Configurar a integração de segurança de ponto de extremidade móvel do Lookout com o Intune

Com um ambiente que atende a pré-requisitos, você pode integrar a segurança de ponto de extremidade móvel do Lookout com o Intune. As informações neste artigo podem orientá-lo na configuração da integração e configuração de definições importantes no Lookout para utilização com Intune.

Importante

Um inquilino existente do Lookout Mobile Endpoint Security que ainda não esteja associado ao seu inquilino Microsoft Entra não pode ser utilizado para a integração com Microsoft Entra ID e Intune. Contate o suporte do Lookout para criar um novo locatário do Lookout Mobile Endpoint Security. Utilize o novo inquilino para integrar os seus utilizadores Microsoft Entra.

Recolher informações de Microsoft Entra

Para integrar o Lookout com Intune, associe o seu inquilino do Lookout Mobility Endpoint Security à sua subscrição Microsoft Entra.

Para ativar a integração da subscrição do Lookout Mobile Endpoint Security com Intune, forneça as seguintes informações ao suporte do Lookout (enterprisesupport@lookout.com):

• ID do inquilino do Microsoft Entra

• Microsoft Entra ID de Objeto do grupo com acesso completo à Consola do Lookout Mobile Endpoint Security (MES).

  Crie este grupo de utilizadores no Microsoft Entra ID para conter os utilizadores que têm acesso total para iniciar sessão na consola do Lookout. Os usuários devem ser membros desse grupo ou do grupo opcional de acesso restrito, para entrar no console do Lookout.

• Microsoft Entra ID de Objeto de grupo para o grupo com acesso restrito à Consola do Lookout MES (grupo opcional).

  Crie este grupo de utilizadores opcional no Microsoft Entra ID para conter utilizadores que não devem ter acesso a vários módulos relacionados com a configuração e inscrição da consola do Lookout. Em vez disso, esses usuários têm acesso somente leitura ao módulo Política de Segurança do console do Lookout. Os usuários devem ser membros desse grupo opcional ou do grupo de acesso completo obrigatório, para entrar no console do Lookout.

Recolher informações de Microsoft Entra ID

1. Entre no portal do Azure com uma conta de administrador global.

2. Aceda a Microsoft Entra ID>Propriedades e localize o ID do Inquilino. Use o botão Copiar para copiar a ID de diretório e, em seguida, salve-a em um arquivo de texto.

   

3. Em seguida, localize o ID de grupo Microsoft Entra para as contas que utiliza para conceder aos utilizadores Microsoft Entra acesso à Consola do Lookout. Um grupo é para acesso completo e o segundo, para acesso restrito, é opcional. Para obter a ID de objeto, para cada conta:

   1. Aceda a Microsoft Entra ID>Grupos para abrir o painel Grupos – Todos os grupos.

   2. Selecione o grupo que você criou para acesso completo para abrir seu painel Visão geral.

   3. Use o botão Copiar para copiar a ID de objeto e, em seguida, salve-a em um arquivo de texto.

   4. Repita o processo para o grupo de acesso restrito se você usar esse grupo.

      

   Depois de recolher estas informações, contacte o suporte do Lookout. O Suporte do Lookout funciona com o seu contacto principal para integrar a sua subscrição e criar a sua conta do Lookout Enterprise com as informações que fornecer.

Configurar sua assinatura do Lookout

Os passos seguintes devem ser concluídos na consola de administração do Lookout Enterprise e ativar uma ligação ao serviço do Lookout para Intune dispositivos inscritos (através da conformidade do dispositivo) e dispositivos não inscritos (através de políticas de proteção de aplicações).

Depois que o suporte do Lookout criar sua conta Lookout Enterprise, o suporte do Lookout enviará um email para o contato principal de sua empresa com um link para a URL de conexão: https://aad.lookout.com/les?action=consent.

Conexão inicial

O primeiro início de sessão na Consola do Lookout MES apresenta uma página de consentimento (https://aad.lookout.com/les?action=consent). Como Administrador Global Microsoft Entra, inicie sessão e Aceite. Um início de sessão subsequente não requer que o utilizador tenha este nível de privilégio Microsoft Entra ID.

Uma página de consentimento é exibida. Escolha Aceitar para concluir o registro.

Depois de aceitar e autorizar, você será redirecionado para o console do Lookout.

Depois que a conexão inicial e o consentimento estiver concluído, os usuários que entrarem pelo https://aad.lookout.com serão redirecionados para o console do MES. Se o consentimento ainda não tiver sido dado, todas as tentativas de conexão resultarão em Erro de conexão inválida.

Configurar o conector do Intune

O procedimento seguinte pressupõe que criou anteriormente um grupo de utilizadores no Microsoft Entra ID para testar a implementação do Lookout. A prática recomendada é iniciar com um pequeno grupo de usuários para permitir que os administradores do Lookout e do Intune se familiarizem com as integrações de produtos. Depois que elas estiverem familiarizadas, você poderá estender a inscrição para grupos de usuários adicionais.

1. Inicie sessão na Consola do Lookout MES, aceda aConectores do Sistema> e, em seguida, selecione Adicionar Conector. Selecione Intune.

   

2. No painel Microsoft Intune, selecione Configurações de Conexão e especifique a Frequência de Pulsação em minutos.

   

3. Selecione Gestão de Inscrição e, em Utilizar os seguintes grupos de segurança Microsoft Entra para identificar dispositivos que devem ser inscritos no Lookout for Work, especifique o Nome do grupo de Microsoft Entra a utilizar com o Lookout e, em seguida, selecione Guardar alterações.

   

   Sobre os grupos que você usa:

   • Como melhor prática, comece com um grupo de segurança Microsoft Entra que contenha apenas alguns utilizadores para testar a integração do Lookout.
   • O nome do Grupo é sensível a maiúsculas e minúsculas, conforme mostrado nas Propriedades do grupo de segurança no portal do Azure.
   • Os grupos que especificar para a Gestão de Inscrição definem o conjunto de utilizadores cujos dispositivos serão inscritos no Lookout. Quando um utilizador está num grupo de inscrição, os respetivos dispositivos no Microsoft Entra ID são inscritos e elegíveis para ativação no Lookout MES. Na primeira vez que um usuário abre o aplicativo Lookout for Work em um dispositivo com suporte, ele será solicitado a ativá-lo.

4. Selecione Sincronização de Estado e verifique se o status do dispositivo e o status da ameaça estão definidos como Ativado. Ambos são necessários para que a integração do Lookout com o Intune funcione corretamente.

5. Selecione Gerenciamento de Erros, especifique o endereço de email que deve receber os relatórios de erros e, em seguida, selecione Salvar alterações.

   

6. Selecione Criar conector para concluir a configuração do conector. Em seguida, quando estiver satisfeito com os resultados, você pode estender o registro para grupos de usuários adicionais.

Configurar o Intune para usar o Lookout como um provedor de Defesa contra Ameaças Móveis

Depois de configurar o Lookout MES, você deverá configurar uma conexão com o Lookout no Intune.

Configurações adicionais no console do Lookout MES

A seguir estão as configurações adicionais que você pode definir no console do Lookout MES.

Definir configurações de registro

No console do Lookout MES, selecione Sistema>Gerenciar Registro>Configurações de Registro.

• Para Status Desconectado, especifique o número de dias antes que um dispositivo não conectado seja marcado como desconectado.

  Os dispositivos desligados são considerados não conformes e estão impedidos de aceder às aplicações da empresa com base nas políticas de acesso condicional Intune. Você pode especificar valores entre 1 e 90 dias.

  

Configurar notificações por email

Para receber alertas de ameaças por email, conecte-se ao console do Lookout MES com a conta de usuário que deverá receber as notificações.

• Vá até Preferências e, em seguida, defina as notificações que você deseja receber como ATIVADO e Salve as alterações.

• Se não quiser receber notificações por email, defina as notificações como DESATIVADO e salve as alterações.

  

Configurar as classificações de ameaças

O Lookout Mobile Endpoint Security classifica ameaças móveis de vários tipos. As classificações de ameaças do Lookout têm níveis de risco padrão associados a elas. Os níveis de risco podem ser alterados a qualquer momento para atender aos requisitos da empresa.

Para saber mais sobre as classificações de nível de ameaça e como gerenciar os níveis de risco associados a elas, confira Referência de ameaças do Lookout.

Importante

Os níveis de risco são um aspecto importante da segurança de ponto de extremidade móvel do Lookout, porque a integração com o Intune calcula a conformidade do dispositivo de acordo com esses níveis de risco em runtime.

O administrador do Intune define uma regra na política para identificar um dispositivo como não compatível, se ele tiver uma ameaça ativa com um nível mínimo igual a Alto, Médio ou Baixo. A política de classificação de ameaças na segurança de ponto de extremidade móvel do Lookout alimenta diretamente o cálculo de conformidade no Intune.

Monitorar registros

Após a conclusão da configuração, o Lookout Mobile Endpoint Security começa a consultar Microsoft Entra ID para dispositivos que correspondam aos grupos de inscrição especificados. Você pode encontrar informações sobre os dispositivos registrados acessando Dispositivos no console do Lookout MES.

• O status inicial dos dispositivos é pendente.
• O status do dispositivo será atualizado depois que o aplicativo Lookout for Work estiver instalado, aberto e ativado no dispositivo.

Para ver detalhes de como fazer o aplicativo Lookout for Work ser implantado em um dispositivo, confira Adicionar aplicativos Lookout for Work com o Intune.

Próximas etapas

• Configurar aplicativos do Lookout para dispositivos registrados
• Configurar aplicativos do Lookout para dispositivos não registrados