Интеграция SentinelOne с Intune
Выполните следующие действия, чтобы интегрировать решение SentinelOne Mobile Threat Defense с Intune.
Перед началом работы
Следующие действия выполняются в консоли управления SentinelOne и позволяют подключиться к службе SentinelOne как для Intune зарегистрированных устройств (с использованием соответствия устройств), так и для незарегистрированных устройств (с помощью политик защиты приложений).
Перед началом процесса интеграции SentinelOne с Intune убедитесь, что у вас есть следующая подписка и учетные данные:
- подписка Microsoft Intune плана 1
- Microsoft Entra учетные данные администратора глобального администратора, чтобы предоставить следующие разрешения:
- Вход и чтение профиля пользователя
- Доступ к каталогу от имени вошедшего в систему пользователя
- Чтение данных каталога
- Отправка сведений об устройстве в Intune
- Администратор учетные данные для доступа к консоли управления SentinelOne.
Авторизация приложения SentinelOne
Процесс авторизации приложения SentinelOne выполняется следующим образом:
Предоставьте службе SentinelOne разрешения на передачу сведений, связанных с состоянием работоспособности устройства, обратно Intune. Для этого необходимо использовать учетные данные глобального администратора. Предоставление разрешений — это разовая операция. После предоставления разрешений учетные данные глобального администратора больше не понадобятся.
SentinelOne синхронизируется с Microsoft Entra членством в группе регистрации для заполнения базы данных своего устройства.
Разрешите SentinelOne Management Console использовать Microsoft Entra единого входа.
Разрешите приложению SentinelOne выполнять вход с помощью Microsoft Entra единого входа.
Дополнительные сведения о согласии и приложениях Microsoft Entra см. в статье Общие сведения о разрешениях и согласии в документации по Microsoft Entra.
Настройка интеграции с SentinelOne
Перейдите в Консоль управления SentinelOne и войдите с учетными данными. Чтобы выполнить настройку интеграции SentinelOne, необходимо войти с помощью Microsoft Entra пользователя с ролью глобального администратора. Эта одноразовая операция установки использует права глобального администратора, чтобы предоставить в вашей организации разрешение на взаимодействие приложений SentinelOne с Intune.
Выберите в левом меню пункт Управление.
Перейдите на вкладку Параметры MDM.
Нажмите Добавить MDM, а затем выберите Microsoft Intune в списке поставщиков MDM.
После установки Microsoft Intune в качестве службы MDM откроется окно конфигурация Microsoft Intune, выберите Добавить Microsoft Entra ID для каждого параметра: SentinelOne Management Console, SentinelOne для приложений iOS и Android, чтобы разрешить SentinelOne взаимодействовать с Intune и Microsoft Entra ID через единый вход Microsoft Entra.
Важно!
Чтобы завершить процесс интеграции с Intune, необходимо добавить консоль управления SentinelOne и приложения SentinelOne для iOS и Android.
Выберите Принять, чтобы разрешить приложению SentinelOne взаимодействовать с Intune и Microsoft Entra ID.
После добавления консоли управления SentinelOne и приложений SentinelOne для iOS и Android в Microsoft Entra добавьте группы безопасности Microsoft Entra. Это добавление позволяет SentinelOne синхронизировать Microsoft Entra группу безопасности со своей службой.
Нажмите кнопку Готово, чтобы сохранить конфигурацию и запустить первую синхронизацию группы безопасности Microsoft Entra.
Выйдите из консоли SentinelOne MTD.
Дальнейшие действия
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по