Integrare Trellix Mobile Security con Intune
Completare la procedura seguente per integrare la soluzione di difesa dalle minacce di Trellix Mobile Security con Intune.
Prima di iniziare
I passaggi seguenti vengono eseguiti nella console di Trellix per abilitare una connessione al servizio Trellix per Intune dispositivi registrati (usando la conformità del dispositivo) e dispositivi non registrati (usando i criteri di protezione delle app).
Prima di avviare il processo di integrazione di Trellix Mobile Security con Intune, assicurarsi di avere la sottoscrizione e le credenziali seguenti:
sottoscrizione Microsoft Intune (piano 1)
Microsoft Entra credenziali di amministratore globale per concedere le autorizzazioni seguenti:
- Accedere e leggere il profilo utente
- Accedere alla directory come utente connesso
- Leggere i dati della directory
- Inviare informazioni sul dispositivo a Intune
Amministrazione credenziali per accedere alla console trellix.
Autorizzazione dell'app Trellix Mobile Security
Di seguito è riportato il processo di autorizzazione dell'app Trellix Mobile Security:
Concedere al servizio Trellix Mobile Security le autorizzazioni per comunicare nuovamente alle Intune le informazioni relative allo stato di integrità del dispositivo. Per concedere queste autorizzazioni, è necessario usare le credenziali di amministratore globale. La concessione delle autorizzazioni è un'operazione occasionale. Dopo aver concesso le autorizzazioni, le credenziali di amministratore globale non sono necessarie per l'operazione giornaliera.
Trellix Mobile Security si sincronizza con Microsoft Entra appartenenza al gruppo di registrazione per popolare il database del dispositivo.
Consentire alla console di amministrazione di Trellix Mobile Security di usare Microsoft Entra Single Sign On (SSO).
Consentire all'app Trellix Mobile Security di accedere usando Microsoft Entra SSO.
Per altre informazioni sul consenso e sulle applicazioni Microsoft Entra, vedere Richiedere le autorizzazioni a un amministratore di directory nell'articolo Microsoft Entra Autorizzazioni e consenso nell'endpoint Microsoft Entra v2.0.
Per configurare l'integrazione di Trellix Mobile Security
Aprire la console di Trellix e accedere con le credenziali. Per eseguire il processo di configurazione dell'integrazione di Trellix Mobile Security, è necessario accedere con un utente Microsoft Entra con il ruolo Amministratore globale. Questa operazione di installazione una tantum usa i diritti di amministratore globale per concedere all'organizzazione l'autorizzazione per le app Trellix Mobile Security per comunicare con Intune.
Scegliere Gestisci dal menu a sinistra.
Scegliere la scheda Integrazioni .
Scegliere Aggiungi MDM, quindi selezionare Microsoft Intune dall'elenco dei provider MDM.
Dopo aver impostato Microsoft Intune come servizio MDM, viene visualizzata la finestra Configurazione Microsoft Intune, scegliere Aggiungi Microsoft Entra ID per ogni opzione: console Trellix, app iOS e Android di Trellix Mobile Security per autorizzare Trellix Mobile Security a comunicare con Intune e Microsoft Entra ID tramite Microsoft Entra Single Sign-On.
Importante
È necessario aggiungere la console e le app iOS e Android di Trellix Mobile Security per completare il processo di integrazione con Intune.
Scegliere Accetta per autorizzare l'app Trellix Mobile Security a comunicare con Intune e Microsoft Entra ID.
Dopo aver aggiunto la console e le app iOS e Android di Trellix Mobile Security a Microsoft Entra ID, aggiungere i gruppi di sicurezza Microsoft Entra. Questa aggiunta consente a Trellix Mobile Security di sincronizzare il gruppo di sicurezza Microsoft Entra con il relativo servizio.
Scegliere Fine per salvare la configurazione e avviare la prima sincronizzazione del gruppo di sicurezza Microsoft Entra.
Disconnettersi dalla console MTD di Trellix Mobile Security.