Integrar o SentinelOne com o Intune

Conclua os seguintes passos para integrar a solução SentinelOne Mobile Threat Defense com o Intune.

Antes de começar

Os passos seguintes são realizados na Consola de Gestão Do SentinelOne e permitem uma ligação ao serviço sentinelOne para dispositivos inscritos no Intune (com a conformidade do dispositivo) e dispositivos não inscritos (utilizando políticas de proteção de aplicações).

Antes de iniciar o processo de integração do SentinelOne com o Intune, certifique-se de que tem a seguinte subscrição e credenciais:

• Subscrição do Plano 1 do Microsoft Intune
• Credenciais de administrador do Administrador Global do Microsoft Entra para conceder as seguintes permissões:
  • Entrar e ler o perfil do usuário
  • Acessar diretório como o usuário conectado
  • Ler dados do diretório
  • Enviar informações do dispositivo para o Intune
• Credenciais de administrador para aceder à Consola de Gestão Do SentinelOne.

Autorização da aplicação SentinelOne

O processo de autorização da aplicação SentinelOne segue:

• Conceda permissões de serviço SentinelOne para comunicar informações relacionadas com o estado de funcionamento do dispositivo ao Intune. Para conceder essas permissões, você deve usar credenciais de Administrador Global. Conceder permissões é uma operação única. Depois que as permissões são concedidas, as credenciais de Administrador Global não são necessárias para a operação diária.

• O SentinelOne sincroniza com a associação ao grupo de inscrição do Microsoft Entra para preencher a base de dados do respetivo dispositivo.

• Permitir que a Consola de Gestão SentinelOne utilize o início de sessão único (SSO) do Microsoft Entra.

• Permitir que a aplicação SentinelOne inicie sessão com o Microsoft Entra SSO.

Para obter mais informações sobre o consentimento e as aplicações Microsoft Entra, consulte Introdução às permissões e consentimento na documentação do Microsoft Entra.

Para configurar a integração sentinelOne

1. Aceda a SentinelOne Management Console e inicie sessão com as suas credenciais. Para efetuar o processo de configuração da integração SentinelOne, tem de iniciar sessão com um utilizador do Microsoft Entra que tenha a função de Administrador Global. Esta operação de configuração única utiliza os direitos de Administrador Global para conceder permissão na sua organização para que as aplicações SentinelOne comuniquem com o Intune.

2. Escolha Management (Gerenciamento) no menu à esquerda.

3. Escolha a guia MDM settings (Configurações de MDM).

4. Escolha Add MDM (Adicionar MDM), selecione Microsoft Intune na lista MDM provider (Provedor de MDM).

5. Depois de definir o Microsoft Intune como o serviço MDM, é apresentada a janela Configuração do Microsoft Intune, selecione a opção Adicionar ID do Microsoft Entra para cada opção: SentinelOne Management Console, SentinelOne iOS e Android apps, para autorizar o SentinelOne a comunicar com o Intune e o Microsoft Entra ID através do início de sessão único do Microsoft Entra.

   Importante

   Tem de adicionar as aplicações SentinelOne Management Console e SentinelOne iOS e Android para concluir o processo de integração com o Intune.

6. Selecione Aceitar para autorizar a aplicação SentinelOne a comunicar com o Intune e o Microsoft Entra ID.

7. Depois de adicionar a Consola de Gestão SentinelOne e as aplicações SentinelOne iOS e Android ao Microsoft Entra, adicione os grupos de segurança do Microsoft Entra. Esta adição permite que o SentinelOne sincronize o grupo de segurança Microsoft Entra com o respetivo serviço.

8. Selecione Concluir para guardar a configuração e iniciar a primeira sincronização do grupo de segurança do Microsoft Entra.

9. Termine sessão na consola SentinelOne MTD.

Próximas etapas

• Configurar aplicações SentinelOne para dispositivos inscritos
• Configurar aplicações SentinelOne para dispositivos não inscritos