将 Trellix Mobile Security 与 Intune 集成

完成以下步骤，将 Trellix Mobile Security 威胁防御解决方案与Intune集成。

开始之前

在 Trellix 控制台中执行以下步骤，以便使用设备合规性) 和未注册 (的设备 (使用应用保护策略) Intune注册设备启用与 Trellix 服务的连接。

在开始将 Trellix Mobile Security 与 Intune 集成的过程之前，请确保具有以下订阅和凭据：

Microsoft Intune 计划 1订阅
Microsoft Entra全局管理员凭据授予以下权限：
- 登录并读取用户个人资料
- 使用已登录用户的身份访问目录
- 读取目录数据
- 向 Intune 发送设备信息
管理员凭据以访问 Trellix 控制台。

Trellix Mobile Security 应用授权过程如下：

向 Trellix Mobile Security 服务授予将与设备运行状况状态相关的信息传达回Intune的权限。必须使用全局管理员凭据，才能授予这些权限。权限授予是一次性操作。在权限被授予后，无需使用全局管理员凭据，即可执行日常操作。
Trellix Mobile Security 与 Microsoft Entra 注册组成员身份同步，以填充其设备的数据库。
允许 Trellix Mobile Security 管理控制台使用 Microsoft Entra 单一登录 (SSO) 。
允许 Trellix Mobile Security 应用使用 Microsoft Entra SSO 登录。

有关同意和Microsoft Entra应用程序的详细信息，请参阅Microsoft Entra文章“Microsoft Entra v2.0 终结点的权限和同意”一文中向目录管理员请求权限。

打开 Trellix 控制台并使用凭据登录。若要执行 Trellix Mobile Security 集成设置过程，必须使用具有全局管理员角色的 Microsoft Entra 用户登录。此一次性设置操作使用全局管理员权限授予组织中的 Trellix Mobile Security 应用与Intune通信的权限。
从左侧菜单中选择 “管理 ”。
选择“ 集成 ”选项卡。
选择“添加 MDM”，然后从“MDM 提供商”列表中选择“Microsoft Intune”。
将Microsoft Intune设置为 MDM 服务后，将弹出“Microsoft Intune配置”窗口，为每个选项选择“添加Microsoft Entra ID”：Trellix 控制台、Trellix Mobile Security iOS 和 Android 应用，以授权 Trellix Mobile Security 与通信通过单一登录Microsoft Entra Intune和Microsoft Entra ID。

重要

必须添加控制台以及 Trellix Mobile Security iOS 和 Android 应用才能完成与 Intune 的集成过程。
选择“接受”以授权 Trellix Mobile Security 应用与Intune和Microsoft Entra ID通信。
将主机和 Trellix Mobile Security iOS 和 Android 应用添加到Microsoft Entra ID后，添加Microsoft Entra安全组。此添加允许 Trellix Mobile Security 将Microsoft Entra安全组与其服务同步。
选择“完成”以保存配置并启动第一个Microsoft Entra安全组同步。
注销 Trellix Mobile Security MTD 控制台。