A Symantec Endpoint Protection Mobile és az Intune közötti integráció beállítása

A Symantec Endpoint Protection Mobile (SEP Mobile) és az Intune közötti integráció beállításához kövesse az alábbi lépéseket. Az egyszeri bejelentkezési képességek használatához SEP Mobile-alkalmazásokat kell hozzáadnia Microsoft Entra ID P1-hez.

Megjegyzés:

A mobilfenyegetés-védelem szállítója nem támogatott a nem regisztrált eszközökön.

Az első lépések

Microsoft Entra Intune és SEP Mobile integrálásához használt fiók

• A SEP Mobile alapszintű beállítási folyamatának megkezdése előtt győződjön meg arról, hogy a Microsoft Entra-fiók megfelelően van konfigurálva a Symantec Endpoint Protection Mobile Management konzolon.
• Az integráció végrehajtásához a Microsoft Entra fióknak globális rendszergazdai fióknak kell lennie.

Hálózati beállítás

Ha meg szeretne győződni róla, hogy a hálózata megfelelően van beállítva a SEP Mobile-integrációhoz, tekintse meg a SEP Manager telepítés utáni konfigurációjáról szóló Symantec-cikket.

Teljes integráció és írásvédett mód

A SEP Mobile kétféleképpen integrálható az Intune-nal:

• Írásvédett integráció (alapszintű beállítás): Csak a Microsoft Entra ID eszközeit leltározza, és feltölti őket a Symantec Endpoint Protection Mobile Management konzolon.
  • Ha az Eszközök állapotának és kockázatának jelentése Intune és a Biztonsági incidensek jelentése Intune mezők nem szerepelnek a Symantec Endpoint Protection Mobile Management konzolon, az integráció írásvédett, ezért az eszköz állapota (megfelelő vagy nem megfelelő) soha nem változik a Intune-ben.
• A teljes integráció lehetővé teszi, hogy a SEP Mobile jelentse az eszközökkel kapcsolatos kockázatokat és a biztonsági incidensek részleteit az Intune-nak, amely kétirányú kommunikációt alakít ki a két felhőszolgáltatás között.

Hogyan használják a SEP Mobile-alkalmazásokat Microsoft Entra ID és Intune?

• iOS-alkalmazás: Lehetővé teszi, hogy a végfelhasználók iOS/iPadOS-alkalmazással jelentkezzenek be Microsoft Entra ID.

• Android-alkalmazás: Lehetővé teszi, hogy a végfelhasználók androidos alkalmazással jelentkezzenek be Microsoft Entra ID.

• Felügyeleti alkalmazás: Ez a SEP Mobile Microsoft Entra több-bérlős alkalmazás, amely lehetővé teszi a szolgáltatások közötti kommunikációt Intune.

Írásvédett integráció beállítása az Intune és a SEP Mobile között

Fontos

A SEP Mobile rendszergazdai hitelesítő adatainak olyan e-mail fiókból kell állniuk, amely a Microsoft Entra érvényes felhasználójához tartozik, ellenkező esetben a bejelentkezés sikertelen lesz. A SEP Mobile Microsoft Entra ID használ a rendszergazda egyszeri bejelentkezéssel (SSO) történő hitelesítéséhez.

1. Nyissa meg a Symantec Endpoint Protection Mobile Management-konzolt.

2. Adja meg a SEP Mobile rendszergazdai hitelesítő adatait, és válassza a Folytatás lehetőséget.

3. A Beállításoklap Intune-integráció területén válassza az Alapszintű beállítás lehetőséget.

4. Az iOS-alkalmazás mellett válassza az Entra ID elemet.

5. Amikor megnyílik a bejelentkezési oldal, adja meg a Intune hitelesítő adatait, majd válassza az Elfogadás lehetőséget.

   

6. Miután hozzáadta az alkalmazást Microsoft Entra, megjelenik annak jelzése, hogy az alkalmazás sikeresen fel lett véve.

7. Ismételje meg ezeket a lépéseket a SEP Mobile Android és Management alkalmazásokhoz.

Microsoft Entra biztonsági csoport hozzáadása a SEP Mobile-hoz

Hozzá kell adnia egy Microsoft Entra biztonsági csoportot, amely tartalmazza a SEP Mobile-t futtató összes eszközt.

• Adja meg és jelölje ki az összes SEP Mobile-t futtató eszközöket tartalmazó biztonsági csoportot, majd mentse a módosításokat.

  

A SEP Mobile szinkronizálja a Mobile Threat Defense szolgáltatást futtató eszközöket a Microsoft Entra biztonsági csoportokkal.

Teljes integráció beállítása az Intune és a SEP Mobile között

A címtár-azonosító lekérése Microsoft Entra

1. Jelentkezzen be az Azure portálra.

2. Válassza a Microsoft Entra ID lehetőséget.

3. Válassza a Tulajdonságok lapot.

4. A Bérlőazonosító mellett válassza a másolás ikont, majd illessze be egy biztonságos helyre. Erre az azonosítóra szüksége lesz egy későbbi lépésben.

   

(Választható) Hozzon létre egy dedikált biztonsági csoportot azon eszközök számára, amelyek SEP Mobile-alkalmazásokat szeretnének futtatni

1. Az Azure PortalKezelés területén válassza a Felhasználók és csoportok, majd a Minden csoport lehetőséget.

2. Kattintson a Hozzáadás gombra. Írjon be egy csoportnevet. A Tagság típusa területen válassza a Hozzárendelt lehetőséget.

3. A Tagok panelen jelölje ki a csoport tagjait, majd kattintson a Kiválasztás gombra.

4. A Csoport panelen válassza a Létrehozás lehetőséget.

A Symantec Endpoint Protection Mobile és az Intune közötti integráció beállítása

1. Nyissa meg a Symantec Endpoint Protection Mobile Management-konzolt.

2. Adja meg a SEP Mobile rendszergazdai hitelesítő adatait, és válassza a Folytatás lehetőséget.

3. Lépjen a Beállítások>Integrációk>Intune>EMM-integráció kiválasztása szakaszra.

4. A Címtárazonosító mezőbe illessze be az előző szakaszban Microsoft Entra ID kimásolt bérlőazonosítót, és mentse a beállításokat.

5. Lépjen a Beállítások>Integrációk>Intune>Alapszintű beállítás szakaszra.

6. Az iOS-alkalmazás mellett válassza a Hozzáadás Microsoft Entra gombot.

7. Jelentkezzen be a címtárat kezelő Microsoft 365-fiók Microsoft Entra hitelesítő adataival.

8. Válassza az Elfogadás gombot a SEP Mobile iOS/iPadOS alkalmazás Microsoft Entra való hozzáadásához.

   

9. Végezze el ugyanezt az eljárást az Androidos alkalmazással és a Felügyeleti alkalmazással is.

10. Válassza ki az összes olyan felhasználói csoportot, amely SEP Mobile-alkalmazásokat szeretne futtatni, például a korábban létrehozott biztonsági csoportot.

11. A SEP Mobile szinkronizálja a kijelölt csoportok eszközeit, és megkezdi az adatok jelentését az Intune felé. Ezeket az adatokat a Teljes integráció szakaszban tekintheti meg. Lépjen a Beállítások>Integrációk>Intune>Teljes integráció szakaszra.

    

Következő lépések

SEP Mobile-alkalmazások beállítása