通过

使用 Microsoft Intune 连接 Trend Micro Mobile Security 即服务

  • 项目

连接 Trend Micro Mobile Security 即服务,以监视和缓解 Intune 托管设备上的设备风险级别。 Trend Micro Mobile Security 即服务的工作原理是向 Intune Microsoft报告设备风险级别。 然后,Microsoft Intune 会使用该信息强制实施适当的应用配置和风险评估策略。 有关 Trend Micro Mobile Security 即服务的详细信息,请参阅 Trend Micro 文档中的 移动安全性入门

本文介绍在租户中连接 Trend Micro Mobile Security 即服务的要求和步骤。

开始之前

需要以下订阅和帐户才能将 Trend Micro Mobile Security 即服务与 Microsoft Intune 集成。

  • Microsoft Intune 计划 1 订阅
  • Microsoft具有全局管理员权限的 Entra 帐户授予以下权限:
    • 登录并读取用户个人资料
    • 使用已登录用户的身份访问目录
    • 读取目录数据
    • 向 Intune 发送设备信息
  • 用于访问 Trend Micro Vision One 管理控制台的管理员登录凭据

Trend Micro Mobile Security 即服务应用授权

配置与 Trend Micro Mobile Security 即服务的集成时,会发生以下授权过程:

  • 允许 Trend Micro Mobile Security 即服务将与设备运行状况状态相关的信息传达回 Intune。 必须使用全局管理员凭据,才能授予这些权限。 权限授予是一次性操作。 授予权限后,无需全局管理员凭据即可进行日常操作。
  • 允许 Trend Micro Mobile Security 即服务同步Microsoft Entra 注册组成员身份,以填充其设备的数据库。
  • 允许 Trend Micro Vision One 管理控制台使用 Microsoft Entra 单一登录 (SSO) 。
  • 允许 Trend Micro Mobile 即服务代理应用使用 Microsoft Entra SSO 登录。
  • 允许 Trend Micro Mobile Security 即服务获取安装的应用信息以执行恶意软件扫描。
  • 允许 Trend Micro Mobile Security 即服务在 Intune 中添加其移动应用进行部署。
  • 允许 Trend Micro Mobile Security 即服务创建设备配置文件。
  • 允许 Trend Micro Mobile Security 即服务在必要时执行远程操作。

有关同意和Microsoft Entra 应用程序的详细信息,请参阅 权限和同意简介

配置概述

可以通过以下步骤在 Trend Micro Vision One 控制台上配置 Trend Micro Mobile Security 即服务和 Intune 集成:

  1. 配置 Intune 集成设置。 - 授予 Trend Micro Mobile Security 即服务所需的权限,选择移动设备的平台,然后选择数据同步频率。 设备配置文件和应用配置策略在 Intune 中自动创建。

  2. 选择组以安装 Trend Micro Mobile Security 即服务移动应用。 - Trend Micro Mobile Security 即服务移动应用自动安装在所选组中的设备上。

  3. (可选) 创建移动策略。 - (可选)创建由 Trend Micro Mobile Security 即服务提供的自定义移动安全策略。 有关详细信息,请参阅 配置移动策略

  4. 确认移动应用状态更新。

设置移动安全即服务集成

  1. 使用 Intune 管理员 帐户登录到 Microsoft Intune 管理中心。
  2. 转到 租户管理
  3. 选择“连接器和令牌”。
  4. 在“跨平台”下,选择“移动威胁防御”。
  5. 选择“添加”。
  6. 对于 “选择要设置的移动威胁防御连接器”,选择“ Trend Micro”。
  7. 选择 “打开Trend Micro Vision One”控制台。 使“Microsoft Intune”选项卡保持打开状态,供以后使用。
  8. 使用 Trend Micro Vision One 管理帐户登录,然后按照 设置 Intune 集成 (打开 Trend Micro Mobile Security 文档) 中的说明完成设置。
  9. 在 Trend Micro Vision One 控制台中完成设置后,现在可在 Intune 中使用 Trend Micro Mobile Security 即服务。

后续步骤