Einrichten der Symantec Endpoint Protection Mobile-Integration in IntuneSet up Symantec Endpoint Protection Mobile integration with Intune

Führen Sie die folgenden Schritte aus, um die Symantec Endpoint Protection Mobile-Lösung (SEP Mobile) in Intune zu integrieren.Complete the following steps to integrate the Symantec Endpoint Protection Mobile (SEP Mobile) solution with Intune. Sie müssen SEP Mobile-Apps in Azure AD für SSO-Funktionen hinzufügen.You need to add SEP Mobile apps into Azure AD to have Single Sign On capabilities.

VorbereitungBefore you begin

Azure AD-Konto, mit dem Intune und SEP Mobile integriert werdenAzure AD account used to integrate Intune and SEP Mobile

  • Stellen Sie sicher, dass das Azure AD-Konto ordnungsgemäß in der Symantec Endpoint Protection Mobile Management-Konsole konfiguriert ist, bevor Sie den grundlegenden SEP Mobile-Installationsvorgang starten.Make sure you have the Azure AD account properly configured in the Symantec Endpoint Protection Mobile Management console before starting the SEP Mobile Basic setup process.
  • Das Azure AD-Konto muss ein globales Administratorkonto sein, um die Integration auszuführen.The Azure AD account must be a global administrator account to perform the integration.

NetzwerkeinrichtungNetwork Setup

Um sicherzustellen, dass das Netzwerk ordnungsgemäß für die Integration in das SEP Mobile-Setup konfiguriert ist, können Sie den Symantec-Artikel Setting up your network configuration (Einrichten Ihrer Netzwerkkonfiguration) zu Rate ziehen.You can make sure your network is properly configured for integration with SEP Mobile setup by referring to the Symantec article Setting up your network configuration.

Die vollständige Integration unterstützt im Vergleich zu Read-onlyFull integration vs. Read-only

SEP Mobile unterstützt zwei Arten der Integration in Intune:SEP Mobile supports two modes of integration with Intune:

  • Schreibgeschützte Integration (Grundlegende Installation): Inventarisiert nur Geräte aus Azure Active Directory und füllt sie in der Symantec Endpoint Protection Mobile Management-Konsole auf.Read-only integration (Basic setup): Only inventories devices from Azure Active Directory and populates them in the Symantec Endpoint Protection Mobile Management console.
    • Wenn in der Symantec Endpoint Protection Mobile Management-Konsole Report the health and risk of devices to Intune (Integrität und Risiken der Geräte an Intune melden) und Also report security incidents to Intune (Auch Sicherheitsvorfälle an Intune melden) nicht aktiviert sind, ist die Integration schreibgeschützt, und ein Gerätestatus („kompatibel“ oder „nicht kompatibel“) wird in Intune nie geändert.If the Report the health and risk of devices to Intune, and Also report security incidents to Intune boxes are not selected in the Symantec Endpoint Protection Mobile Management console, the integration is read-only and therefore will never change a device's state (compliant or noncompliant) in Intune.
  • Vollständige Integration: Ermöglicht SEP Mobile, Risiken und Details zu Sicherheitsvorfällen von Geräten an Intune zu melden, wodurch eine bidirektionale Kommunikation zwischen den beiden Clouddiensten entsteht.Full integration: Allows SEP Mobile to report devices on risk and security incident details to Intune, which creates a bi-directional communication between both cloud services.

Wie werden die SEP Mobile-Apps mit Azure AD und Intune verwendet?How are the SEP Mobile apps used with Azure AD and Intune?

  • iOS-App: Ermöglicht Endbenutzern die Anmeldung bei Azure AD mithilfe einer iOS-App.iOS app: Allows end-users to sign in to Azure AD using an iOS app.

  • Android-App: Ermöglicht Endbenutzern die Anmeldung bei Azure AD mithilfe einer Android-App.Android app: Allows end-users to sign in to Azure AD using an Android app.

  • Management-App: Dies ist die SEP Mobile Azure AD-App für mehrere Mandanten, die dienstübergreifende Kommunikation mit Intune ermöglicht.Management app: This is the SEP Mobile Azure AD multi-tenant app which enables service-to-service communication with Intune.

So richten Sie die schreibgeschützte Integration zwischen Intune und SEP Mobile einTo set up the read-only integration between Intune and SEP Mobile

Wichtig

Die SEP Mobile-Administratoranmeldeinformationen müssen aus einem E-Mail-Konto bestehen, das einem gültigen Benutzer in Azure Active Directory gehören muss, andernfalls schlägt die Anmeldung fehl.The SEP Mobile admin credentials must consist of an e-mail account that belongs to a valid user in the Azure Active Directory, otherwise the login will fail. SEP Mobile verwendet Azure Active Directory zum Authentifizieren des Administrators mithilfe von einmaligem Anmelden (SSO).SEP Mobile uses Azure Active Directory to authenticate its admin using Single Sign On (SSO).

  1. Wechseln Sie zur Symantec Endpoint Protection Mobile Management Console.Go to Symantec Endpoint Protection Mobile Management Console.

  2. Geben Sie Ihre SEP Mobile-Administratoranmeldeinformationen ein, und wählen Sie dann Continue (Fortfahren).Enter your SEP Mobile admin credentials, and then choose Continue.

  3. Wechseln Sie zu Settings (Einstellungen), und wählen Sie unter Intune Integration die Option Basic Setup (Grundlegende Installation) aus.Go to Settings, and under Intune Integration, choose Basic Setup.

  4. Wählen Sie neben iOS App die Option Add to Active Directory (Zu Active Directory hinzufügen) aus.Next to iOS App, choose Add to Active Directory.

    Bild der iOS-App auf [Symantec Endpoint Protection Mobile Management-Konsole]

  5. Wenn die Anmeldeseite geöffnet wird, geben Sie Ihre Intune-Anmeldeinformationen ein, und klicken Sie dann auf Accept (Annehmen).When the login page opens, enter your Intune credentials, and then choose Accept.

    Abbildung der Intune-Anmeldeaufforderung in der iOS-App

  6. Nachdem die App in Azure AD hinzugefügt wurde, sehen Sie einen Hinweis darauf, dass die App erfolgreich hinzugefügt wurde.After the app is added to Azure AD, you'll see an indication that the app was added successfully.

    Abbildung des Bildschirms nach Abschluss des Vorgangs in der iOS-App

  7. Wiederholen Sie diese Schritte für die SEP Mobile Android- und Management-App.Repeat these steps for the SEP Mobile Android and Management apps.

Hinzufügen einer Azure AD-Sicherheitsgruppe in SEP MobileAdd an Azure AD Security group into SEP Mobile

Sie müssen eine Azure AD-Sicherheitsgruppe hinzufügen, die alle Geräte enthält, auf denen SEP Mobile ausgeführt wird.You need to add an Azure AD security group that contains all devices running SEP Mobile.

  • Geben Sie alle Sicherheitsgruppen von Geräten ein, auf denen SEP Mobile ausgeführt wird, wählen Sie diese aus, und speichern Sie die Änderungen.Enter and select all the security groups of devices that are running SEP Mobile, and then save the changes.

    Darstellung der Benutzergruppen für SEP Mobile-Apps

SEP Mobile synchronisiert die Geräte und führt den Mobile Threat Defense-Dienst mit den Azure AD-Sicherheitsgruppen aus.SEP Mobile syncs the devices running its Mobile Threat Defense service with the Azure AD security groups.

Abbildung, die anzeigt, dass die Sicherheitsgruppenkonfiguration in der SEP Mobile-Verwaltungskonsole abgeschlossen ist.

So richten Sie die vollständige Integration zwischen Intune und SEP Mobile einTo set up the full integration between Intune and SEP Mobile

Abrufen der Verzeichnis-ID in Azure ADRetrieve the Directory ID in Azure AD

  1. Melden Sie sich beim Azure-Portal an.Sign in to the Azure portal.

  2. Geben Sie „Active Directory“ in das Suchfeld ein, und wählen Sie dann Azure Active Directory aus.Type "Active Directory" in the search box, and then select Azure Active Directory.

  3. Wählen Sie Eigenschaften aus.Choose Properties.

  4. Wählen Sie neben der Verzeichnis-ID das Kopiersymbol aus, und fügen Sie es an einem sicheren Speicherort ein.Next to the Directory ID, choose the copy icon, and then paste it to a safe location. Sie benötigen diesen Bezeichner in einem späteren Schritt.You’ll need this identifier in a later step.

    Darstellung der Verzeichnis-ID im Azure-Portal

(Optional) Erstellen einer dedizierten Sicherheitsgruppe für Geräte, die die SEP Mobile-Apps ausführen müssen(Optional) Create a dedicated Security Group for devices that need to run the SEP Mobile apps

  1. Wählen Sie im Azure-Portal unter Verwalten Benutzer und Gruppen und dann Alle Gruppen aus.In the Azure portal, under Manage, choose Users and groups, and then choose All groups.

  2. Wählen Sie die Schaltfläche Hinzufügen aus.Choose the Add button. Geben Sie einen Namen für die Gruppe ein.Type a group Name. Wählen Sie unter Mitgliedschaftstyp Zugewiesen aus.Under Membership type, choose Assigned.

  3. Wählen Sie auf dem Blatt Mitglieder die Gruppenmitglieder und dann die Schaltfläche Auswählen aus.In the Members blade, select the group members, and then choose the Select button.

  4. Wählen Sie auf dem Blatt Gruppe die Option Erstellen aus.In the Group blade, choose Create.

Einrichten der Integration zwischen Symantec Endpoint Protection Mobile und IntuneSet up the integration between Symantec Endpoint Protection Mobile and Intune

  1. Wechseln Sie zur Symantec Endpoint Protection Mobile Management Console.Go to Symantec Endpoint Protection Mobile Management Console.

  2. Geben Sie Ihre SEP Mobile-Administratoranmeldeinformationen ein, und wählen Sie dann Continue (Fortfahren).Enter your SEP Mobile admin credentials, then choose Continue.

  3. Wechseln Sie zum Abschnitt Settings (Einstellungen) > Integrations (Integrationen) > Intune > EMM Integration Selection (EMM-Integrationsauswahl).Go to the Settings > Integrations > Intune > EMM Integration Selection section.

  4. Fügen Sie im Feld Directory ID (Verzeichnis-ID) die Verzeichnis-ID ein, die Sie im vorherigen Abschnitt aus Azure Active Directory kopiert haben, und speichern Sie die Einstellungen.In the Directory ID box, paste the Directory ID you copied from Azure Active Directory in the previous section and save the settings.

    Darstellung der Verzeichnis-ID im SEP Mobile-Portal

  5. Wechseln Sie zum Abschnitt Settings (Einstellungen) > Integrations (Integrationen) > Intune > Basic Setup (Grundlegende Installation).Go to the Settings > Integrations > Intune > Basic Setup section.

  6. Wählen Sie neben iOS App die Schaltfläche Add to Active Directory (Zu Active Directory hinzufügen) aus.Next to iOS App, choose the Add to Active Directory button.

    Darstellung des Hinzufügens der iOS-App zu Active Directory

  7. Melden Sie sich mit den Azure Active Directory-Anmeldeinformationen für das Office 365-Konto an, das das Verzeichnis verwaltet.Sign in using the Azure Active Directory credentials for the Office 365 account that manages the directory.

  8. Wählen Sie die Schaltfläche Accept (Annehmen), um Azure Active Directory die SEP Mobile iOS-App hinzuzufügen.Choose the Accept button to add the SEP Mobile iOS app to Azure Active Directory.

    Darstellung der Schaltfläche „Accept“ (Annehmen)

  9. Wiederholen Sie den gleichen Vorgang für die Android- und Management-App.Repeat the same process for the Android app and the Management App.

  10. Wählen Sie alle Benutzergruppen aus, die die SEP Mobile-Apps ausführen müssen, z.B. die Sicherheitsgruppe, die Sie zuvor erstellt haben.Select all user groups that need to run the SEP Mobile apps, for example, the security group you created earlier.

    Darstellung der Benutzergruppen für SEP Mobile-Apps

  11. SEP Mobile synchronisiert die Geräte in den ausgewählten Gruppen und beginnt, Informationen an Intune zu senden.SEP Mobile syncs the devices in the selected groups and starts reporting information to Intune. Sie können diese Daten im Abschnitt „Full Integration“ (Vollständige Integration) anzeigen.You can view this data in the Full Integration section. Wechseln Sie zum Abschnitt Settings (Einstellungen) > Integrations (Integrationen) > Intune > Full Integration (Vollständige Integration).Go to the Settings > Integrations > Intune > Full Integration section.

    Abbildung, die anzeigt, dass die vollständige Integration von SEP Mobile abgeschlossen wurde.

Nächste SchritteNext steps

Hinzufügen und Zuweisen von Mobile Threat Defense-Apps (MTD) mit IntuneSet up SEP Mobile apps