Integrera SentinelOne med Intune

Utför följande steg för att integrera SentinelOne Mobile Threat Defense-lösningen med Intune.

Innan du börjar

Följande steg utförs i SentinelOne-hanteringskonsolen och aktiverar en anslutning till SentinelOne-tjänsten för både Intune registrerade enheter (med enhetsefterlevnad) och oregistrerade enheter (med appskyddsprinciper).

Innan du börjar integrera SentinelOne med Intune kontrollerar du att du har följande prenumeration och autentiseringsuppgifter:

• Microsoft Intune abonnemang 1 prenumeration
• Microsoft Entra autentiseringsuppgifter för global administratör för att bevilja följande behörigheter:
  • Logga in och läsa användarprofil
  • Få åtkomst till katalogen som den inloggade användaren
  • Läsa katalogdata
  • Skicka enhetsinformation till Intune
• Admin autentiseringsuppgifter för åtkomst till SentinelOne-hanteringskonsolen.

SentinelOne-appauktorisering

Auktoriseringsprocessen för SentinelOne-appen följer:

• Ge SentinelOne-tjänsten behörighet att kommunicera information som rör enhetens hälsotillstånd tillbaka till Intune. Om du vill bevilja dessa behörigheter måste du använda autentiseringsuppgifter för global administratör. Att bevilja behörigheter är en engångsåtgärd. När behörigheterna har beviljats behövs inte autentiseringsuppgifterna för global administratör för den dagliga åtgärden.

• SentinelOne synkroniseras med Microsoft Entra registreringsgruppmedlemskap för att fylla i enhetens databas.

• Tillåt sentinelone-hanteringskonsolen att använda Microsoft Entra enkel inloggning (SSO).

• Tillåt att SentinelOne-appen loggar in med Microsoft Entra enkel inloggning.

Mer information om medgivande och Microsoft Entra program finns i Introduktion till behörigheter och medgivande i Microsoft Entra-dokumentationen.

Så här konfigurerar du SentinelOne-integrering

1. Gå till SentinelOne-hanteringskonsolen och logga in med dina autentiseringsuppgifter. Om du vill utföra konfigurationsprocessen för SentinelOne-integrering måste du logga in med en Microsoft Entra användare som har rollen Global administratör. Den här engångsinstallationsåtgärden använder den globala administratörsbehörigheten för att bevilja behörighet i din organisation för SentinelOne-appar att kommunicera med Intune.

2. Välj Hantering på den vänstra menyn.

3. Välj fliken MDM-inställningar .

4. Välj Lägg till MDM och välj sedan Microsoft Intune i listan över MDM-provider.

5. När du har angett Microsoft Intune som MDM-tjänst öppnas fönstret Microsoft Intune-konfiguration och väljer Lägg till Microsoft Entra ID för varje alternativ: SentinelOne-hanteringskonsol, SentinelOne iOS- och Android-appar för att auktorisera SentinelOne att kommunicera med Intune och Microsoft Entra ID via Microsoft Entra enkel inloggning.

   Viktigt

   Du måste lägga till SentinelOne-hanteringskonsolen och SentinelOne-apparna iOS och Android för att slutföra integreringsprocessen med Intune.

6. Välj Acceptera för att ge SentinelOne-appen behörighet att kommunicera med Intune och Microsoft Entra ID.

7. När du har lagt till SentinelOne-hanteringskonsolen och Apparna SentinelOne iOS och Android i Microsoft Entra lägger du till Microsoft Entra säkerhetsgrupper. Med det här tillägget kan SentinelOne synkronisera den Microsoft Entra säkerhetsgruppen med sin tjänst.

8. Välj Slutför för att spara konfigurationen och starta den första Microsoft Entra synkroniseringen av säkerhetsgrupper.

9. Logga ut från SentinelOne MTD-konsolen.

Nästa steg

• Konfigurera SentinelOne-appar för registrerade enheter
• Konfigurera SentinelOne-appar för oregistrerade enheter