Configurare l'integrazione di Symantec Endpoint Protection Mobile con IntuneSet up Symantec Endpoint Protection Mobile integration with Intune

Completare i passaggi seguenti per integrare la soluzione Symantec Endpoint Protection Mobile (SEP Mobile) con Intune.Complete the following steps to integrate the Symantec Endpoint Protection Mobile (SEP Mobile) solution with Intune. È necessario aggiungere app SEP Mobile in Azure AD per usufruire di funzionalità di accesso Single Sign-On.You need to add SEP Mobile apps into Azure AD to have Single Sign On capabilities.

Prima di iniziareBefore you begin

Account di Azure AD usato per l'integrazione di Intune e SEP MobileAzure AD account used to integrate Intune and SEP Mobile

Configurazione della reteNetwork Setup

Per verificare che la rete sia configurata correttamente per l'integrazione con l'installazione di SEP Mobile, vedere l'articolo di Symantec Setting up your network configuration (Impostazione della configurazione di rete).You can make sure your network is properly configured for integration with SEP Mobile setup by referring to the Symantec article Setting up your network configuration.

Confronto tra integrazione completa e integrazione di sola letturaFull integration vs. Read-only

SEP Mobile supporta due modalità di integrazione con Intune:SEP Mobile supports two modes of integration with Intune:

  • Integrazione di sola lettura (configurazione di base): esegue solo l'inventario dei dispositivi da Azure Active Directory e li inserisce nella console di gestione di Symantec Endpoint Protection Mobile.Read-only integration (Basic setup): Only inventories devices from Azure Active Directory and populates them in the Symantec Endpoint Protection Mobile Management console.
    • Se le caselle Report the health and risk of devices to Intune (Segnala l'integrità e i rischi dei dispositivi a Intune) e Also report security incidents to Intune (Segnala anche gli eventi imprevisti per la sicurezza a Intune) non sono selezionate nella console di gestione di Symantec Endpoint Protection Mobile, l'integrazione è di sola lettura e quindi lo stato di un dispositivo (conforme o non conforme) rimarrà sempre invariato in Intune.If the Report the health and risk of devices to Intune, and Also report security incidents to Intune boxes are not selected in the Symantec Endpoint Protection Mobile Management console, the integration is read-only and therefore will never change a device's state (compliant or noncompliant) in Intune.
  • Integrazione completa: consente a SEP Mobile di segnalare a Intune i dettagli relativi ai rischi e agli eventi imprevisti per la sicurezza, creando così una comunicazione bidirezionale tra i due servizi cloud.Full integration: Allows SEP Mobile to report devices on risk and security incident details to Intune, which creates a bi-directional communication between both cloud services.

Uso delle app SEP Mobile con Azure AD e IntuneHow are the SEP Mobile apps used with Azure AD and Intune?

  • App iOS: consente agli utenti finali di accedere ad Azure AD usando un'app iOS.iOS app: Allows end-users to sign in to Azure AD using an iOS app.

  • App Android: consente agli utenti finali di accedere ad Azure AD usando un'app Android.Android app: Allows end-users to sign in to Azure AD using an Android app.

  • App di gestione: questa è l'app multi-tenant Azure AD SEP Mobile che consente le comunicazioni da servizio a servizio con Intune.Management app: This is the SEP Mobile Azure AD multi-tenant app which enables service-to-service communication with Intune.

Per configurare l'integrazione di sola lettura tra Intune e SEP MobileTo set up the read-only integration between Intune and SEP Mobile

Importante

Le credenziali di amministratore di SEP Mobile devono essere costituite da un account di posta elettronica appartenente a un utente valido in Azure Active Directory, altrimenti il tentativo di accesso non riesce.The SEP Mobile admin credentials must consist of an e-mail account that belongs to a valid user in the Azure Active Directory, otherwise the login will fail. SEP Mobile usa Azure Active Directory per autenticare l'amministratore con Single Sign-On (SSO).SEP Mobile uses Azure Active Directory to authenticate its admin using Single Sign On (SSO).

  1. Andare alla console di gestione di Symantec Endpoint Protection Mobile.Go to Symantec Endpoint Protection Mobile Management Console.

  2. Immettere le credenziali amministratore SEP Mobile e quindi scegliere Continue (Continua).Enter your SEP Mobile admin credentials, and then choose Continue.

  3. Scegliere Settings (Impostazioni) e in Intune Integration (Integrazione di Intune) scegliere Basic Setup (Configurazione di base).Go to Settings, and under Intune Integration, choose Basic Setup.

  4. Accanto a iOS App (App iOS) scegliere Add to Active Directory (Aggiungi ad Active Directory).Next to iOS App, choose Add to Active Directory.

    Immagine dell'app iOS nella [console di gestione di Symantec Endpoint Protection Mobile]

  5. Quando viene visualizzata la pagina di accesso, immettere le credenziali di Intune e quindi scegliere Accept (Accetto).When the login page opens, enter your Intune credentials, and then choose Accept.

    Immagine del prompt di accesso a Intune dell'app iOS

  6. Dopo avere aggiunto l'app in Azure AD, si noterà l'indicazione che l'app è stata aggiunta correttamente.After the app is added to Azure AD, you'll see an indication that the app was added successfully.

    Immagine della schermata di completamento dell'app iOS

  7. Ripetere questi passaggi per le app SEP Mobile Android e Management (Gestione).Repeat these steps for the SEP Mobile Android and Management apps.

Aggiungere un gruppo di sicurezza di Azure AD in SEP MobileAdd an Azure AD Security group into SEP Mobile

È necessario aggiungere un gruppo di sicurezza di Azure AD contenente tutti i dispositivi che eseguono SEP Mobile.You need to add an Azure AD security group that contains all devices running SEP Mobile.

  • Immettere e selezionare tutti i gruppi di sicurezza dei dispositivi che eseguono SEP Mobile e quindi salvare le modifiche.Enter and select all the security groups of devices that are running SEP Mobile, and then save the changes.

    Immagine che mostra i gruppi utenti per le app SEP Mobile

SEP Mobile sincronizza i dispositivi che eseguono il servizio Mobile Threat Defense con i gruppi di sicurezza di Azure AD.SEP Mobile syncs the devices running its Mobile Threat Defense service with the Azure AD security groups.

Immagine che illustra la configurazione dei gruppi di sicurezza completata nella console di gestione di SEP Mobile

Per configurare l'integrazione completa tra Intune e SEP MobileTo set up the full integration between Intune and SEP Mobile

Recuperare l'ID directory in Azure ADRetrieve the Directory ID in Azure AD

  1. Accedere al portale di Azure.Sign in to the Azure portal.

  2. Digitare "Active Directory" nella casella di ricerca e quindi selezionare Azure Active Directory.Type "Active Directory" in the search box, and then select Azure Active Directory.

  3. Scegliere Proprietà.Choose Properties.

  4. Accanto all'ID directory scegliere l'icona Copia e quindi incollarlo in una posizione sicura.Next to the Directory ID, choose the copy icon, and then paste it to a safe location. Questo identificatore sarà necessario in un passaggio successivo.You’ll need this identifier in a later step.

    Immagine che mostra l'ID directory nel portale di Azure

(Facoltativo) Creare un gruppo di sicurezza dedicato per i dispositivi che devono eseguire le app SEP Mobile(Optional) Create a dedicated Security Group for devices that need to run the SEP Mobile apps

  1. Nel portale di Azure, in Gestione scegliere Utenti e gruppi e quindi scegliere Tutti i gruppi.In the Azure portal, under Manage, choose Users and groups, and then choose All groups.

  2. Fare clic sul pulsante Aggiungi.Choose the Add button. Digitare un nome di gruppo.Type a group Name. Sotto Tipo di appartenenza scegliere Assegnata.Under Membership type, choose Assigned.

  3. Nel pannello Membri selezionare i membri del gruppo e quindi scegliere il pulsante Seleziona.In the Members blade, select the group members, and then choose the Select button.

  4. Nel pannello Gruppo scegliere Crea.In the Group blade, choose Create.

Configurare l'integrazione tra Symantec Endpoint Protection Mobile e IntuneSet up the integration between Symantec Endpoint Protection Mobile and Intune

  1. Andare alla console di gestione di Symantec Endpoint Protection Mobile.Go to Symantec Endpoint Protection Mobile Management Console.

  2. Immettere le credenziali amministratore SEP Mobile, quindi scegliere Continue (Continua).Enter your SEP Mobile admin credentials, then choose Continue.

  3. Andare a Settings (Impostazioni) > Integrations (Integrazioni) > Intune > sezione EMM Integration Selection (Selezione integrazione EMM).Go to the Settings > Integrations > Intune > EMM Integration Selection section.

  4. Nella casella ID directory incollare l'ID directory copiato da Azure Active Directory nella sezione precedente e salvare le impostazioni.In the Directory ID box, paste the Directory ID you copied from Azure Active Directory in the previous section and save the settings.

    Immagine che mostra l'ID directory nel portale di SEP Mobile

  5. Andare a Settings (Impostazioni) > Integrations (Integrazioni) > Intune > sezione Basic Setup (Configurazione di base).Go to the Settings > Integrations > Intune > Basic Setup section.

  6. Accanto a iOS App (App iOS) scegliere il pulsante Add to Active Directory (Aggiungi ad Active Directory).Next to iOS App, choose the Add to Active Directory button.

    Immagine che illustra l'aggiunta all'app iOS ad Active Directory

  7. Accedere con le credenziali di Azure Active Directory per l'account Office 365 che gestisce la directory.Sign in using the Azure Active Directory credentials for the Office 365 account that manages the directory.

  8. Scegliere il pulsante Accept (Accetto) per aggiungere l'app SEP Mobile iOS ad Azure Active Directory.Choose the Accept button to add the SEP Mobile iOS app to Azure Active Directory.

    Immagine che mostra il pulsante Accept (Accetto)

  9. Ripetere lo stesso processo per l'app Android e l'app di gestione.Repeat the same process for the Android app and the Management App.

  10. Selezionare tutti i gruppi utenti che devono eseguire le app SEP Mobile, ad esempio il gruppo di sicurezza creato in precedenza.Select all user groups that need to run the SEP Mobile apps, for example, the security group you created earlier.

    Immagine che mostra i gruppi utenti per le app SEP Mobile

  11. SEP Mobile sincronizza i dispositivi nei gruppi selezionati e avvia la segnalazione delle informazioni a Intune.SEP Mobile syncs the devices in the selected groups and starts reporting information to Intune. È possibile visualizzare questi dati nella sezione Full Integration (Integrazione completa).You can view this data in the Full Integration section. Andare a Settings (Impostazioni) > Integrations (Integrazioni) > Intune > sezione Full Integration (Integrazione completa).Go to the Settings > Integrations > Intune > Full Integration section.

    Immagine che illustra l'integrazione completa di SEP Mobile completata

Passaggi successiviNext steps

Configurare le app SEP MobileSet up SEP Mobile apps