将 Sophos Mobile 与 Intune 相集成
完成以下步骤以将 Sophos Mobile Threat Defense 解决方案与 Intune 相集成。
注意
未注册的设备不支持此移动威胁防御供应商。
准备工作
在开始将 Sophos Mobile 与 Intune 相集成之前,请确保具有以下各项:
- Microsoft Intune 计划 1订阅
- Microsoft Entra管理员凭据授予以下权限:
- 登录并读取用户个人资料
- 使用已登录用户的身份访问目录
- 读取目录数据
- 向 Intune 发送设备信息
- 管理员凭据以访问 Sophos Mobile 管理控制台
Sophos Mobile 应用授权
Sophos Mobile 应用授权流程如下:
- 允许 Sophos Mobile 服务将与设备运行状况状态相关的信息反馈给 Intune。
- Sophos Mobile 与 Microsoft Entra 注册组成员身份同步,以填充其设备的数据库。
- 允许 Sophos Mobile 管理控制台使用Microsoft Entra单一登录 (SSO) 。
- 允许 Sophos 移动应用使用 Microsoft Entra SSO 登录
设置 Sophos Mobile 集成
登录到Microsoft Intune管理中心,转到“租户管理>连接器和令牌>移动威胁防御>”,然后选择“添加”。
在“添加连接器”页面上,使用下拉列表以选择“Sophos”。 然后选择“创建”。
选择“打开 Sophos 管理控制台”链接。
使用 Sophos 凭据登录 Sophos 管理控制台。
转到“Mobile”>“设置”>“设置”>“Sophos 设置”。
在“Sophos 设置”页面上,选择“Intune MTD”选项卡。
选择“绑定”,然后选择“是”。 Sophos 将连接到 Intune 并要求你登录你的 Intune 订阅。
在“Microsoft Intune身份验证”窗口中,输入Intune凭据并接受Sophos Mobile Threat Defense 的权限请求。
在“Sophos 设置”页面上,选择“保存”以完成 Intune 的配置:
出现“成功集成”消息即表示集成已完成。
在 Intune 管理中心中,Sophos 现已推出。