将 Sophos Mobile 与 Intune 相集成

完成以下步骤以将 Sophos Mobile Threat Defense 解决方案与 Intune 相集成。

注意

未注册的设备不支持此移动威胁防御供应商。

准备工作

在开始将 Sophos Mobile 与 Intune 相集成之前,请确保具有以下各项:

  • Microsoft Intune 计划 1 订阅
  • Microsoft Entra 管理员凭据授予以下权限:
    • 登录并读取用户个人资料
    • 使用已登录用户的身份访问目录
    • 读取目录数据
    • 向 Intune 发送设备信息
  • 用于访问 Sophos Mobile 管理控制台的管理员凭据

Sophos Mobile 应用授权

Sophos Mobile 应用授权流程如下:

  • 允许 Sophos Mobile 服务将与设备运行状况状态相关的信息反馈给 Intune。
  • Sophos Mobile 与 Microsoft Entra 注册组成员身份同步,以填充其设备的数据库。
  • 允许 Sophos Mobile 管理控制台使用 Microsoft Entra 单一登录 (SSO) 。
  • 允许 Sophos 移动应用使用 Microsoft Entra SSO 登录

设置 Sophos Mobile 集成

  1. 登录到 Microsoft Intune 管理中心,转到 “租户管理>连接器和令牌>移动威胁防御> ”,然后选择“ 添加”。

  2. “添加连接器”页面上,使用下拉列表以选择“Sophos”。 然后选择“创建”

  3. 选择“打开 Sophos 管理控制台”链接

  4. 使用 Sophos 凭据登录 Sophos 管理控制台

  5. 转到“Mobile”>“设置”>“设置”>“Sophos 设置”

  6. 在“Sophos 设置”页面上,选择“Intune MTD”选项卡

    Sophos 设置

  7. 选择“绑定”,然后选择“是”。 Sophos 将连接到 Intune 并要求你登录你的 Intune 订阅。

  8. 在“Microsoft Intune 身份验证”窗口中,输入 Intune 凭据并 接受Sophos Mobile Threat Defense 的权限请求。

    Intune 身份验证

  9. 在“Sophos 设置”页面上,选择“保存”以完成 Intune 的配置

    保存 Sophos 设置

  10. 出现“成功集成”消息即表示集成已完成。

  11. 在 Intune 管理中心中,Sophos 现已推出。

后续步骤

配置 Sophos 客户端应用