将 SentinelOne 与 Intune 集成

完成以下步骤，将 SentinelOne 移动威胁防御解决方案与 Intune 集成。

开始之前

以下步骤在 SentinelOne 管理控制台 中完成，并使用应用保护策略) 为 Intune 注册设备 (启用与 SentinelOne 服务的连接) 和未注册 (的设备。

在开始将 SentinelOne 与 Intune 集成之前，请确保具有以下订阅和凭据：

• Microsoft Intune 计划 1 订阅
• Microsoft Entra 全局管理员管理员凭据授予以下权限：
  • 登录并读取用户个人资料
  • 使用已登录用户的身份访问目录
  • 读取目录数据
  • 向 Intune 发送设备信息
• 用于访问 SentinelOne 管理控制台的管理员凭据。

SentinelOne 应用授权

SentinelOne 应用授权过程如下：

• 授予 SentinelOne 服务权限，以将与设备运行状况状态相关的信息传回 Intune。 必须使用全局管理员凭据，才能授予这些权限。 权限授予是一次性操作。 在权限被授予后，无需使用全局管理员凭据，即可执行日常操作。

• SentinelOne 与 Microsoft Entra 注册组成员身份同步，以填充其设备的数据库。

• 允许 SentinelOne 管理控制台使用 Microsoft Entra 单一登录 (SSO) 。

• 允许 SentinelOne 应用使用 Microsoft Entra SSO 登录。

有关同意和Microsoft Entra 应用程序的详细信息，请参阅Microsoft Entra 文档中 的权限和同意简介 。

设置 SentinelOne 集成

1. 转到 SentinelOne 管理控制台 并使用凭据登录。 若要执行 SentinelOne 集成设置过程，必须使用具有全局管理员角色的 Microsoft Entra 用户登录。 此一次性安装操作使用全局管理员权限授予组织中 SentinelOne 应用与 Intune 通信的权限。

2. 从左侧菜单中选择“管理”。

3. 选择“MDM 设置”选项卡。

4. 选择“添加 MDM”，然后从“MDM 提供商”列表中选择“Microsoft Intune”。

5. Microsoft Intune 设置为 MDM 服务后， 将弹出“Microsoft Intune 配置 ”窗口，为每个选项选择 “添加Microsoft Entra ID ”： SentinelOne 管理控制台、 SentinelOne iOS 和 Android 应用，以授权 SentinelOne 与 Intune 通信，并通过Microsoft Entra 单一登录Microsoft Entra ID。

   重要

   必须添加 SentinelOne 管理控制台和 SentinelOne iOS 和 Android 应用才能完成与 Intune 的集成过程。

6. 选择“ 接受” 以授权 SentinelOne 应用与 Intune 通信，并Microsoft Entra ID。

7. 将 SentinelOne 管理控制台 和 SentinelOne iOS 和 Android 应用 应用添加到 Microsoft Entra 后，添加 Microsoft Entra 安全组。 此添加允许 SentinelOne 将 Microsoft Entra 安全组与其服务同步。

8. 选择 “完成” 以保存配置并启动第一个Microsoft Entra 安全组同步。

9. 注销 SentinelOne MTD 控制台。

后续步骤

• 为已注册的设备设置 SentinelOne 应用
• 为未注册的设备设置 SentinelOne 应用