整合 Trellix Mobile Security 與 Intune

完成下列步驟，以整合 Trellix Mobile Security 威脅防禦解決方案與 Intune。

開始之前

下列步驟會在 Trellix 控制台 中完成，以啟用與 Intune 註冊裝置之 Trellix 服務的連線， (使用裝置合規性) ，以及使用應用程式保護原則) (取消註冊的裝置。

開始整合 Trellix Mobile Security 與 Intune 之前，請確定您有下列訂用帳戶和認證：

• Microsoft Intune 方案 1 訂用帳戶

• Microsoft Entra Global Administrator 系統管理員認證授與下列許可權：

  • 登入並讀取使用者設定檔
  • 以登入的使用者身分存取目錄
  • 讀取目錄資料
  • 將裝置資訊傳送至 Intune

• 用來存取 Trellix 控制台的系統管理員認證。

Trellix Mobile Security 應用程式授權

Trellix Mobile Security 應用程式授權程式如下：

• 授與 Trellix Mobile Security 服務許可權，以將裝置健康情況狀態的相關信息傳回 Intune。 若要授與這些許可權，您必須使用全域管理員認證。 授與許可權是一次性作業。 授與許可權之後，日常作業就不需要全域管理員認證。

• Trellix Mobile Security 會與 Microsoft Entra Enrollment Group 成員資格同步，以填入其裝置的資料庫。

• 允許 Trellix Mobile Security 管理控制台使用 Microsoft Entra Single Sign On (SSO) 。

• 允許 Trellix Mobile Security 應用程式使用 Microsoft Entra SSO 登入。

如需同意和Microsoft Entra 應用程式的詳細資訊，請參閱 Microsoft Entra 文章 Microsoft Entra v2.0 端點中的許可權和同意中向目錄系統管理員要求許可權。

設定 Trellix Mobile Security 整合

1. 開啟 Trellix 控制台 ，並使用您的認證登入。 若要執行 Trellix Mobile Security 整合設定程式，您必須以具有全域管理員角色的 Microsoft Entra 使用者登入。 這項一次性設定作業會使用全域管理員許可權，授與貴組織中 Trellix Mobile Security 應用程式與 Intune 通訊的許可權。

2. 從左側功能表選擇 [ 管理 ]。

3. 選擇 [ 整合] 索引標籤 。

4. 選擇 [新增 MDM]，然後從 [MDM 提供者] 列表中選取 [Microsoft Intune]。

5. 將 Microsoft Intune 設定為 MDM 服務之後， [Microsoft Intune 設定] 視窗隨即出現，請針對每個選項選擇 [ 新增 Microsoft Entra ID ]： Trellix 控制台、 Trellix Mobile Security iOS 和 Android 應用程式 ，以授權 Trellix Mobile Security 與 Intune 通訊，並透過 Microsoft Entra 單一登錄Microsoft Entra ID。

   重要事項

   您必須新增 主控台和 Trellix Mobile Security iOS 和 Android 應用程式，才能完成與 Intune 的整合程式。

6. 選擇 [接受 ] 以授權 Trellix Mobile Security 應用程式與 Intune 通訊，並Microsoft Entra ID。

7. 將控制台和 Trellix Mobile Security iOS 和 Android 應用程式新增至 Microsoft Entra ID 之後，請新增 Microsoft Entra 安全組。 這項新增可讓 Trellix Mobile Security 同步處理 Microsoft Entra 安全組與其服務。

8. 選擇 [完成] 以儲存設定，並啟動第一個Microsoft Entra 安全組同步處理。

9. 註銷 Trellix Mobile Security MTD 控制台。

後續步驟

• 為已註冊的裝置設定 Trellix Mobile Security 應用程式
• 為未註冊的裝置設定 Trellix Mobile Security 應用程式