Интеграция SentinelOne с Intune

Выполните следующие действия, чтобы интегрировать решение SentinelOne Mobile Threat Defense с Intune.

Подготовка к работе

Следующие действия выполняются в консоли управления SentinelOne и позволяют подключиться к службе SentinelOne как для Intune зарегистрированных устройств (с использованием соответствия устройств), так и для незарегистрированных устройств (с помощью политик защиты приложений).

Перед началом процесса интеграции SentinelOne с Intune убедитесь, что у вас есть следующая подписка и учетные данные:

• подписка Microsoft Intune (план 1)
• Microsoft Entra учетные данные администратора глобального администратора, чтобы предоставить следующие разрешения:
  • Вход и чтение профиля пользователя
  • Доступ к каталогу от имени вошедшего в систему пользователя
  • Чтение данных каталога
  • Отправка сведений об устройстве в Intune
• Администратор учетные данные для доступа к консоли управления SentinelOne.

Авторизация приложения SentinelOne

Процесс авторизации приложения SentinelOne выполняется следующим образом:

• Предоставьте службе SentinelOne разрешения на передачу сведений, связанных с состоянием работоспособности устройства, обратно Intune. Для этого необходимо использовать учетные данные глобального администратора. Предоставление разрешений — это разовая операция. После предоставления разрешений учетные данные глобального администратора больше не понадобятся.

• SentinelOne синхронизируется с Microsoft Entra членством в группе регистрации для заполнения базы данных своего устройства.

• Разрешите SentinelOne Management Console использовать Microsoft Entra единого входа.

• Разрешите приложению SentinelOne выполнять вход с помощью Microsoft Entra единого входа.

Дополнительные сведения о согласии и приложениях Microsoft Entra см. в статье Общие сведения о разрешениях и согласии в документации по Microsoft Entra.

Настройка интеграции с SentinelOne

1. Перейдите в Консоль управления SentinelOne и войдите с учетными данными. Чтобы выполнить настройку интеграции SentinelOne, необходимо войти с помощью Microsoft Entra пользователя с ролью глобального администратора. Эта одноразовая операция установки использует права глобального администратора, чтобы предоставить в вашей организации разрешение на взаимодействие приложений SentinelOne с Intune.

2. Выберите в левом меню пункт Управление.

3. Перейдите на вкладку Параметры MDM.

4. Нажмите Добавить MDM, а затем выберите Microsoft Intune в списке поставщиков MDM.

5. После установки Microsoft Intune в качестве службы MDM откроется окно конфигурация Microsoft Intune, выберите Добавить Microsoft Entra ID для каждого параметра: SentinelOne Management Console, SentinelOne для приложений iOS и Android, чтобы разрешить SentinelOne взаимодействовать с Intune и Microsoft Entra ID через единый вход Microsoft Entra.

   Важно!

   Чтобы завершить процесс интеграции с Intune, необходимо добавить консоль управления SentinelOne и приложения SentinelOne для iOS и Android.

6. Выберите Принять, чтобы разрешить приложению SentinelOne взаимодействовать с Intune и Microsoft Entra ID.

7. После добавления консоли управления SentinelOne и приложений SentinelOne для iOS и Android в Microsoft Entra добавьте группы безопасности Microsoft Entra. Это добавление позволяет SentinelOne синхронизировать Microsoft Entra группу безопасности со своей службой.

8. Нажмите кнопку Готово, чтобы сохранить конфигурацию и запустить первую синхронизацию группы безопасности Microsoft Entra.

9. Выйдите из консоли SentinelOne MTD.

Дальнейшие действия

• Настройка приложений SentinelOne для зарегистрированных устройств
• Настройка приложений SentinelOne для незарегистрированных устройств