Integracja rozwiązania Trellix Mobile Security z usługą Intune
Wykonaj poniższe kroki, aby zintegrować rozwiązanie Trellix Mobile Security threat defense z Intune.
Przed rozpoczęciem
Poniższe kroki są wykonywane w konsoli Trellix w celu włączenia połączenia z usługą Trellix dla Intune zarejestrowanych urządzeń (przy użyciu zgodności urządzeń) i niezarejestrowanych urządzeń (przy użyciu zasad ochrony aplikacji).
Przed rozpoczęciem procesu integracji usługi Trellix Mobile Security z Intune upewnij się, że masz następującą subskrypcję i poświadczenia:
subskrypcja Microsoft Intune (plan 1)
Microsoft Entra poświadczenia administratora globalnego, aby udzielić następujących uprawnień:
- Logowanie się i odczytywanie profilu użytkownika
- Uzyskiwanie dostępu do katalogu jako zalogowany użytkownik
- Odczytywanie danych katalogu
- Wysyłanie informacji o urządzeniu do Intune
Administracja poświadczenia dostępu do konsoli Trellix.
Autoryzacja aplikacji Trellix Mobile Security
Proces autoryzacji aplikacji Trellix Mobile Security jest następujący:
Przyznaj usłudze Trellix Mobile Security uprawnienia do przekazywania informacji dotyczących stanu kondycji urządzenia z powrotem do Intune. Aby udzielić tych uprawnień, należy użyć poświadczeń administratora globalnego. Udzielanie uprawnień jest operacją jednorazową. Po udzieleniu uprawnień poświadczenia administratora globalnego nie są potrzebne do codziennej operacji.
Usługa Trellix Mobile Security synchronizuje się z członkostwem w grupie rejestracji Microsoft Entra, aby wypełnić bazę danych urządzenia.
Zezwalaj konsoli administracyjnej usługi Trellix Mobile Security na używanie Microsoft Entra Logowanie jednokrotne (SSO).
Zezwalaj aplikacji Trellix Mobile Security na logowanie się przy użyciu logowania jednokrotnego Microsoft Entra.
Aby uzyskać więcej informacji na temat zgody i aplikacji Microsoft Entra, zobacz Żądanie uprawnień od administratora katalogu w artykule Microsoft Entra Uprawnienia i zgoda w punkcie końcowym Microsoft Entra w wersji 2.0.
Aby skonfigurować integrację usługi Trellix Mobile Security
Otwórz konsolę Trellix i zaloguj się przy użyciu poświadczeń. Aby przeprowadzić proces konfiguracji integracji usługi Trellix Mobile Security, musisz zalogować się przy użyciu Microsoft Entra użytkownika pełniącego rolę administratora globalnego. Ta jednorazowa operacja konfiguracji używa praw administratora globalnego do udzielania w organizacji uprawnień aplikacji Trellix Mobile Security do komunikowania się z Intune.
Wybierz pozycję Zarządzaj z menu po lewej stronie.
Wybierz kartę Integracje .
Wybierz pozycję Dodaj rozwiązanie MDM, a następnie wybierz pozycję Microsoft Intune z listy dostawców mdm.
Po ustawieniu Microsoft Intune jako usługi MDM zostanie wyświetlone okno konfiguracji Microsoft Intune wybierz opcję Dodaj Tożsamość Microsoft Entra dla każdej opcji: konsola Trellix, aplikacje Trellix Mobile Security dla systemów iOS i Android w celu autoryzowania usługi Trellix Mobile Security do komunikowania się z usługą Trellix Mobile Security Intune i Tożsamość Microsoft Entra za pośrednictwem Microsoft Entra logowania jednokrotnego.
Ważna
Aby ukończyć proces integracji z Intune, należy dodać konsolę i aplikacje Trellix Mobile Security dla systemów iOS i Android.
Wybierz pozycję Akceptuj, aby autoryzować aplikację Trellix Mobile Security do komunikacji z Intune i Tożsamość Microsoft Entra.
Po dodaniu konsoli i aplikacji Trellix Mobile Security dla systemów iOS i Android do Tożsamość Microsoft Entra dodaj Microsoft Entra grupy zabezpieczeń. To dodanie umożliwia usłudze Trellix Mobile Security synchronizowanie Microsoft Entra grupy zabezpieczeń z jej usługą.
Wybierz pozycję Zakończ, aby zapisać konfigurację i rozpocząć pierwszą synchronizację Microsoft Entra grup zabezpieczeń.
Wyloguj się z konsoli Trellix Mobile Security MTD.