Интеграция Trellix Mobile Security с Intune

  • Статья

Выполните следующие действия, чтобы интегрировать решение Trellix Mobile Security для защиты от угроз с Intune.

Перед началом работы

Следующие действия выполняются в консоли Trellix, чтобы включить подключение к службе Trellix для Intune зарегистрированных устройств (с использованием соответствия устройств) и незарегистрированных устройств (с помощью политик защиты приложений).

Перед началом процесса интеграции Trellix Mobile Security с Intune убедитесь, что у вас есть следующая подписка и учетные данные:

  • подписка Microsoft Intune плана 1

  • Microsoft Entra учетные данные администратора глобального администратора, чтобы предоставить следующие разрешения:

    • Вход и чтение профиля пользователя
    • Доступ к каталогу от имени вошедшего в систему пользователя
    • Чтение данных каталога
    • Отправка сведений об устройстве в Intune

  • Администратор учетные данные для доступа к консоли Trellix.

Авторизация приложения Trellix Mobile Security

Процесс авторизации приложения Trellix Mobile Security выполняется следующим образом:

  • Предоставьте службе Trellix Mobile Security разрешения на передачу сведений, связанных с состоянием работоспособности устройства, обратно в Intune. Для этого необходимо использовать учетные данные глобального администратора. Предоставление разрешений — это разовая операция. После предоставления разрешений учетные данные глобального администратора больше не понадобятся.

  • Trellix Mobile Security синхронизируется с членством в группе регистрации Microsoft Entra для заполнения базы данных своего устройства.

  • Разрешите консоли администрирования Trellix Mobile Security использовать Microsoft Entra Единый вход (SSO).

  • Разрешите приложению Trellix Mobile Security входить в систему с помощью Microsoft Entra единого входа.

Дополнительные сведения о согласии и Microsoft Entra приложениях см. в статье Запрос разрешений у администратора каталогастатьи Microsoft Entra Разрешения и согласие в конечной точке Microsoft Entra версии 2.0.

Настройка интеграции Trellix Mobile Security

  1. Откройте консоль Trellix и войдите в систему, используя свои учетные данные. Чтобы выполнить настройку интеграции Trellix Mobile Security, необходимо войти с помощью Microsoft Entra пользователя с ролью глобального администратора. Эта одноразовая операция настройки использует права глобального администратора для предоставления в вашей организации разрешения приложениям Trellix Mobile Security для связи с Intune.

  2. Выберите Управление в меню слева.

  3. Перейдите на вкладку Интеграции .

  4. Нажмите Добавить MDM, а затем выберите Microsoft Intune в списке поставщиков MDM.

  5. Когда вы настроите Microsoft Intune в качестве службы MDM, откроется окно конфигурация Microsoft Intune, выберите Добавить Microsoft Entra ID для каждого параметра: консоль Trellix, приложения Trellix Mobile Security для iOS и Android, чтобы авторизовать Trellix Mobile Security для связи с Intune и Microsoft Entra ID через единый вход Microsoft Entra.

    Важно!

    Чтобы завершить процесс интеграции с Intune, необходимо добавить консоль и приложения Trellix Mobile Security для iOS и Android.

  6. Выберите Принять, чтобы разрешить приложению Trellix Mobile Security взаимодействовать с Intune и Microsoft Entra ID.

  7. После добавления консоли и приложений Trellix Mobile Security для iOS и Android в Microsoft Entra ID добавьте группы безопасности Microsoft Entra. Это добавление позволяет Trellix Mobile Security синхронизировать Microsoft Entra группу безопасности со своей службой.

  8. Нажмите кнопку Готово, чтобы сохранить конфигурацию и запустить первую синхронизацию группы безопасности Microsoft Entra.

  9. Выйдите из консоли Trellix Mobile Security MTD.

Дальнейшие действия