SentinelOne integreren met Intune
Voer de volgende stappen uit om de SentinelOne Mobile Threat Defense-oplossing te integreren met Intune.
Voordat u begint
De volgende stappen worden uitgevoerd in de SentinelOne-beheerconsole en maken verbinding met de service van SentinelOne voor zowel intune-apparaten (met apparaatcompatibiliteit) als niet-ingeschreven apparaten (met app-beveiligingsbeleid).
Voordat u begint met het integreren van SentinelOne met Intune, moet u het volgende abonnement en de volgende referenties hebben:
- Microsoft Intune Abonnement 1-abonnement
- Beheerdersreferenties van Microsoft Entra Global Administrator om de volgende machtigingen te verlenen:
- Gebruikersprofiel aanmelden en lezen
- Toegang tot de map als de aangemelde gebruiker
- Adreslijstgegevens lezen
- Apparaatgegevens verzenden naar Intune
- Beheerdersreferenties voor toegang tot de SentinelOne-beheerconsole.
SentinelOne-app-autorisatie
Het autorisatieproces van de SentinelOne-app volgt:
Ververleent de SentinelOne-servicemachtigingen om informatie met betrekking tot de status van het apparaat terug te geven aan Intune. Als u deze machtigingen wilt verlenen, moet u de referenties van de globale beheerder gebruiken. Het verlenen van machtigingen is een eenmalige bewerking. Nadat de machtigingen zijn verleend, zijn de referenties van de globale beheerder niet nodig voor dagelijkse bewerking.
SentinelOne synchroniseert met microsoft Entra-inschrijvingsgroepslidmaatschap om de database van het apparaat te vullen.
SentinelOne Management Console toestaan om eenmalige aanmelding (SSO) van Microsoft Entra te gebruiken.
Toestaan dat de SentinelOne-app zich aanmeldt met behulp van Microsoft Entra SSO.
Zie Inleiding tot machtigingen en toestemming in de Microsoft Entra-documentatie voor meer informatie over toestemming en Microsoft Entra-toepassingen.
SentinelOne-integratie instellen
Ga naar de SentinelOne-beheerconsole en meld u aan met uw referenties. Als u het installatieproces van de SentinelOne-integratie wilt uitvoeren, moet u zich aanmelden met een Microsoft Entra-gebruiker met de rol Globale beheerder. Deze eenmalige installatiebewerking maakt gebruik van de globale beheerdersrechten om in uw organisatie machtigingen te verlenen voor de SentinelOne-apps om te communiceren met Intune.
Kies Beheer in het linkermenu.
Kies het tabblad MDM-instellingen .
Kies MDM toevoegen en selecteer vervolgens Microsoft Intune in de lijst MET MDM-providers .
Nadat u Microsoft Intune hebt ingesteld als mdm-service, wordt het venster Microsoft Intune-configuratie weergegeven. Kies de optie Microsoft Entra-id toevoegen voor elke optie: SentinelOne-beheerconsole, SentinelOne iOS- en Android-apps, om SentinelOne te autoriseren om te communiceren met Intune en Microsoft Entra ID via eenmalige aanmelding van Microsoft Entra.
Belangrijk
U moet de SentinelOne-beheerconsole en SentinelOne iOS- en Android-apps toevoegen om het integratieproces met Intune te voltooien.
Kies Accepteren om de SentinelOne-app te autoriseren om te communiceren met Intune en Microsoft Entra ID.
Nadat u de SentinelOne-beheerconsole en de apps SentinelOne iOS- en Android-apps hebt toegevoegd aan Microsoft Entra, voegt u de Microsoft Entra-beveiligingsgroepen toe. Met deze toevoeging kan SentinelOne de Microsoft Entra-beveiligingsgroep synchroniseren met de bijbehorende service.
Kies Voltooien om de configuratie op te slaan en de eerste synchronisatie van de Microsoft Entra-beveiligingsgroep te starten.
Meld u af bij de SentinelOne MTD-console.