Integrieren von SentinelOne in Intune
Führen Sie die folgenden Schritte aus, um die SentinelOne Mobile Threat Defense-Lösung in Intune zu integrieren.
Bevor Sie beginnen
Die folgenden Schritte werden in der SentinelOne-Verwaltungskonsole ausgeführt und ermöglichen eine Verbindung mit dem SentinelOne-Dienst sowohl für Intune registrierte Geräte (mit Gerätekonformität) als auch für nicht registrierte Geräte (mithilfe von App-Schutzrichtlinien).
Bevor Sie mit der Integration von SentinelOne in Intune beginnen, stellen Sie sicher, dass Sie über das folgende Abonnement und die folgenden Anmeldeinformationen verfügen:
- Microsoft Intune Plan 1-Abonnement
- Microsoft Entra Administratoranmeldeinformationen des globalen Administrators an, um die folgenden Berechtigungen zu erteilen:
- Anmelden und Benutzerprofil lesen
- Zugriff auf das Verzeichnis als angemeldeter Benutzer
- Verzeichnisdaten lesen
- Senden von Geräteinformationen an Intune
- Admin Anmeldeinformationen für den Zugriff auf die SentinelOne-Verwaltungskonsole.
SentinelOne-App-Autorisierung
Der Autorisierungsprozess für SentinelOne-Apps folgt:
Erteilen Sie dem SentinelOne-Dienst Berechtigungen, um Informationen im Zusammenhang mit dem Integritätszustand des Geräts an Intune zu übermitteln. Um diese Berechtigungen zu gewähren, müssen Sie über Anmeldeinformationen als globaler Administrator verfügen. Die Berechtigungen können in einem Arbeitsschritt erteilt werden. Nach der Berechtigungserteilung sind keine Anmeldeinformationen als globaler Administrator für den täglichen Betrieb erforderlich.
SentinelOne wird mit Microsoft Entra Registrierungsgruppenmitgliedschaft synchronisiert, um die Datenbank des Geräts aufzufüllen.
Zulassen, dass die SentinelOne-Verwaltungskonsole Microsoft Entra einmaliges Anmelden (Single Sign-On, SSO) verwendet.
Zulassen, dass sich die SentinelOne-App mit Microsoft Entra SSO anmeldet.
Weitere Informationen zu Einwilligungs- und Microsoft Entra-Anwendungen finden Sie unter Einführung in Berechtigungen und Zustimmung in der Microsoft Entra-Dokumentation.
So richten Sie die SentinelOne-Integration ein
Wechseln Sie zur SentinelOne-Verwaltungskonsole , und melden Sie sich mit Ihren Anmeldeinformationen an. Zum Einrichten der SentinelOne-Integration müssen Sie sich mit einem Microsoft Entra Benutzer anmelden, der über die Rolle "Globaler Administrator" verfügt. Dieser einmalige Einrichtungsvorgang verwendet die Rechte des globalen Administrators, um den SentinelOne-Apps die Berechtigung für die Kommunikation mit Intune in Ihrem organization zu erteilen.
Wählen Sie im linken Menü Verwaltung aus.
Wählen Sie die Registerkarte MDM settings (MDM-Einstellungen) aus.
Wählen Sie MDM hinzufügen aus, und wählen Sie dann Microsoft Intune aus der Liste der MDM-Anbieter aus.
Nachdem Sie Microsoft Intune als MDM-Dienst festgelegt haben, wird das Fenster Microsoft Intune-Konfiguration angezeigt, und wählen Sie die Option Microsoft Entra ID hinzufügen für jede Option aus: SentinelOne-Verwaltungskonsole, SentinelOne iOS- und Android-Apps, um SentinelOne für die Kommunikation mit zu autorisieren. Intune und Microsoft Entra ID über Microsoft Entra einmaliges Anmelden.
Wichtig
Sie müssen die SentinelOne-Verwaltungskonsole und sentinelOne iOS- und Android-Apps hinzufügen, um den Integrationsprozess mit Intune abzuschließen.
Wählen Sie Akzeptieren aus, um die SentinelOne-App für die Kommunikation mit Intune und Microsoft Entra ID zu autorisieren.
Nachdem Sie die SentinelOne-Verwaltungskonsole und die iOS- und Android-Apps von SentinelOne zu Microsoft Entra hinzugefügt haben, fügen Sie die Microsoft Entra Sicherheitsgruppen hinzu. Durch diese Ergänzung kann SentinelOne die Microsoft Entra Sicherheitsgruppe mit dem zugehörigen Dienst synchronisieren.
Wählen Sie Fertig stellen aus, um die Konfiguration zu speichern und die erste Microsoft Entra Sicherheitsgruppensynchronisierung zu starten.
Melden Sie sich von der SentinelOne MTD-Konsole ab.