SentinelOne integreren met Intune
Voer de volgende stappen uit om de SentinelOne Mobile Threat Defense-oplossing te integreren met Intune.
Voordat u begint
De volgende stappen worden uitgevoerd in de SentinelOne-beheerconsole en een verbinding met de service van SentinelOne inschakelen voor zowel Intune ingeschreven apparaten (met apparaatcompatibiliteit) als niet-ingeschreven apparaten (met app-beveiligingsbeleid).
Voordat u begint met het integreren van SentinelOne met Intune, moet u het volgende abonnement en de volgende referenties hebben:
- Microsoft Intune abonnement 1
- Microsoft Entra globale beheerdersreferenties om de volgende machtigingen te verlenen:
- Gebruikersprofiel aanmelden en lezen
- Toegang tot de map als de aangemelde gebruiker
- Adreslijstgegevens lezen
- Apparaatgegevens verzenden naar Intune
- Beheer referenties voor toegang tot de SentinelOne-beheerconsole.
SentinelOne-app-autorisatie
Het autorisatieproces van de SentinelOne-app volgt:
Ververleent de SentinelOne-servicemachtigingen om informatie met betrekking tot de status van het apparaat terug te geven aan Intune. Als u deze machtigingen wilt verlenen, moet u de referenties van de globale beheerder gebruiken. Het verlenen van machtigingen is een eenmalige bewerking. Nadat de machtigingen zijn verleend, zijn de referenties van de globale beheerder niet nodig voor dagelijkse bewerking.
SentinelOne synchroniseert met Microsoft Entra inschrijvingsgroepslidmaatschap om de database van het apparaat te vullen.
Toestaan dat de SentinelOne-beheerconsole Microsoft Entra eenmalige aanmelding (SSO) gebruikt.
Toestaan dat de SentinelOne-app zich aanmeldt met behulp van Microsoft Entra eenmalige aanmelding.
Zie Inleiding tot machtigingen en toestemming in de documentatie over Microsoft Entra voor meer informatie over toestemmings- en Microsoft Entra-toepassingen.
SentinelOne-integratie instellen
Ga naar de SentinelOne-beheerconsole en meld u aan met uw referenties. Als u het installatieproces van de SentinelOne-integratie wilt uitvoeren, moet u zich aanmelden met een Microsoft Entra gebruiker met de rol Globale beheerder. Deze eenmalige installatiebewerking maakt gebruik van de globale beheerdersrechten om in uw organisatie machtigingen te verlenen voor de SentinelOne-apps om te communiceren met Intune.
Kies Beheer in het linkermenu.
Kies het tabblad MDM-instellingen .
Kies MDM toevoegen en selecteer vervolgens Microsoft Intune in de lijst MDM-provider.
Nadat u Microsoft Intune hebt ingesteld als de MDM-service, wordt het venster Microsoft Intune Configuratie weergegeven en kiest u de Microsoft Entra ID toevoegen voor elke optie: SentinelOne-beheerconsole, SentinelOne iOS- en Android-apps om SentinelOne te autoriseren om te communiceren met Intune en Microsoft Entra ID via Microsoft Entra eenmalige aanmelding.
Belangrijk
U moet de SentinelOne-beheerconsole en SentinelOne iOS- en Android-apps toevoegen om het integratieproces met Intune te voltooien.
Kies Accepteren om de SentinelOne-app te autoriseren om te communiceren met Intune en Microsoft Entra ID.
Nadat u de SentinelOne-beheerconsole en de apps SentinelOne iOS- en Android-apps hebt toegevoegd aan Microsoft Entra, voegt u de Microsoft Entra beveiligingsgroepen toe. Met deze toevoeging kan SentinelOne de Microsoft Entra beveiligingsgroep synchroniseren met de bijbehorende service.
Kies Voltooien om de configuratie op te slaan en de eerste synchronisatie Microsoft Entra beveiligingsgroep te starten.
Meld u af bij de SentinelOne MTD-console.
Volgende stappen
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor