Integrowanie usługi SentinelOne z Intune

Wykonaj poniższe kroki, aby zintegrować rozwiązanie SentinelOne Mobile Threat Defense z usługą Intune.

Przed rozpoczęciem

Poniższe kroki są wykonywane w konsoli zarządzania SentinelOne i włączają połączenie z usługą SentinelOne zarówno dla Intune zarejestrowanych urządzeń (przy użyciu zgodności urządzeń), jak i urządzeń niezarejestrowanych (przy użyciu zasad ochrony aplikacji).

Przed rozpoczęciem procesu integracji usługi SentinelOne z Intune upewnij się, że masz następującą subskrypcję i poświadczenia:

• subskrypcja Microsoft Intune (plan 1)
• Microsoft Entra poświadczenia administratora globalnego, aby udzielić następujących uprawnień:
  • Logowanie się i odczytywanie profilu użytkownika
  • Uzyskiwanie dostępu do katalogu jako zalogowany użytkownik
  • Odczytywanie danych katalogu
  • Wysyłanie informacji o urządzeniu do Intune
• Administracja poświadczenia dostępu do konsoli zarządzania SentinelOne.

Autoryzacja aplikacji SentinelOne

Proces autoryzacji aplikacji SentinelOne jest następujący:

• Przyznaj usłudze SentinelOne uprawnienia do przekazywania informacji dotyczących stanu kondycji urządzenia z powrotem do Intune. Aby udzielić tych uprawnień, należy użyć poświadczeń administratora globalnego. Udzielanie uprawnień jest operacją jednorazową. Po udzieleniu uprawnień poświadczenia administratora globalnego nie są potrzebne do codziennej operacji.

• Usługa SentinelOne synchronizuje się z członkostwem w grupie rejestracji Microsoft Entra, aby wypełnić bazę danych urządzenia.

• Zezwalaj konsoli zarządzania SentinelOne na używanie Microsoft Entra logowania jednokrotnego.

• Zezwalaj aplikacji SentinelOne na logowanie przy użyciu logowania jednokrotnego Microsoft Entra.

Aby uzyskać więcej informacji na temat zgody i aplikacji Microsoft Entra, zobacz Wprowadzenie do uprawnień i zgody w dokumentacji Microsoft Entra.

Aby skonfigurować integrację usługi SentinelOne

1. Przejdź do konsoli zarządzania SentinelOne i zaloguj się przy użyciu poświadczeń. Aby przeprowadzić proces konfiguracji integracji usługi SentinelOne, musisz zalogować się przy użyciu Microsoft Entra użytkownika, który ma rolę administratora globalnego. Ta jednorazowa operacja konfiguracji używa praw administratora globalnego do udzielania w organizacji uprawnień do komunikacji aplikacji SentinelOne z Intune.

2. Wybierz pozycję Zarządzanie z menu po lewej stronie.

3. Wybierz kartę Ustawienia mdm .

4. Wybierz pozycję Dodaj rozwiązanie MDM, a następnie wybierz pozycję Microsoft Intune z listy dostawców mdm.

5. Po ustawieniu Microsoft Intune jako usługi MDM zostanie wyświetlone okno konfiguracji Microsoft Intune wybierz opcję Dodaj Tożsamość Microsoft Entra dla każdej opcji: Konsola zarządzania SentinelOne, aplikacje SentinelOne dla systemów iOS i Android, aby autoryzować usługę SentinelOne do komunikowania się z Intune i Tożsamość Microsoft Entra za pośrednictwem Microsoft Entra logowania jednokrotnego.

   Ważna

   Aby ukończyć proces integracji z Intune, należy dodać konsolę zarządzania SentinelOne oraz aplikacje SentinelOne dla systemów iOS i Android.

6. Wybierz pozycję Akceptuj, aby autoryzować aplikację SentinelOne do komunikowania się z Intune i Tożsamość Microsoft Entra.

7. Po dodaniu konsoli zarządzania SentinelOne i aplikacji sentinelOne dla systemów iOS i Android do Microsoft Entra dodaj Microsoft Entra grupy zabezpieczeń. To dodanie umożliwia usłudze SentinelOne synchronizowanie Microsoft Entra grupy zabezpieczeń z jej usługą.

8. Wybierz pozycję Zakończ, aby zapisać konfigurację i rozpocząć pierwszą synchronizację Microsoft Entra grup zabezpieczeń.

9. Wyloguj się z konsoli usługi SentinelOne MTD.

Następne kroki

• Konfigurowanie aplikacji SentinelOne dla zarejestrowanych urządzeń
• Konfigurowanie aplikacji SentinelOne dla niezarejestrowanych urządzeń