Aracılığıyla paylaş

Intune ile Lookout Mobile Endpoint Security tümleştirmesi ayarlama

  • Makale

Önkoşulları karşılayan bir ortamla Lookout Mobile Endpoint Security'yi Intune ile tümleştirebilirsiniz. Bu makaledeki bilgiler, Lookout'ta tümleştirmeyi ayarlama ve Intune ile kullanmak üzere önemli ayarları yapılandırma konusunda size yol gösterebilir.

Önemli

Microsoft Entra kiracınızla henüz ilişkili olmayan mevcut bir Lookout Mobile Endpoint Security kiracısı, Microsoft Entra ID ve Intune ile tümleştirme için kullanılamaz. Yeni bir Lookout Mobile Endpoint Security kiracısı oluşturmak için Lookout desteğine başvurun. Microsoft Entra kullanıcılarınızı eklemek için yeni kiracıyı kullanın.

Microsoft Entra bilgileri toplama

Lookout'un Intune tümleştirilmesi için Lookout Mobility Endpoint Security kiracınızı Microsoft Entra aboneliğinizle ilişkilendirirsiniz.

Lookout Mobile Endpoint Security aboneliğinizin Intune tümleştirmesini etkinleştirmek için Lookout desteğine (enterprisesupport@lookout.com ) aşağıdaki bilgileri sağlarsınız:

  • kiracı kimliğini Microsoft Entra

  • Tam Lookout Mobil Uç Nokta Güvenliği (MES) Konsolu erişimine sahip grubun Nesne Kimliğini Microsoft Entra.

    Lookout konsolunda oturum açmak için tam erişimi olan kullanıcıları içerecek şekilde bu kullanıcı grubunu Microsoft Entra ID'da oluşturursunuz. Kullanıcıların Lookout Konsolu'nda oturum açabilmesi için bu grubun veya isteğe bağlı kısıtlı erişim grubunun üyesi olması gerekir.

  • Kısıtlı Lookout MES Konsolu erişimine (isteğe bağlı grup) sahip grup için grup Nesne Kimliğini Microsoft Entra.

    Lookout konsolunun çeşitli yapılandırma ve kayıtla ilgili modüllerine erişimi olmaması gereken kullanıcıları içerecek şekilde bu isteğe bağlı kullanıcı grubunu Microsoft Entra ID'da oluşturursunuz. Bunun yerine, bu kullanıcılar Lookout konsolunun Güvenlik İlkesi modülüne salt okunur erişime sahiptir. Kullanıcıların Lookout Konsolu'nda oturum açabilmesi için bu isteğe bağlı grubun veya gerekli tam erişim grubunun üyesi olması gerekir.

Microsoft Entra ID bilgi toplama

  1. genel yönetici hesabıyla Azure portal oturum açın.

  2. Microsoft Entra ID>Özellikler'e gidin ve Kiracı Kimliğinizi bulun. Kopyala düğmesini kullanarak Dizin Kimliğini kopyalayın ve bir metin dosyasına kaydedin.

    Microsoft Entra ID

  3. Ardından, Microsoft Entra kullanıcılara Lookout Konsolu'na erişim izni vermek için kullandığınız hesapların Microsoft Entra grup kimliğini bulun. Bir grup tam erişim içindir, ikinci grup ise kısıtlı erişim için isteğe bağlıdır. Her hesap için Nesne Kimliğini almak için:

    1. Gruplar - Tüm gruplar bölmesini açmak için Microsoft Entra ID>Groups'a gidin.

    2. Tam erişim için oluşturduğunuz grubu seçerek Genel Bakış bölmesini açın.

    3. Nesne Kimliğini kopyalamak için Kopyala düğmesini kullanın ve bir metin dosyasına kaydedin.

    4. Bu grubu kullanıyorsanız kısıtlı erişim grubu için işlemi yineleyin.

      Grup Nesne Kimliğini Microsoft Entra

    Bu bilgileri topladıktan sonra Lookout desteğine başvurun (e-posta: enterprisesupport@lookout.com). Lookout Desteği, sağladığınız bilgileri kullanarak aboneliğinizi eklemek ve Lookout Enterprise hesabınızı oluşturmak için birincil kişinizle birlikte çalışır.

Lookout aboneliğinizi yapılandırma

Aşağıdaki adımlar Lookout Enterprise yönetim konsolunda tamamlanacak ve kayıtlı Intune cihazlar (cihaz uyumluluğu aracılığıyla) ve kaydı kaldırılmış cihazlar (uygulama koruma ilkeleri aracılığıyla) için Lookout'un hizmetine bağlantı sağlamaktır.

Lookout desteği Lookout Enterprise hesabınızı oluşturduktan sonra, Lookout desteği şirketinizin birincil kişisine oturum açma URL'sinin bağlantısını içeren bir e-posta gönderir: https://aad.lookout.com/les?action=consent.

İlk oturum açma

Lookout MES Konsolu'nda ilk oturum açmada bir onay sayfası (https://aad.lookout.com/les?action=consent ) görüntülenir. Microsoft Entra Genel Yöneticisi olarak oturum açın ve Kabul Edin. Sonraki bir oturum açma, kullanıcının bu düzeyde Microsoft Entra ID ayrıcalığına sahip olmasını gerektirmez.

Bir onay sayfası görüntülenir. Kaydı tamamlamak için Kabul Et'i seçin.

Lookout konsolunun ilk kez oturum açma sayfasının ekran görüntüsü

Kabul ettiğinizde ve onayladığınızda Lookout Konsolu'na yönlendirilirsiniz.

İlk oturum açma ve onay tamamlandıktan sonra, uygulamasından oturum açabilen https://aad.lookout.com kullanıcılar MES Konsolu'na yönlendirilir. Onay henüz verilmediyse, tüm oturum açma girişimleri Hatalı Oturum Açma Hatasına neden olur.

Intune Bağlayıcısını yapılandırma

Aşağıdaki yordamda, Lookout dağıtımınızı test etme amacıyla Microsoft Entra ID'de daha önce bir kullanıcı grubu oluşturduğunuz varsayılır. En iyi yöntem, Lookout ve Intune yöneticilerinizin ürün tümleştirmelerini tanımasına izin vermek için küçük bir kullanıcı grubuyla başlamaktır. Tanıdıklarından sonra kaydı ek kullanıcı gruplarına genişletebilirsiniz.

  1. Lookout MES Konsolu'nda oturum açın, Sistem>Bağlayıcıları'na gidin ve Bağlayıcı Ekle'yi seçin. Intune'ı seçin.

    Bağlayıcılar sekmesindeki Intune seçeneğiyle Lookout konsolunun görüntüsü

  2. Microsoft Intune bölmesinde Bağlantı Ayarları'nı seçin ve Sinyal Sıklığı'nı dakika cinsinden belirtin.

    Sinyal sıklığı yapılandırılmış bağlantı ayarları sekmesinin görüntüsü

  3. Kayıt Yönetimi'ni seçin ve Lookout for Work'e kaydedilmesi gereken cihazları tanımlamak için aşağıdaki Microsoft Entra güvenlik gruplarını kullanın için, Lookout ile kullanılacak Microsoft Entra grubunun Grup adını belirtin ve değişiklikleri kaydet'i seçin.

    Intune bağlayıcı kayıt sayfasının ekran görüntüsü

    Kullandığınız gruplar hakkında:

    • En iyi yöntem olarak Lookout tümleştirmesini test etmek için yalnızca birkaç kullanıcı içeren Microsoft Entra bir güvenlik grubuyla başlayın.
    • Grup adı, Azure portal güvenlik grubunun Özellikleri bölümünde gösterildiği gibi büyük/küçük harfe duyarlıdır.
    • Kayıt Yönetimi için belirttiğiniz gruplar, cihazları Lookout'a kaydedilecek kullanıcı kümesini tanımlar. Bir kullanıcı bir kayıt grubundayken, Microsoft Entra ID'deki cihazları kaydedilir ve Lookout MES'te etkinleştirme için uygundur. Bir kullanıcı, desteklenen bir cihazda Lookout for Work uygulamasını ilk kez açtığında, kullanıcıdan uygulamayı etkinleştirmesi istenir.

  4. Durum Eşitleme'yi seçin ve hem cihaz durumunun hem de tehdit durumununAçık olarak ayarlandığından emin olun. Lookout Intune tümleştirmesinin düzgün çalışması için her ikisi de gereklidir.

  5. Hata Yönetimi'ni seçin, hata raporlarını alacak e-posta adresini belirtin ve ardından Değişiklikleri kaydet'i seçin.

    Intune bağlayıcısı hata yönetimi sayfasının ekran görüntüsü

  6. Bağlayıcının yapılandırmasını tamamlamak için Bağlayıcı oluştur'u seçin. Daha sonra, sonuçlarınızdan memnun olduğunuzda kaydı ek kullanıcı gruplarına genişletebilirsiniz.

Intune Lookout'un Mobil Tehdit Savunması sağlayıcısı olarak kullanılmasını yapılandırma

Lookout MES'i yapılandırdıktan sonra, Intune'da Lookout'a bir bağlantı ayarlamanız gerekir.

Lookout MES Konsolu'ndaki ek ayarlar

Lookout MES Konsolu'nda yapılandırabileceğiniz ek ayarlar aşağıdadır.

Kayıt ayarlarını yapılandırma

Lookout MES Konsolu'nda Sistem>Yönetimi Kayıt>Kaydı ayarları'nı seçin.

  • Bağlantısız Durum için, bağlantısız bir cihazın bağlantısı kesilmiş olarak işaretlenmeden önce geçmesi için kaç gün geçmesi gerekir?

    Bağlantısı kesilmiş cihazlar uyumsuz olarak kabul edilir ve Intune koşullu erişim ilkelerine göre şirket uygulamalarınıza erişimi engellenir. 1 ile 90 gün arasında değerler belirtebilirsiniz.

    Sistem modülünde Lookout kayıt ayarları

Email Bildirimlerini Yapılandırma

Tehditlere yönelik e-posta uyarıları almak için, bildirimleri alması gereken kullanıcı hesabıyla Lookout MES Konsolu'nda oturum açın.

  • Tercihler'e gidin, almak istediğiniz bildirimleri ON olarak ayarlayın ve ardından Değişiklikleri kaydedin.

  • Artık e-posta bildirimleri almak istemiyorsanız bildirimleri KAPALI olarak ayarlayın ve değişikliklerinizi kaydedin.

    kullanıcı hesabının görüntülendiği tercihler sayfasının ekran görüntüsü

Tehdit sınıflandırmalarını yapılandırma

Lookout Mobile Endpoint Security, çeşitli türlerdeki mobil tehditleri sınıflandırır. Lookout tehdit sınıflandırmaları, bunlarla ilişkilendirilmiş varsayılan risk düzeylerine sahiptir. Risk düzeyleri istediğiniz zaman şirketinizin gereksinimlerine uyacak şekilde değiştirilebilir.

Tehdit düzeyi sınıflandırmaları ve bunlarla ilişkili risk düzeylerini yönetme hakkında bilgi için bkz . Lookout Tehdit Başvurusu.

Önemli

Intune tümleştirmesi cihaz uyumluluğunu çalışma zamanında bu risk düzeylerine göre hesaplandığından, risk düzeyleri Mobil Uç Nokta Güvenliği'nin önemli bir yönüdür.

Intune yöneticisi, en düşük Düzeyde Yüksek, Orta veya Düşük etkin bir tehdit varsa cihazı uyumsuz olarak tanımlamak için ilkede bir kural ayarlar. Lookout Mobile Endpoint Security'deki tehdit sınıflandırma ilkesi, Intune'da cihaz uyumluluk hesaplamasını doğrudan yönetir.

Kaydı izleme

Kurulum tamamlandıktan sonra Lookout Mobile Endpoint Security, belirtilen kayıt gruplarına karşılık gelen cihazlar için Microsoft Entra ID yoklama yapmaya başlar. Lookout MES Konsolu'nda Cihazlar'a giderek kayıtlı cihazlar hakkında bilgi bulabilirsiniz.

  • Cihazların ilk durumu beklemede.
  • Lookout for Work uygulaması cihaza yüklendikten, açıldıktan ve etkinleştirildikten sonra cihaz durumu güncelleştirilir.

Lookout for Work uygulamasını bir cihaza dağıtma hakkında ayrıntılı bilgi için bkz. Intune ile Lookout for work uygulamaları ekleme.

Sonraki adımlar