Интеграция Trellix Mobile Security с Intune

Выполните следующие действия, чтобы интегрировать решение Trellix Mobile Security для защиты от угроз с Intune.

Подготовка к работе

Следующие действия выполняются в консоли Trellix, чтобы включить подключение к службе Trellix для Intune зарегистрированных устройств (с использованием соответствия устройств) и незарегистрированных устройств (с помощью политик защиты приложений).

Перед началом процесса интеграции Trellix Mobile Security с Intune убедитесь, что у вас есть следующая подписка и учетные данные:

• подписка Microsoft Intune (план 1)

• Microsoft Entra учетные данные администратора глобального администратора, чтобы предоставить следующие разрешения:

  • Вход и чтение профиля пользователя
  • Доступ к каталогу от имени вошедшего в систему пользователя
  • Чтение данных каталога
  • Отправка сведений об устройстве в Intune

• Администратор учетные данные для доступа к консоли Trellix.

Авторизация приложения Trellix Mobile Security

Процесс авторизации приложения Trellix Mobile Security выполняется следующим образом:

• Предоставьте службе Trellix Mobile Security разрешения на передачу сведений, связанных с состоянием работоспособности устройства, обратно в Intune. Для этого необходимо использовать учетные данные глобального администратора. Предоставление разрешений — это разовая операция. После предоставления разрешений учетные данные глобального администратора больше не понадобятся.

• Trellix Mobile Security синхронизируется с членством в группе регистрации Microsoft Entra для заполнения базы данных своего устройства.

• Разрешите консоли администрирования Trellix Mobile Security использовать Microsoft Entra Единый вход (SSO).

• Разрешите приложению Trellix Mobile Security входить в систему с помощью Microsoft Entra единого входа.

Дополнительные сведения о согласии и Microsoft Entra приложениях см. в статье Запрос разрешений у администратора каталогастатьи Microsoft Entra Разрешения и согласие в конечной точке Microsoft Entra версии 2.0.

Настройка интеграции Trellix Mobile Security

1. Откройте консоль Trellix и войдите в систему, используя свои учетные данные. Чтобы выполнить настройку интеграции Trellix Mobile Security, необходимо войти с помощью Microsoft Entra пользователя с ролью глобального администратора. Эта одноразовая операция настройки использует права глобального администратора для предоставления в вашей организации разрешения приложениям Trellix Mobile Security для связи с Intune.

2. Выберите Управление в меню слева.

3. Перейдите на вкладку Интеграции .

4. Нажмите Добавить MDM, а затем выберите Microsoft Intune в списке поставщиков MDM.

5. Когда вы настроите Microsoft Intune в качестве службы MDM, откроется окно конфигурация Microsoft Intune, выберите Добавить Microsoft Entra ID для каждого параметра: консоль Trellix, приложения Trellix Mobile Security для iOS и Android, чтобы авторизовать Trellix Mobile Security для связи с Intune и Microsoft Entra ID через единый вход Microsoft Entra.

   Важно!

   Чтобы завершить процесс интеграции с Intune, необходимо добавить консоль и приложения Trellix Mobile Security для iOS и Android.

6. Выберите Принять, чтобы разрешить приложению Trellix Mobile Security взаимодействовать с Intune и Microsoft Entra ID.

7. После добавления консоли и приложений Trellix Mobile Security для iOS и Android в Microsoft Entra ID добавьте группы безопасности Microsoft Entra. Это добавление позволяет Trellix Mobile Security синхронизировать Microsoft Entra группу безопасности со своей службой.

8. Нажмите кнопку Готово, чтобы сохранить конфигурацию и запустить первую синхронизацию группы безопасности Microsoft Entra.

9. Выйдите из консоли Trellix Mobile Security MTD.

Дальнейшие действия

• Настройка приложений Trellix Mobile Security для зарегистрированных устройств
• Настройка приложений Trellix Mobile Security для незарегистрированных устройств