Configurar a integração do Symantec Endpoint Protection Mobile com o Intune

Conclua as seguintes etapas para integrar a solução SEP Mobile (Symantec Endpoint Protection Mobile) ao Intune. Tem de adicionar aplicações SEP Mobile ao Microsoft Entra ID P1 para ter capacidades de início de sessão único.

Observação

O fornecedor da Defesa Contra Ameaças Móveis não é compatível com dispositivos não registrados.

Antes de começar

Conta Microsoft Entra utilizada para integrar o Intune e o SEP Mobile

• Certifique-se de que tem a conta microsoft Entra corretamente configurada na consola de Gestão Móvel do Symantec Endpoint Protection antes de iniciar o processo de configuração do SEP Mobile Basic.
• A conta microsoft Entra tem de ser uma conta de administrador global para efetuar a integração.

Configuração da Rede

Você pode garantir que a sua rede esteja configurada corretamente para integração com a configuração do SEP Mobile consultando o artigo da Symantec Configurar o Gerenciador SEP após a instalação.

Integração completa versus somente leitura

O SEP Mobile é compatível com dois modos de integração com o Intune:

• Integração só de leitura (Configuração básica): Apenas inventaria dispositivos do Microsoft Entra ID e os preenche na consola de Gestão Móvel do Symantec Endpoint Protection.
  • Se as caixas Comunicar o estado de funcionamento e o risco dos dispositivos ao Intune e Também comunicar incidentes de segurança ao Intune não estiverem selecionadas na consola de Gestão Móvel do Symantec Endpoint Protection, a integração é só de leitura e, por conseguinte, nunca alterará o estado de um dispositivo (conforme ou não conforme) no Intune.
• Integração total: permite que o SEP Mobile relate dispositivos em risco e detalhes de incidente de segurança ao Intune, que cria uma comunicação bidirecional entre os dois serviços de nuvem.

Como são utilizadas as aplicações SEP Mobile com o Microsoft Entra ID e o Intune?

• Aplicação iOS: Permite que os utilizadores finais iniciem sessão no Microsoft Entra ID com uma aplicação iOS/iPadOS.

• Aplicação Android: Permite que os utilizadores finais iniciem sessão no Microsoft Entra ID com uma aplicação Android.

• Aplicação de gestão: Esta é a aplicação multi-inquilino DO SEP Mobile Microsoft Entra, que permite a comunicação serviço a serviço com o Intune.

Para configurar a integração somente leitura entre o Intune e o SEP Mobile

Importante

As credenciais de administrador do SEP Mobile têm de consistir numa conta de e-mail que pertença a um utilizador válido no Microsoft Entra. Caso contrário, o início de sessão falhará. O SEP Mobile utiliza o Microsoft Entra ID para autenticar o respetivo administrador através do início de sessão único (SSO).

1. Vá para Console de Gerenciamento do Symantec Endpoint Protection Mobile.

2. Insira suas credenciais de administrador do SEP Mobile e, em seguida, escolha Continuar.

3. Acesse Configurações e, em Integração do Intune, escolha Configuração Básica.

4. Junto à Aplicação iOS, selecione Entra ID.

5. Quando a página de início de sessão abrir, introduza as suas credenciais do Intune e, em seguida, selecione Aceitar.

   

6. Depois de a aplicação ser adicionada ao Microsoft Entra, verá uma indicação de que a aplicação foi adicionada com êxito.

7. Repita estas etapas para o SEP Mobile Android e aplicativos de Gerenciamento.

Adicionar um grupo de segurança do Microsoft Entra ao SEP Mobile

Tem de adicionar um grupo de segurança do Microsoft Entra que contenha todos os dispositivos com o SEP Mobile.

• Digite e selecione todos os grupos de segurança de dispositivos que estão executando o SEP Mobile e, em seguida, salve as alterações.

  

O SEP Mobile sincroniza os dispositivos que executam o respetivo serviço de Defesa Contra Ameaças para Dispositivos Móveis com os grupos de segurança do Microsoft Entra.

Para configurar a integração total entre o Intune e o SEP Mobile

Obter o ID do Diretório no Microsoft Entra

1. Entre no portal do Azure.

2. Selecione Microsoft Entra ID.

3. Selecione o separador Propriedades .

4. Junto ao ID do Inquilino, selecione o ícone de cópia e, em seguida, cole-o numa localização segura. Precisa deste identificador num passo posterior.

   

(Opcional) Crie um Grupo de Segurança dedicado para dispositivos que precisam executar os aplicativos SEP Mobile

1. No portal do Azure, em Gerenciar, escolha Usuários e grupos e, em seguida, escolha Todos os grupos.

2. Clique no botão Adicionar. Digite um Nome de grupo. Em Tipo de associação, escolha Atribuído.

3. Na folha Membros, selecione os membros do grupo e, em seguida, escolha o botão Selecionar.

4. Na folha Grupo, escolha Criar.

Configurar a integração entre o Symantec Endpoint Protection Mobile e o Intune

1. Vá para Console de Gerenciamento do Symantec Endpoint Protection Mobile.

2. Insira suas credenciais de administrador do SEP Mobile, então escolha Continuar.

3. Vá para a seção Configurações>Integrações>Intune>Seleção de Integração do EMM.

4. Na caixa ID do Diretório , cole o ID de Inquilino que copiou do Microsoft Entra ID na secção anterior e guarde as definições.

5. Vá para a seção Configurações>Integrações>Intune>Configuração Básica.

6. Junto à Aplicação iOS, selecione o botão Adicionar ao Microsoft Entra .

7. Inicie sessão com as credenciais do Microsoft Entra para a conta do Microsoft 365 que gere o diretório.

8. Selecione o botão Aceitar para adicionar a aplicação SEP Mobile iOS/iPadOS ao Microsoft Entra.

   

9. Repita o mesmo processo para o Aplicativo Android e o Aplicativo de Gerenciamento de.

10. Selecione todos os grupos de usuários que precisam executar os aplicativos SEP Mobile, por exemplo, o grupo de segurança que você criou anteriormente.

11. O SEP Mobile sincroniza os dispositivos nos grupos selecionados e começa a relatar informações ao Intune. Você pode exibir esses dados na seção Integração Completa. Vá para a seção Configurações>Integrações>Intune>Integração Completa.

    

Próximas etapas

Configurar aplicativos SEP Mobile