Integrar o SentinelOne no Intune

Conclua os seguintes passos para integrar a solução SentinelOne Mobile Threat Defense com Intune.

Antes de começar

Os passos seguintes são efetuados na Consola de Gestão Do SentinelOne e ativam uma ligação ao serviço sentinelOne para dispositivos inscritos Intune (com a conformidade do dispositivo) e dispositivos não inscritos (utilizando políticas de proteção de aplicações).

Antes de iniciar o processo de integração do SentinelOne com Intune, certifique-se de que tem a seguinte subscrição e credenciais:

• Microsoft Intune (plano 1) subscrição
• Microsoft Entra credenciais de administrador administrador global para conceder as seguintes permissões:
  • Entrar e ler o perfil do usuário
  • Acessar diretório como o usuário conectado
  • Ler dados do diretório
  • Enviar informações do dispositivo para o Intune
• Administração credenciais para aceder à Consola de Gestão Do SentinelOne.

Autorização da aplicação SentinelOne

O processo de autorização da aplicação SentinelOne segue:

• Conceda às Intune permissões do serviço SentinelOne para comunicar informações relacionadas com o estado de funcionamento do dispositivo. Para conceder essas permissões, você deve usar credenciais de Administrador Global. Conceder permissões é uma operação única. Depois que as permissões são concedidas, as credenciais de Administrador Global não são necessárias para a operação diária.

• O SentinelOne sincroniza com Microsoft Entra associação ao grupo de inscrição para preencher a base de dados do respetivo dispositivo.

• Permitir que a Consola de Gestão SentinelOne utilize Microsoft Entra início de sessão único (SSO).

• Permitir que a aplicação SentinelOne inicie sessão com Microsoft Entra SSO.

Para obter mais informações sobre o consentimento e Microsoft Entra aplicações, veja Introdução às permissões e consentimento na documentação do Microsoft Entra.

Para configurar a integração sentinelOne

1. Aceda a SentinelOne Management Console e inicie sessão com as suas credenciais. Para efetuar o processo de configuração da integração SentinelOne, tem de iniciar sessão com um utilizador Microsoft Entra que tenha a função de Administrador Global. Esta operação de configuração única utiliza os direitos de Administrador Global para conceder permissão na sua organização para que as aplicações SentinelOne comuniquem com Intune.

2. Escolha Management (Gerenciamento) no menu à esquerda.

3. Escolha a guia MDM settings (Configurações de MDM).

4. Escolha Add MDM (Adicionar MDM), selecione Microsoft Intune na lista MDM provider (Provedor de MDM).

5. Depois de definir Microsoft Intune como o serviço MDM, é apresentada a janela Configuração do Microsoft Intune, selecione a opção Adicionar Microsoft Entra ID para cada opção: SentinelOne Management Console, SentinelOne iOS e Android apps, para autorizar o SentinelOne a comunicar com Intune e Microsoft Entra ID através Microsoft Entra início de sessão único.

   Importante

   Tem de adicionar as aplicações SentinelOne Management Console e SentinelOne iOS e Android para concluir o processo de integração com Intune.

6. Selecione Aceitar para autorizar a aplicação SentinelOne a comunicar com Intune e Microsoft Entra ID.

7. Depois de adicionar a Consola de Gestão SentinelOne e as aplicações SentinelOne iOS e Android a Microsoft Entra, adicione o Microsoft Entra grupos de segurança. Esta adição permite que o SentinelOne sincronize o grupo de segurança Microsoft Entra com o respetivo serviço.

8. Selecione Concluir para guardar a configuração e iniciar a primeira Microsoft Entra sincronização do grupo de segurança.

9. Termine sessão na consola SentinelOne MTD.

Próximas etapas

• Configurar aplicações SentinelOne para dispositivos inscritos
• Configurar aplicações SentinelOne para dispositivos não inscritos