整合 Trellix Mobile Security 與 Intune

完成下列步驟，以整合 Trellix Mobile Security 威脅防禦解決方案與 Intune。

開始之前

下列步驟會在 Trellix 控制台中完成，以啟用 Intune 註冊裝置的 Trellix 服務連線， (使用裝置合規性) ，以及使用應用程式保護原則) (取消註冊的裝置。

開始整合 Trellix Mobile Security 與 Intune 程式之前，請確定您有下列訂用帳戶和認證：

• Microsoft Intune 方案 1 訂用帳戶

• Microsoft Entra 全域管理員系統管理員認證來授與下列許可權：

  • 登入並讀取使用者設定檔
  • 以登入的使用者身分存取目錄
  • 讀取目錄資料
  • 將裝置資訊傳送至 Intune

• 管理員 認證來存取 Trellix 控制台。

Trellix Mobile Security 應用程式授權

Trellix Mobile Security 應用程式授權程式如下：

• 授與 Trellix Mobile Security 服務許可權，以將裝置健康情況狀態的相關信息傳回給 Intune。 若要授與這些許可權，您必須使用全域管理員認證。 授與許可權是一次性作業。 授與許可權之後，日常作業就不需要全域管理員認證。

• Trellix Mobile Security 會與 Microsoft Entra 註冊群組成員資格同步，以填入其裝置的資料庫。

• 允許 Trellix Mobile Security 管理控制台使用 Microsoft Entra 單一登入 (SSO) 。

• 允許 Trellix Mobile Security 應用程式使用 Microsoft Entra SSO 登入。

如需同意和 Microsoft Entra 應用程式的詳細資訊，請參閱 Microsoft Entra 文章 Microsoft Entra v2.0 端點中的許可權和同意一文中的向目錄系統管理員要求許可權。

設定 Trellix Mobile Security 整合

1. 開啟 Trellix 控制台 ，並使用您的認證登入。 若要執行 Trellix Mobile Security 整合設定程式，您必須以具有全域管理員角色的 Microsoft Entra 使用者登入。 這項一次性設定作業會使用全域管理員許可權，授與貴組織中 Trellix Mobile Security 應用程式與 Intune 通訊的許可權。

2. 從左側功能表選擇 [ 管理 ]。

3. 選擇 [ 整合] 索引標籤 。

4. 選擇 [新增 MDM]，然後從 [MDM 提供者] 列表中選取 [Microsoft Intune]。

5. 將 Microsoft Intune 設定為 MDM 服務之後，[Microsoft Intune 組態] 視窗隨即出現，請選擇 [為每個選項新增 Microsoft Entra ID]：Trellix 控制台、Trellix Mobile Security iOS 和 Android 應用程式，以授權 Trellix Mobile Security 與之通訊透過 Microsoft Entra 單一登錄 Intune 和 Microsoft Entra ID。

   重要事項

   您必須新增 主控台和 Trellix Mobile Security iOS 和 Android 應用程式，才能完成與 Intune 的整合程式。

6. 選擇 [接受] 以授權 Trellix Mobile Security 應用程式與 Intune 和 Microsoft Entra ID 通訊。

7. 將主控台和 Trellix Mobile Security iOS 和 Android 應用程式新增至 Microsoft Entra ID 之後，請新增 Microsoft Entra 安全組。 這項新增可讓 Trellix Mobile Security 同步處理 Microsoft Entra 安全組與其服務。

8. 選擇 [完成] 以儲存設定，並啟動第一個 Microsoft Entra 安全組同步處理。

9. 註銷 Trellix Mobile Security MTD 控制台。

後續步驟

• 為已註冊的裝置設定 Trellix Mobile Security 應用程式
• 為未註冊的裝置設定 Trellix Mobile Security 應用程式