Integrar o SentinelOne ao Intune

Conclua as etapas a seguir para integrar a solução SentinelOne Mobile Threat Defense ao Intune.

Antes de começar

As etapas a seguir são feitas no Console de Gerenciamento do SentinelOne e permitem uma conexão com o serviço do SentinelOne para dispositivos registrados Intune (usando a conformidade do dispositivo) e dispositivos não registrados (usando políticas de proteção de aplicativo).

Antes de iniciar o processo de integração do SentinelOne ao Intune, verifique se você tem a seguinte assinatura e credenciais:

• assinatura Microsoft Intune Plano 1
• Microsoft Entra credenciais de administrador do Administrador Global para conceder as seguintes permissões:
  • Entrar e ler o perfil do usuário
  • Acessar diretório como o usuário conectado
  • Ler dados do diretório
  • Enviar informações do dispositivo para o Intune
• Administração credenciais para acessar o Console de Gerenciamento do SentinelOne.

Autorização do aplicativo SentinelOne

O processo de autorização do aplicativo SentinelOne segue:

• Conceda as permissões de serviço do SentinelOne para comunicar informações relacionadas ao estado de integridade do dispositivo de volta ao Intune. Para conceder essas permissões, você deve usar credenciais de Administrador Global. Conceder permissões é uma operação única. Depois que as permissões são concedidas, as credenciais de Administrador Global não são necessárias para a operação diária.

• O SentinelOne sincroniza com Microsoft Entra associação do grupo de registro para preencher o banco de dados do dispositivo.

• Permitir que o Console de Gerenciamento do SentinelOne use Microsoft Entra SSO (logon único).

• Permitir que o aplicativo SentinelOne entre usando Microsoft Entra SSO.

Para obter mais informações sobre consentimento e Microsoft Entra aplicativos, consulte Introdução a permissões e consentimento na documentação Microsoft Entra.

Para configurar a integração do SentinelOne

1. Acesse o Console de Gerenciamento do SentinelOne e entre com suas credenciais. Para executar o processo de instalação de integração do SentinelOne, você deve entrar com um usuário Microsoft Entra que tenha a função de Administrador Global. Essa operação de instalação única usa os direitos do Administrador Global para conceder permissão em sua organização para que os aplicativos SentinelOne se comuniquem com Intune.

2. Escolha Management (Gerenciamento) no menu à esquerda.

3. Escolha a guia MDM settings (Configurações de MDM).

4. Escolha Add MDM (Adicionar MDM), selecione Microsoft Intune na lista MDM provider (Provedor de MDM).

5. Depois de definir Microsoft Intune como o serviço MDM, a janela configuração do Microsoft Intune aparece, escolha a opção Adicionar Microsoft Entra ID para cada opção: Console de Gerenciamento SentinelOne, aplicativos SentinelOne iOS e Android, para autorizar o SentinelOne a se comunicar com Intune e Microsoft Entra ID por meio de Microsoft Entra logon único.

   Importante

   Você deve adicionar os aplicativos SentinelOne Management Console e SentinelOne iOS e Android para concluir o processo de integração com Intune.

6. Escolha Aceitar para autorizar o aplicativo SentinelOne a se comunicar com Intune e Microsoft Entra ID.

7. Depois de adicionar o Console de Gerenciamento SentinelOne e os aplicativos SentinelOne iOS e Android ao Microsoft Entra, adicione os grupos de segurança Microsoft Entra. Essa adição permite que o SentinelOne sincronize o grupo de segurança Microsoft Entra com seu serviço.

8. Escolha Concluir para salvar a configuração e iniciar a primeira Microsoft Entra sincronização do grupo de segurança.

9. Saia do console do SentinelOne MTD.

Próximas etapas

• Configurar aplicativos SentinelOne para dispositivos registrados
• Configurar aplicativos SentinelOne para dispositivos não registrados