通过

使用 Microsoft Intune 连接 Trend Micro Mobile Security 即服务

  • 项目

连接 Trend Micro Mobile Security 即服务,以监视和缓解Intune托管设备上的设备风险级别。 Trend Micro Mobile Security 即服务的工作原理是向Microsoft Intune报告设备风险级别。 然后,Microsoft Intune 会使用该信息强制实施适当的应用配置和风险评估策略。 有关 Trend Micro Mobile Security 即服务的详细信息,请参阅 Trend Micro 文档中的入门与移动安全性

本文介绍在租户中连接 Trend Micro Mobile Security 即服务的要求和步骤。

开始之前

需要以下订阅和帐户才能将 Trend Micro Mobile Security 即服务与 Microsoft Intune 集成。

  • Microsoft Intune计划 1 订阅
  • Microsoft Entra具有全局管理员权限的帐户授予以下权限:
    • 登录并读取用户个人资料
    • 使用已登录用户的身份访问目录
    • 读取目录数据
    • 向 Intune 发送设备信息
  • 管理员登录凭据以访问 Trend Micro Vision One 管理控制台

Trend Micro Mobile Security 即服务应用授权

配置与 Trend Micro Mobile Security 即服务的集成时,会发生以下授权过程:

  • 允许 Trend Micro Mobile Security 即服务将与设备运行状况状态相关的信息传回Intune。 必须使用全局管理员凭据,才能授予这些权限。 权限授予是一次性操作。 授予权限后,无需全局管理员凭据即可进行日常操作。
  • 允许 Trend Micro Mobile Security 即服务同步Microsoft Entra注册组成员身份,以填充其设备的数据库。
  • 允许 Trend Micro Vision One 管理控制台使用Microsoft Entra单一登录 (SSO) 。
  • 允许 Trend Micro Mobile 即服务代理应用使用 Microsoft Entra SSO 登录。
  • 允许 Trend Micro Mobile Security 即服务获取安装的应用信息以执行恶意软件扫描。
  • 允许 Trend Micro Mobile Security 即服务将其移动应用添加到Intune进行部署。
  • 允许 Trend Micro Mobile Security 即服务创建设备配置文件。
  • 允许 Trend Micro Mobile Security 即服务在必要时执行远程操作。

有关同意和Microsoft Entra应用程序的详细信息,请参阅权限和同意简介

配置概述

可以通过以下步骤在 Trend Micro Vision One 控制台上配置 Trend Micro Mobile Security 即服务和Intune集成:

  1. 配置Intune集成设置。 - 授予 Trend Micro Mobile Security 即服务所需的权限,选择移动设备的平台,然后选择数据同步频率。 设备配置文件和应用配置策略在 Intune 中自动创建。

  2. 选择组以安装 Trend Micro Mobile Security 即服务移动应用。 - Trend Micro Mobile Security 即服务移动应用自动安装在所选组中的设备上。

  3. (可选) 创建移动策略。 - (可选)创建由 Trend Micro Mobile Security 即服务提供的自定义移动安全策略。 有关详细信息,请参阅 配置移动策略

  4. 确认移动应用状态更新。

设置移动安全即服务集成

  1. 使用Intune管理员帐户登录到 Microsoft Intune 管理中心。
  2. 转到 租户管理
  3. 选择“连接器和令牌”。
  4. 在“跨平台”下,选择“移动威胁防御”。
  5. 选择“添加”。
  6. 对于 “选择要设置的移动威胁防御连接器”,选择“ Trend Micro”。
  7. 选择 “打开Trend Micro Vision One”控制台。 使“Microsoft Intune”选项卡保持打开状态,供以后使用。
  8. 使用 Trend Micro Vision One 管理帐户登录,然后按照设置Intune集成中的说明 (打开 Trend Micro Mobile Security 文档) 完成设置。
  9. 在 Trend Micro Vision One 控制台中完成设置后,Trend Micro Mobile Security 即服务现已在 Intune 中提供。

后续步骤