Dela via

Konfigurera Symantec Endpoint Protection Mobile-integrering med Intune

  • Artikel

Utför följande steg om du vill integrera lösningen Symantec Endpoint Protection Mobile (SEP Mobile) med Intune. Du måste lägga till SEP Mobile-appar i Microsoft Entra ID P1 för att ha funktioner för enkel inloggning.

Obs!

Den här Mobile Threat Defense-leverantören stöds inte för oregistrerade enheter.

Innan du börjar

Microsoft Entra konto som används för att integrera Intune och SEP Mobile

  • Kontrollera att Microsoft Entra-kontot är korrekt konfigurerat i Symantec Endpoint Protection Mobile Management-konsolen innan du startar konfigurationsprocessen för SEP Mobile Basic.
  • Det Microsoft Entra kontot måste vara ett globalt administratörskonto för att utföra integreringen.

Nätverkskonfiguration

Du kan kontrollera att ditt nätverk har konfigurerats korrekt för integrering med SEP Mobile-konfiguration genom att läsa Symantec-artikeln Konfigurera SEP Manager efter installationen.

Fullständig integrering jämfört med skrivskyddad

SEP Mobile har stöd för två integreringslägen med Intune:

  • Skrivskyddad integrering (grundläggande installation): Inventerar endast enheter från Microsoft Entra ID och fyller i dem i Symantec Endpoint Protection Mobile Management-konsolen.
    • Om både rutorna Rapportera hälsotillstånd och risk för enheter att Intune och Även rapportera säkerhetsincidenter till Intune inte är markerade i Symantec Endpoint Protection Mobile Management-konsolen, är integreringen skrivskyddad och ändrar därför aldrig enhetens tillstånd (kompatibelt eller inkompatibelt) i Intune.
  • Fullständig integrering: Tillåter att SEP Mobile rapporterar information om enheternas risker och säkerhetsincidenter till Intune, vilket skapar en dubbelriktad kommunikation mellan båda molntjänsterna.

Hur används SEP Mobile-appar med Microsoft Entra ID och Intune?

  • iOS-app: Tillåter att slutanvändare loggar in på Microsoft Entra ID med hjälp av en iOS/iPadOS-app.

  • Android-app: Gör att slutanvändarna kan logga in på Microsoft Entra ID med hjälp av en Android-app.

  • Hanteringsapp: Det här är SEP Mobile Microsoft Entra app för flera innehavare, som möjliggör tjänst-till-tjänst-kommunikation med Intune.

Så här konfigurerar du skrivskyddad integrering mellan Intune och SEP Mobile

Viktigt

Autentiseringsuppgifterna för SEP Mobile-administratören måste bestå av ett e-postkonto som tillhör en giltig användare i Microsoft Entra, annars misslyckas inloggningen. SEP Mobile använder Microsoft Entra ID för att autentisera sin administratör med enkel inloggning (SSO).

  1. Gå till Symantec Endpoint Protection Mobile-hanteringskonsol.

  2. Ange dina SEP Mobile-autentiseringsuppgifter för administratör och välj sedan Fortsätt.

  3. Gå till Inställningar och välj Grundinställning under Intune-integrering.

  4. Bredvid iOS-appen väljer du Entra-ID.

  5. När inloggningssidan öppnas anger du dina autentiseringsuppgifter för Intune och väljer sedan Acceptera.

    Bild av iOS/iPadOS-app i Intune, inloggningsfråga

  6. När appen har lagts till i Microsoft Entra visas en indikation på att appen har lagts till.

  7. Upprepa dessa steg för SEP Mobile Androidoch Hanterings-apparna.

Lägga till en Microsoft Entra säkerhetsgrupp i SEP Mobile

Du måste lägga till en Microsoft Entra säkerhetsgrupp som innehåller alla enheter som kör SEP Mobile.

  • Ange och välj alla säkerhetsgrupper med enheter som kör SEP Mobile och spara sedan ändringarna.

    Bild som visar användargrupper för SEP Mobile apps

SEP Mobile synkroniserar de enheter som kör tjänsten Mobile Threat Defense med Microsoft Entra säkerhetsgrupper.

Bild som visar säkerhetsgruppens konfiguration i SEP Mobile-hanteringskonsolen

Konfigurera fullständig integrering mellan Intune och SEP Mobile

Hämta katalog-ID:t i Microsoft Entra

  1. Logga in på Azure-portalen.

  2. Välj Microsoft Entra ID.

  3. Välj fliken Egenskaper .

  4. Bredvid klientorganisations-ID:t väljer du kopieringsikonen och klistrar sedan in den på en säker plats. Du behöver den här identifieraren i ett senare steg.

    Bild som visar klientorganisations-ID i Azure Portal

(Valfritt) Skapa en dedikerad säkerhetsgrupp för enheter som behöver köra SEP Mobile-appar

  1. I Azure Portal under Hantera, välj Användare och grupper och välj sedan Alla grupper.

  2. Välj knappen Lägg till. Skriv ett gruppnamn. Under Medlemskapstyp, välj Tilldelad.

  3. På bladet Medlemmar välj gruppmedlemmarna och välj sedan knappen Välj.

  4. Välj Skapa på bladet Grupp.

Konfigurera integrationen mellan Symantec Endpoint Protection Mobile och Intune

  1. Gå till Symantec Endpoint Protection Mobile-hanteringskonsol.

  2. Ange dina SEP Mobile-autentiseringsuppgifter för administratör, välj sedan Fortsätt.

  3. Gå till avsnittet Inställningar>Integreringar>Intune>Val av EMM-integrering.

  4. I rutan Katalog-ID klistrar du in det klientorganisations-ID som du kopierade från Microsoft Entra ID i föregående avsnitt och sparar inställningarna.

  5. Gå till avsnittet Inställningar>Integreringar>Intune>Grundinställning.

  6. Bredvid iOS-appen väljer du knappen Lägg till i Microsoft Entra.

  7. Logga in med Microsoft Entra autentiseringsuppgifter för Det Microsoft 365-konto som hanterar katalogen.

  8. Välj knappen Acceptera för att lägga till SEP Mobile iOS/iPadOS-appen i Microsoft Entra.

    Bild som visar knappen för att acceptera

  9. Upprepa samma steg för Android-appen och Hanteringsappen.

  10. Välj alla användargrupper som måste köra SEP Mobile-apparna, till exempel säkerhetsgruppen du skapade tidigare.

Bild som visar användargrupper för SEP Mobile-appar

  1. SEP Mobile synkroniserar enheterna i de valda grupperna och börjar rapportera information till Intune. Du kan visa dessa data i avsnittet Fullständig integrering. Gå till avsnittet Inställningar>Integreringar>Intune>Fullständig integrering.

    Bild som visar att SEP Mobiles fullständiga integrering slutfördes

Nästa steg

Ställ in SEP Mobile apps