentinelOne と Intune の統合
SentinelOne Mobile Threat Defense ソリューションを Intune と統合するには、次の手順を実行します。
開始する前に
次の手順は 、SentinelOne 管理コンソール で行われ、Intune に登録されているデバイス (デバイス コンプライアンスを使用) と登録解除されたデバイス (アプリ保護ポリシーを使用) の両方に対して SentinelOne のサービスへの接続を有効にします。
SentinelOne と Intune の統合プロセスを開始する前に、次のサブスクリプションと資格情報があることを確認してください。
- Microsoft Intune プラン 1 サブスクリプション
- 次のアクセス許可を付与する Microsoft Entra グローバル管理者の資格情報:
- サインインおよびユーザー プロファイルの読み取り
- サインインしているユーザーとしてのディレクトリへのアクセス
- ディレクトリ データの読み取り
- Intune にデバイス情報を送信する
- SentinelOne 管理コンソールにアクセスするための管理者資格情報。
SentinelOne アプリの承認
SentinelOne アプリの承認プロセスは次のとおりです。
SentinelOne サービスのアクセス許可を付与して、デバイスの正常性状態に関連する情報を Intune に伝えます。 これらのアクセス許可を付与するには、グローバル管理者の資格情報を使用する必要があります。 アクセス許可の付与は 1 回限りの操作です。 アクセス許可が付与されたら、日常業務でグローバル管理者の資格情報が必要になることはありません。
SentinelOne は Microsoft Entra 登録グループ メンバーシップと同期して、デバイスのデータベースを設定します。
SentinelOne 管理コンソールで Microsoft Entra シングル サインオン (SSO) を使用できるようにします。
SentinelOne アプリが Microsoft Entra SSO を使用してサインインできるようにします。
同意と Microsoft Entra アプリケーションの詳細については、Microsoft Entra ドキュメントの 「アクセス許可と同意の概要 」を参照してください。
SentinelOne 統合を設定するには
SentinelOne 管理コンソールに移動し、資格情報でサインインします。 SentinelOne 統合セットアップ プロセスを実行するには、グローバル管理者ロールを持つ Microsoft Entra ユーザーでサインインする必要があります。 この 1 回限りのセットアップ操作では、グローバル管理者権限を使用して、SentinelOne アプリが Intune と通信するためのアクセス許可を組織内で付与します。
左のメニューから [Management]\(管理\) を選択します。
[MDM settings]\(MDM の設定\) タブを選択します。
[Add MDM]\(MDM の追加\) を選択し、[MDM provider]\(MDM プロバイダー\) 一覧から [Microsoft Intune] を選択します。
Microsoft Intune を MDM サービスとして設定した後、[Microsoft Intune 構成] ウィンドウが表示されたら、[SentinelOne 管理コンソール]、[SentinelOne iOS および Android アプリ] の各オプションの [Microsoft Entra ID の追加] を選択して、SentinelOne が Microsoft Entra シングル サインオンを通じて Intune と Microsoft Entra ID と通信することを承認します。
重要
Intune との統合プロセスを完了するには、SentinelOne 管理コンソールと SentinelOne iOS アプリと Android アプリを追加する必要があります。
[ 同意する ] を選択して、SentinelOne アプリが Intune と Microsoft Entra ID と通信することを承認します。
SentinelOne 管理コンソールと SentinelOne iOS アプリと Android アプリアプリを Microsoft Entra に追加した後、Microsoft Entra セキュリティ グループを追加します。 この追加により、SentinelOne は Microsoft Entra セキュリティ グループをサービスと同期できます。
[ 完了] を 選択して構成を保存し、最初の Microsoft Entra セキュリティ グループ同期を開始します。
SentinelOne MTD コンソールからサインアウトします。