Integrace SentinelOne s Intune

Provedením následujících kroků integrujte řešení SentinelOne Mobile Threat Defense s Intune.

Než začnete

Následující kroky se provádějí v konzole pro správu SentinelOne a povolí připojení ke službě SentinelOne pro Intune zaregistrovaná zařízení (s využitím dodržování předpisů zařízením) i neregistrovaná zařízení (pomocí zásad ochrany aplikací).

Před zahájením procesu integrace SentinelOne s Intune se ujistěte, že máte následující předplatné a přihlašovací údaje:

• Microsoft Intune – plán 1 předplatného
• Microsoft Entra přihlašovací údaje globálního správce a udělte následující oprávnění:
  • Přihlášení a čtení profilu uživatele
  • Přístup k adresáři jako přihlášený uživatel
  • Čtení dat z adresáře
  • Odeslání informací o zařízení do Intune
• Správa přihlašovací údaje pro přístup ke konzole pro správu SentinelOne.

Autorizace aplikace SentinelOne

Proces autorizace aplikace SentinelOne následuje:

• Udělte službě SentinelOne oprávnění ke komunikaci informací souvisejících se stavem zařízení zpět do Intune. Pokud chcete tato oprávnění udělit, musíte použít přihlašovací údaje globálního správce. Udělení oprávnění je jednorázová operace. Po udělení oprávnění nejsou pro každodenní operace potřeba přihlašovací údaje globálního správce.

• SentinelOne se synchronizuje s členstvím ve skupině registrace Microsoft Entra a naplní databázi svého zařízení.

• Povolte konzolu SentinelOne Management Console používat jednotné přihlašování (SSO) Microsoft Entra.

• Povolte aplikaci SentinelOne přihlášení pomocí jednotného přihlašování Microsoft Entra.

Další informace o souhlasu a Microsoft Entra aplikacích najdete v tématu Úvod do oprávnění a souhlasu v dokumentaci k Microsoft Entra.

Nastavení integrace SentinelOne

1. Přejděte do konzoly pro správu SentinelOne a přihlaste se pomocí svých přihlašovacích údajů. Pokud chcete provést proces nastavení integrace SentinelOne, musíte se přihlásit pomocí Microsoft Entra uživatele, který má roli globálního správce. Tato jednorázová operace nastavení používá práva globálního správce k udělení oprávnění ve vaší organizaci aplikacím SentinelOne ke komunikaci s Intune.

2. V nabídce vlevo zvolte Správa .

3. Zvolte kartu nastavení MDM .

4. Zvolte Přidat MDM a pak v seznamu zprostředkovatelů MDM vyberte Microsoft Intune.

5. Jakmile nastavíte Microsoft Intune jako službu MDM, zobrazí se okno konfigurace Microsoft Intune a pro každou možnost zvolte Přidat Microsoft Entra ID: Konzola pro správu SentinelOne, aplikace SentinelOne pro iOS a Android a autorizovat službu SentinelOne pro komunikaci se službou SentinelOne. Intune a Microsoft Entra ID prostřednictvím jednotného přihlašování Microsoft Entra.

   Důležité

   Abyste mohli dokončit proces integrace s Intune, musíte přidat konzolu pro správu SentinelOne a aplikace SentinelOne pro iOS a Android.

6. Pokud chcete aplikaci SentinelOne autorizovat ke komunikaci s Intune a Microsoft Entra ID, zvolte Přijmout.

7. Po přidání konzoly pro správu SentinelOne a aplikací SentinelOne pro iOS a Android do Microsoft Entra přidejte skupiny zabezpečení Microsoft Entra. Toto přidání umožňuje službě SentinelOne synchronizovat skupinu zabezpečení Microsoft Entra se svou službou.

8. Výběrem možnosti Dokončit uložte konfiguraci a spusťte první Microsoft Entra synchronizaci skupin zabezpečení.

9. Odhlaste se z konzoly SentinelOne MTD.

Další kroky

• Nastavení aplikací SentinelOne pro zaregistrovaná zařízení
• Nastavení aplikací SentinelOne pro nezaregistrovaná zařízení