Integrar o SentinelOne com o Intune
Conclua os seguintes passos para integrar a solução SentinelOne Mobile Threat Defense com o Intune.
Antes de começar
Os passos seguintes são realizados na Consola de Gestão Do SentinelOne e permitem uma ligação ao serviço sentinelOne para dispositivos inscritos no Intune (com a conformidade do dispositivo) e dispositivos não inscritos (utilizando políticas de proteção de aplicações).
Antes de iniciar o processo de integração do SentinelOne com o Intune, certifique-se de que tem a seguinte subscrição e credenciais:
- Subscrição do Plano 1 do Microsoft Intune
- Credenciais de administrador do Administrador Global do Microsoft Entra para conceder as seguintes permissões:
- Entrar e ler o perfil do usuário
- Acessar diretório como o usuário conectado
- Ler dados do diretório
- Enviar informações do dispositivo para o Intune
- Credenciais de administrador para aceder à Consola de Gestão Do SentinelOne.
Autorização da aplicação SentinelOne
O processo de autorização da aplicação SentinelOne segue:
Conceda permissões de serviço SentinelOne para comunicar informações relacionadas com o estado de funcionamento do dispositivo ao Intune. Para conceder essas permissões, você deve usar credenciais de Administrador Global. Conceder permissões é uma operação única. Depois que as permissões são concedidas, as credenciais de Administrador Global não são necessárias para a operação diária.
O SentinelOne sincroniza com a associação ao grupo de inscrição do Microsoft Entra para preencher a base de dados do respetivo dispositivo.
Permitir que a Consola de Gestão SentinelOne utilize o início de sessão único (SSO) do Microsoft Entra.
Permitir que a aplicação SentinelOne inicie sessão com o Microsoft Entra SSO.
Para obter mais informações sobre o consentimento e as aplicações Microsoft Entra, consulte Introdução às permissões e consentimento na documentação do Microsoft Entra.
Para configurar a integração sentinelOne
Aceda a SentinelOne Management Console e inicie sessão com as suas credenciais. Para efetuar o processo de configuração da integração SentinelOne, tem de iniciar sessão com um utilizador do Microsoft Entra que tenha a função de Administrador Global. Esta operação de configuração única utiliza os direitos de Administrador Global para conceder permissão na sua organização para que as aplicações SentinelOne comuniquem com o Intune.
Escolha Management (Gerenciamento) no menu à esquerda.
Escolha a guia MDM settings (Configurações de MDM).
Escolha Add MDM (Adicionar MDM), selecione Microsoft Intune na lista MDM provider (Provedor de MDM).
Depois de definir o Microsoft Intune como o serviço MDM, é apresentada a janela Configuração do Microsoft Intune, selecione a opção Adicionar ID do Microsoft Entra para cada opção: SentinelOne Management Console, SentinelOne iOS e Android apps, para autorizar o SentinelOne a comunicar com o Intune e o Microsoft Entra ID através do início de sessão único do Microsoft Entra.
Importante
Tem de adicionar as aplicações SentinelOne Management Console e SentinelOne iOS e Android para concluir o processo de integração com o Intune.
Selecione Aceitar para autorizar a aplicação SentinelOne a comunicar com o Intune e o Microsoft Entra ID.
Depois de adicionar a Consola de Gestão SentinelOne e as aplicações SentinelOne iOS e Android ao Microsoft Entra, adicione os grupos de segurança do Microsoft Entra. Esta adição permite que o SentinelOne sincronize o grupo de segurança Microsoft Entra com o respetivo serviço.
Selecione Concluir para guardar a configuração e iniciar a primeira sincronização do grupo de segurança do Microsoft Entra.
Termine sessão na consola SentinelOne MTD.