A Symantec Endpoint Protection Mobile és az Intune közötti integráció beállításaSet up Symantec Endpoint Protection Mobile integration with Intune

A Symantec Endpoint Protection Mobile (SEP Mobile) és az Intune közötti integráció beállításához kövesse az alábbi lépéseket.Complete the following steps to integrate the Symantec Endpoint Protection Mobile (SEP Mobile) solution with Intune. Az egyszeri bejelentkezés lehetőségéhez a SEP Mobile-alkalmazásokat hozzá kell adni az Azure AD-hez.You need to add SEP Mobile apps into Azure AD to have Single Sign On capabilities.

ElőkészületekBefore you begin

Az Intune és a SEP Mobile integrálásához használt Azure AD-fiókAzure AD account used to integrate Intune and SEP Mobile

  • A SEP Mobile alapvető beállítási folyamatának megkezdése előtt ellenőrizze, hogy megfelelően konfigurálta-e az Azure AD-fiókot a Symantec Endpoint Protection Mobile Management-konzolon.Make sure you have the Azure AD account properly configured in the Symantec Endpoint Protection Mobile Management console before starting the SEP Mobile Basic setup process.
  • Az integráció végrehajtásához az Azure AD-fióknak globális rendszergazdai fióknak kell lennie.The Azure AD account must be a global administrator account to perform the integration.

Hálózati beállításNetwork Setup

Ha meg szeretne győződni róla, hogy a hálózata megfelelően van beállítva a SEP Mobile-integrációhoz, tekintse meg a hálózati konfiguráció beállításáról szóló Symantec-cikket.You can make sure your network is properly configured for integration with SEP Mobile setup by referring to the Symantec article Setting up your network configuration.

Teljes integráció vagy írásvédelemFull integration vs. Read-only

A SEP Mobile kétféleképpen integrálható az Intune-nal:SEP Mobile supports two modes of integration with Intune:

  • Az írásvédett integráció (alapszintű beállítás) csak kiolvassa az Azure Active Directoryból az eszközöket, és betölti őket a Symantec Endpoint Protection Mobile Management-konzolba.Read-only integration (Basic setup): Only inventories devices from Azure Active Directory and populates them in the Symantec Endpoint Protection Mobile Management console.
    • Ha az Eszközök állapotának és kockázatának jelentése az Intune-nak és A biztonsági incidensek jelentése az Intune-nak jelölőnégyzetek nincsenek bejelölve a Symantec Endpoint Protection Mobile Management-konzolon, az integráció írásvédett, ezért nem fogja módosítani az eszközök megfelelőségi állapotát az Intune-ban.If the Report the health and risk of devices to Intune, and Also report security incidents to Intune boxes are not selected in the Symantec Endpoint Protection Mobile Management console, the integration is read-only and therefore will never change a device's state (compliant or noncompliant) in Intune.
  • A teljes integráció lehetővé teszi, hogy a SEP Mobile jelentse az eszközökkel kapcsolatos kockázatokat és a biztonsági incidensek részleteit az Intune-nak, amely kétirányú kommunikációt alakít ki a két felhőszolgáltatás között.Full integration: Allows SEP Mobile to report devices on risk and security incident details to Intune, which creates a bi-directional communication between both cloud services.

Hogyan használja az Azure AD és az Intune a SEP Mobile-alkalmazásokat?How are the SEP Mobile apps used with Azure AD and Intune?

  • iOS-es alkalmazás: A végfelhasználók iOS-es alkalmazással jelentkezhetnek be az Azure AD-ba.iOS app: Allows end-users to sign in to Azure AD using an iOS app.

  • Androidos alkalmazás: A végfelhasználók androidos alkalmazással jelentkezhetnek be az Azure AD-ba.Android app: Allows end-users to sign in to Azure AD using an Android app.

  • Felügyeleti alkalmazás: Ez a SEP Mobile több-bérlős Azure AD-alkalmazása, amely lehetővé teszi a szolgáltatásközi kommunikációt az Intune-nal.Management app: This is the SEP Mobile Azure AD multi-tenant app which enables service-to-service communication with Intune.

Írásvédett integráció beállítása az Intune és a SEP Mobile közöttTo set up the read-only integration between Intune and SEP Mobile

Fontos

A SEP Mobile-adminisztrátor hitelesítő adatainak egy olyan e-mail-fiókot kell tartalmaznia, amely egy érvényes felhasználóhoz tartozik az Azure Active Directoryban. Ellenkező esetben nem fog tudni bejelentkezni.The SEP Mobile admin credentials must consist of an e-mail account that belongs to a valid user in the Azure Active Directory, otherwise the login will fail. A SEP Mobile az Azure Active Directoryval hitelesíti egyszeri bejelentkezéshez (SSO) az adminisztrátort.SEP Mobile uses Azure Active Directory to authenticate its admin using Single Sign On (SSO).

  1. Nyissa meg a Symantec Endpoint Protection Mobile Management-konzolt.Go to Symantec Endpoint Protection Mobile Management Console.

  2. Adja meg a SEP Mobile rendszergazdai hitelesítő adatait, és válassza a Folytatás lehetőséget.Enter your SEP Mobile admin credentials, and then choose Continue.

  3. A Beállításoklap Intune-integráció területén válassza az Alapszintű beállítás lehetőséget.Go to Settings, and under Intune Integration, choose Basic Setup.

  4. A iOS-alkalmazás elem mellett válassza a Hozzáadás az Active Directoryhoz lehetőséget.Next to iOS App, choose Add to Active Directory.

    Kép az iOS-alkalmazásról a [Symantec Endpoint Protection Mobile Management-konzolban]

  5. Amikor megnyílik a bejelentkezési oldal, adja meg Intune-os hitelesítő adatait, majd válassza az Elfogadom lehetőséget.When the login page opens, enter your Intune credentials, and then choose Accept.

    Kép az iOS-alkalmazás Intune-bejelentkezési képernyőjéről

  6. Miután hozzáadta az alkalmazást az Azure AD-hoz, megjelenik egy erről szóló értesítés.After the app is added to Azure AD, you'll see an indication that the app was added successfully.

    Kép az iOS-alkalmazás sikeres hozzáadását jelző képernyőről

  7. Ismételje meg ezeket a lépéseket a SEP Mobile Android és Management alkalmazásokhoz.Repeat these steps for the SEP Mobile Android and Management apps.

Azure AD-biztonsági csoport hozzáadása a SEP Mobile-hozAdd an Azure AD Security group into SEP Mobile

Hozzá kell adnia egy olyan biztonsági csoportot, amelynek tagja az összes SEP Mobile-t futtató eszköz.You need to add an Azure AD security group that contains all devices running SEP Mobile.

  • Adja meg és jelölje ki az összes SEP Mobile-t futtató eszközöket tartalmazó biztonsági csoportot, majd mentse a módosításokat.Enter and select all the security groups of devices that are running SEP Mobile, and then save the changes.

    Kép a SEP Mobile felhasználói csoportjairól

A SEP Mobile a Mobile Threat Defense szolgáltatást futtató eszközöket az Azure AD biztonsági csoportjaival szinkronizálja.SEP Mobile syncs the devices running its Mobile Threat Defense service with the Azure AD security groups.

Kép a biztonsági csoport konfigurálásának befejezéséről a SEP Mobile Management konzolon

Teljes integráció beállítása az Intune és a SEP Mobile közöttTo set up the full integration between Intune and SEP Mobile

A címtár-azonosító lekérése az Azure AD-bőlRetrieve the Directory ID in Azure AD

  1. Jelentkezzen be az Azure portálra.Sign in to the Azure portal.

  2. Írja be az „Active Directory” kifejezést a keresőmezőbe, majd válassza az Azure Active Directory lehetőséget.Type "Active Directory" in the search box, and then select Azure Active Directory.

  3. Válassza a Tulajdonságok lehetőséget.Choose Properties.

  4. A címtár-azonosító mellett válassza a másolás ikont, majd illessze be az azonosítót egy biztonságos helyre.Next to the Directory ID, choose the copy icon, and then paste it to a safe location. Erre egy későbbi lépésben szüksége lesz.You’ll need this identifier in a later step.

    Kép a címtár-azonosítóról az Azure Portalon

(Választható) Hozzon létre egy dedikált biztonsági csoportot azon eszközök számára, amelyek SEP Mobile-alkalmazásokat szeretnének futtatni(Optional) Create a dedicated Security Group for devices that need to run the SEP Mobile apps

  1. Az Azure Portal Kezelés területén válassza a Felhasználók és csoportok, majd a Minden csoport lehetőséget.In the Azure portal, under Manage, choose Users and groups, and then choose All groups.

  2. Kattintson a Hozzáadás gombra.Choose the Add button. Írjon be egy csoportnevet.Type a group Name. A Tagság típusa területen válassza a Hozzárendelt lehetőséget.Under Membership type, choose Assigned.

  3. A Tagok panelen jelölje ki a csoport tagjait, majd kattintson a Kiválasztás gombra.In the Members blade, select the group members, and then choose the Select button.

  4. A Csoport panelen válassza a Létrehozás lehetőséget.In the Group blade, choose Create.

A Symantec Endpoint Protection Mobile és az Intune közötti integráció beállításaSet up the integration between Symantec Endpoint Protection Mobile and Intune

  1. Nyissa meg a Symantec Endpoint Protection Mobile Management-konzolt.Go to Symantec Endpoint Protection Mobile Management Console.

  2. Adja meg a SEP Mobile rendszergazdai hitelesítő adatait, és válassza a Folytatás lehetőséget.Enter your SEP Mobile admin credentials, then choose Continue.

  3. Lépjen a Beállítások > Integrációk > Intune > EMM-integráció kiválasztása szakaszra.Go to the Settings > Integrations > Intune > EMM Integration Selection section.

  4. A címtár-azonosító mezőbe illessze be az előző szakaszban az Azure Active Directoryból kimásolt címtár-azonosítót, majd mentse a beállításokat.In the Directory ID box, paste the Directory ID you copied from Azure Active Directory in the previous section and save the settings.

    Kép a címtár-azonosítóról a SEP Mobile portálon

  5. Lépjen a Beállítások > Integrációk > Intune > Alapszintű beállítás szakaszra.Go to the Settings > Integrations > Intune > Basic Setup section.

  6. A iOS-alkalmazás elem mellett válassza a Hozzáadás az Active Directoryhoz lehetőséget.Next to iOS App, choose the Add to Active Directory button.

    Kép az iOS-alkalmazás az Active Directoryhoz való hozzáadásáról

  7. Jelentkezzen be a címtárat kezelő Office 365-fiók Azure Active Directory-hitelesítő adataival.Sign in using the Azure Active Directory credentials for the Office 365 account that manages the directory.

  8. Válassza az Elfogadás gombot a SEP Mobile iOS-alkalmazás az Azure Active Directoryhoz való hozzáadásához.Choose the Accept button to add the SEP Mobile iOS app to Azure Active Directory.

    Kép az Elfogadás gombról

  9. Végezze el ugyanezt az eljárást az Androidos alkalmazással és a Felügyeleti alkalmazással is.Repeat the same process for the Android app and the Management App.

  10. Válassza ki az összes olyan felhasználói csoportot, amely SEP Mobile-alkalmazásokat szeretne futtatni, például a korábban létrehozott biztonsági csoportot.Select all user groups that need to run the SEP Mobile apps, for example, the security group you created earlier.

    Kép a SEP Mobile felhasználói csoportjairól

  11. A SEP Mobile szinkronizálja a kijelölt csoportok eszközeit, és megkezdi az adatok jelentését az Intune felé.SEP Mobile syncs the devices in the selected groups and starts reporting information to Intune. Ezeket az adatokat a Teljes integráció szakaszban tekintheti meg.You can view this data in the Full Integration section. Lépjen a Beállítások > Integrációk > Intune > Teljes integráció szakaszra.Go to the Settings > Integrations > Intune > Full Integration section.

    Kép a teljes SEP Mobile-integráció befejezéséről

További lépésekNext steps

SEP Mobile-alkalmazások beállításaSet up SEP Mobile apps