Symantec Endpoint Protection Mobile-integratie instellen met Intune

Voer de volgende stappen uit om de Symantec Endpoint Protection Mobile-oplossing (SEP Mobile) te integreren met Intune. U moet SEP Mobile-apps toevoegen aan Microsoft Entra ID P1 om over mogelijkheden voor eenmalige aanmelding te beschikken.

Opmerking

Deze Mobile Threat Defense-leverancier wordt niet ondersteund voor niet-ingeschreven apparaten.

Voordat u begint

Microsoft Entra-account dat wordt gebruikt om Intune en SEP Mobile te integreren

• Zorg ervoor dat het Microsoft Entra-account correct is geconfigureerd in de Symantec Endpoint Protection Mobile Management-console voordat u het sep Mobile Basic-installatieproces start.
• Het Microsoft Entra-account moet een globale beheerdersaccount zijn om de integratie uit te voeren.

Netwerkinstallatie

U kunt ervoor zorgen dat uw netwerk correct is geconfigureerd voor integratie met SEP Mobile setup door het Symantec-artikel SEP Manager configureren na installatie te raadplegen.

Volledige integratie versus alleen-lezen

SEP Mobile ondersteunt twee integratiemodi met Intune:

• Integratie met het kenmerk Alleen-lezen (basisinstallatie): Hiermee worden alleen apparaten van Microsoft Entra ID geïnventariseerd en ingevuld in de Mobile Management-console van Symantec Endpoint Protection.
  • Als zowel de vakken De status en het risico van apparaten rapporteren aan Intune als Ook beveiligingsincidenten rapporteren aan Intune niet zijn geselecteerd in de Mobile Management-console van Symantec Endpoint Protection, is de integratie alleen-lezen en verandert daarom nooit de status van een apparaat (compatibel of niet-compatibel) in Intune.
• Volledige integratie: Hiermee kan SEP Mobile apparaten over risico- en beveiligingsincidentgegevens rapporteren aan Intune, waardoor er een bidirectionele communicatie tussen beide cloudservices wordt gemaakt.

Hoe worden de SEP Mobile-apps gebruikt met Microsoft Entra ID en Intune?

• iOS-app: Hiermee kunnen eindgebruikers zich aanmelden bij Microsoft Entra ID met behulp van een iOS-/iPadOS-app.

• Android-app: Hiermee kunnen eindgebruikers zich aanmelden bij Microsoft Entra ID met behulp van een Android-app.

• Beheer-app: Dit is de SEP Mobile Microsoft Entra multitenant-app, waarmee service-naar-service-communicatie met Intune mogelijk is.

De integratie met het kenmerk Alleen-lezen instellen tussen Intune en SEP Mobile

Belangrijk

De referenties van de SEP Mobile-beheerder moeten bestaan uit een e-mailaccount dat deel uitmaakt van een geldige gebruiker in Microsoft Entra, anders mislukt de aanmelding. SEP Mobile gebruikt Microsoft Entra ID om de beheerder te verifiëren met behulp van eenmalige aanmelding (SSO).

1. Ga naar symantec Endpoint Protection Mobile Management Console.

2. Voer uw SEP Mobile-beheerdersreferenties in en kies vervolgens Doorgaan.

3. Ga naar Instellingen en kies onder Intune-integratiede optie Basisinstallatie.

4. Kies Naast iOS-appde optie Entra-id.

5. Wanneer de aanmeldingspagina wordt geopend, voert u uw Intune-referenties in en kiest u accepteren.

   

6. Nadat de app is toegevoegd aan Microsoft Entra, ziet u een indicatie dat de app is toegevoegd.

7. Herhaal deze stappen voor de SEP Mobile Android- en Management-apps.

Een Microsoft Entra-beveiligingsgroep toevoegen aan SEP Mobile

U moet een Microsoft Entra-beveiligingsgroep toevoegen die alle apparaten met SEP Mobile bevat.

• Voer alle beveiligingsgroepen met apparaten met SEP Mobile in en selecteer deze en sla de wijzigingen op.

  

SEP Mobile synchroniseert de apparaten waarop de Mobile Threat Defense-service wordt uitgevoerd met de Microsoft Entra-beveiligingsgroepen.

De volledige integratie tussen Intune en SEP Mobile instellen

De map-id ophalen in Microsoft Entra

1. Meld u aan bij Azure Portal.

2. Selecteer Microsoft Entra ID.

3. Kies het tabblad Eigenschappen .

4. Kies naast de tenant-id het kopieerpictogram en plak dit op een veilige locatie. U hebt deze id in een latere stap nodig.

   

(Optioneel) Een toegewezen beveiligingsgroep maken voor apparaten waarop de SEP Mobile-apps moeten worden uitgevoerd

1. Kies in Azure Portal onder Beherende optie Gebruikers en groepen en kies vervolgens Alle groepen.

2. Kies de knop Toevoegen . Typ een groepsnaam. Kies onder Lidmaatschapstypede optie Toegewezen.

3. Selecteer op de blade Leden de groepsleden en kies vervolgens de knop Selecteren .

4. Kies maken op de blade Groep.

De integratie instellen tussen Symantec Endpoint Protection Mobile en Intune

1. Ga naar symantec Endpoint Protection Mobile Management Console.

2. Voer uw SEP Mobile-beheerdersreferenties in en kies vervolgens Doorgaan.

3. Ga naar de sectie Instellingen>Integraties>Intune>EMM-integratie selecteren .

4. Plak in het vak Map-id de tenant-id die u in de vorige sectie hebt gekopieerd uit Microsoft Entra ID en sla de instellingen op.

5. Ga naar de sectie Instellingen>Integraties>Intune>Basic Setup .

6. Kies naast iOS-app de knop Toevoegen aan Microsoft Entra .

7. Meld u aan met de Microsoft Entra-referenties voor het Microsoft 365-account dat de map beheert.

8. Kies de knop Accepteren om de APP SEP Mobile iOS/iPadOS toe te voegen aan Microsoft Entra.

   

9. Herhaal hetzelfde proces voor de Android-app en de beheer-app.

10. Selecteer alle gebruikersgroepen die de SEP Mobile-apps moeten uitvoeren, bijvoorbeeld de beveiligingsgroep die u eerder hebt gemaakt.

11. SEP Mobile synchroniseert de apparaten in de geselecteerde groepen en begint met het rapporteren van informatie aan Intune. U kunt deze gegevens bekijken in de sectie Volledige integratie. Ga naar de sectie Instellingen>Integraties>Intune>Volledige integratie .

    

Volgende stappen

SEP Mobile-apps instellen