分享方式:

使用 Microsoft Intune 將 Trend Micro Mobile Security as a Service 連線

  • 文章

連線 Trend Micro Mobile Security as a Service,以監視和降低受 Intune 管理裝置上的裝置風險層級。 Trend Micro Mobile Security as a Service 的運作方式是將裝置風險層級回報Microsoft Intune。 Intune 接著會使用該資訊來強制執行適當的應用程式設定和風險評估原則。 如需 Trend Micro Mobile Security as a Service 的詳細資訊,請參閱 Trend Micro 檔中的 開始使用行動安全 性。

本文說明在租用戶中聯機 Trend Micro Mobile Security as a Service 的需求和步驟。

開始之前

需要下列訂用帳戶和帳戶,才能將 Trend Micro Mobile Security as a Service 與 Microsoft Intune 整合。

  • Microsoft Intune 方案 1 訂用帳戶
  • Microsoft具有全域管理員許可權的 Entra 帳戶授與下列許可權:
    • 登入並讀取使用者設定檔
    • 以登入的使用者身分存取目錄
    • 讀取目錄資料
    • 將裝置資訊傳送至 Intune
  • 用來存取 Trend Micro Vision One 管理控制台的系統管理員登入認證

Trend Micro Mobile Security as a Service App 授權

當您設定與 Trend Micro Mobile Security as a Service 的整合時,會發生下列授權程式:

  • 允許 Trend Micro Mobile Security as a Service 將裝置健康情況狀態的相關信息傳回 Intune。 若要授與這些許可權,您必須使用全域管理員認證。 授與許可權是一次性作業。 授與許可權之後,日常作業就不需要全域管理員認證。
  • 允許 Trend Micro Mobile Security as a Service 同步Microsoft Entra 註冊群組成員資格,以填入其裝置的資料庫。
  • 允許 Trend Micro Vision One 管理控制台使用 Microsoft Entra 單一登錄 (SSO) 。
  • 允許 Trend Micro Mobile as a Service 代理程式應用程式使用 Microsoft Entra SSO 登入。
  • 允許 Trend Micro Mobile Security as a Service 取得已安裝的應用程式資訊,以執行惡意代碼掃描。
  • 允許 Trend Micro Mobile Security as a Service 在 Intune 中新增其行動應用程式以進行部署。
  • 允許 Trend Micro Mobile Security as a Service 建立裝置組態配置檔。
  • 允許 Trend Micro Mobile Security as a Service 在必要時執行遠端動作。

如需同意和Microsoft Entra 應用程式的詳細資訊,請參閱 許可權和同意簡介

組態概觀

您可以使用下列步驟,在 Trend Micro Vision One 控制台上完成 Trend Micro Mobile Security as a Service 和 Intune 整合的設定:

  1. 設定 Intune 整合設定。 - 授與 Trend Micro Mobile Security as a Service 所需的許可權、選取行動裝置的平臺,然後選擇數據同步處理頻率。 裝置組態配置檔和應用程式設定原則會在 Intune 中自動建立。

  2. 選取群組以安裝 Trend Micro Mobile Security as a Service 行動應用程式。 - Trend Micro Mobile Security as a Service 行動應用程式會自動安裝在所選群組中的裝置上。

  3. (選擇性) 建立行動原則。 - 選擇性地建立 Trend Micro Mobile Security as a Service 所提供的自定義行動安全策略。 如需詳細資訊, 請參閱設定行動原則

  4. 確認行動應用程式狀態更新。

設定行動安全性即服務整合

  1. 使用 Intune 系統管理員帳戶登入 Microsoft Intune 系統管理中心
  2. 移至 [租使用者管理]
  3. 取 [連接器和令牌]
  4. [跨平臺] 下,選取 [ Mobile Threat Defense]
  5. 選取 新增
  6. 針對 [選取要設定的Mobile Threat Defense 連接器],選擇 [ Trend Micro]
  7. 取 [開啟趨勢微視覺一] 控制台。 將 [Microsoft Intune] 索引標籤保持開啟,以供稍後使用。
  8. 使用您的 Trend Micro Vision One 系統管理帳戶登入,然後依照設定 Intune 整合 (開啟 Trend Micro Mobile Security 檔) 中的指示完成設定。
  9. 在 Trend Micro Vision One 控制台中完成設定之後,Trend Micro Mobile Security as a Service 現在可在 Intune 中使用。

後續步驟