整合 SentinelOne 與 Intune

完成下列步驟，以整合 SentinelOne Mobile Threat Defense 解決方案與 Intune。

開始之前

下列步驟會在 SentinelOne 管理主控台 中完成，並針對已註冊 Intune 的裝置啟用 SentinelOne 服務的連線， (使用裝置合規性) ，以及 (使用應用程式保護原則) 取消註冊的裝置。

開始整合 SentinelOne 與 Intune 的程式之前，請確定您具有下列訂用帳戶和認證：

• Microsoft Intune 方案 1 訂用帳戶
• Microsoft Entra Global Administrator 系統管理員認證授與下列許可權：
  • 登入並讀取使用者設定檔
  • 以登入的使用者身分存取目錄
  • 讀取目錄資料
  • 將裝置資訊傳送至 Intune
• 用來存取 SentinelOne 管理控制台的系統管理員認證。

SentinelOne 應用程式授權

SentinelOne 應用程式授權程式如下：

• 授與 SentinelOne 服務許可權，以將裝置健康情況狀態的相關信息傳回 Intune。 若要授與這些許可權，您必須使用全域管理員認證。 授與許可權是一次性作業。 授與許可權之後，日常作業就不需要全域管理員認證。

• SentinelOne 會與 Microsoft Entra 註冊群組成員資格同步，以填入其裝置的資料庫。

• 允許 SentinelOne 管理控制台使用 Microsoft Entra 單一登錄 (SSO) 。

• 允許 SentinelOne 應用程式使用 Microsoft Entra SSO 登入。

如需同意和Microsoft Entra 應用程式的詳細資訊，請參閱 Microsoft Entra 檔中的許可權 和同意簡介 。

設定 SentinelOne 整合

1. 移至 SentinelOne 管理控制台 ，並使用您的認證登入。 若要執行 SentinelOne 整合設定程式，您必須以具有全域管理員角色的 Microsoft Entra 使用者登入。 此一次性設定作業會使用全域管理員許可權，授與組織中 SentinelOne 應用程式與 Intune 通訊的許可權。

2. 從左側功能表選擇 [ 管理 ]。

3. 選擇 [ MDM 設定] 索引標籤 。

4. 選擇 [新增 MDM]，然後從 [MDM 提供者] 列表中選取 [Microsoft Intune]。

5. 將 Microsoft Intune 設定為 MDM 服務之後， [Microsoft Intune 設定] 視窗隨即出現，請針對每個選項選擇 [ 新增 Microsoft Entra ID ]： SentinelOne 管理控制台、 SentinelOne iOS 和 Android 應用程式，以授權 SentinelOne 透過 Microsoft Entra 單一登錄與 Intune 和 Microsoft Entra ID 通訊。

   重要事項

   您必須新增 SentinelOne 管理控制台和 SentinelOne iOS 和 Android 應用程式，才能完成與 Intune 的整合程式。

6. 選擇 [ 接受 ] 以授權 SentinelOne 應用程式與 Intune 通訊，並Microsoft Entra ID。

7. 將 SentinelOne 管理控制台 和 SentinelOne iOS 和 Android 應用程式 新增至 Microsoft Entra 之後，請新增 Microsoft Entra 安全組。 這項新增可讓 SentinelOne 同步處理 Microsoft Entra 安全組與其服務。

8. 選擇 [完成] 以儲存設定，並啟動第一個Microsoft Entra 安全組同步處理。

9. 註銷 SentinelOne MTD 控制台。

後續步驟

• 為已註冊的裝置設定 SentinelOne 應用程式
• 設定未註冊裝置的 SentinelOne 應用程式