設定 Symantec Endpoint Protection Mobile 與 Intune 整合

  • 發行項

完成下列步驟,以整合 Symantec Endpoint Protection Mobile (SEP Mobile) 解決方案與 Intune。 您必須將 SEP Mobile 應用程式新增至 Microsoft Entra ID P1,才能有單一登錄功能。

注意事項

此 Mobile Threat Defense 廠商不支援尚未註冊的裝置。

開始之前

用來整合 Intune 和 SEP Mobile 的 Microsoft Entra 帳戶

網路設定

您可以參閱 Symantec 文章在 安裝後設定 SEP Manager,以確定您的網路已正確設定,以便與 SEP Mobile 安裝程式整合。

完整整合與唯讀

SEP Mobile 支援兩種與 Intune 整合模式:

  • 基本設定 (唯讀整合) :只清查來自 Microsoft Entra ID 的裝置,並在 Symantec Endpoint Protection Mobile Management 控制台中填入這些裝置。
    • 如果未在 Symantec Endpoint Protection Mobile Management 控制台中選取 [將裝置的健康情況和風險報告為 Intune] 和 [同時向 Intune 報告安全性事件] 方塊,則整合是只讀的,因此永遠不會在 Intune 中變更裝置的狀態 (符合規範或不符合規範的) 。
  • 完整整合:允許 SEP Mobile 將風險和安全性事件詳細數據回報給 Intune,這會在兩個雲端服務之間建立雙向通訊。

SEP Mobile 應用程式如何與 Microsoft Entra ID 和 Intune 搭配使用?

  • iOS 應用程式:允許使用者使用 iOS/iPadOS 應用程式登入 Microsoft Entra ID。

  • Android 應用程式:允許使用者使用Android應用程式登入 Microsoft Entra ID。

  • 管理應用程式:這是 SEP Mobile Microsoft Entra 多租使用者應用程式,可啟用與 Intune 的服務對服務通訊。

設定 Intune 與 SEP Mobile 之間的唯讀整合

重要事項

SEP Mobile 系統管理員認證必須包含屬於 Microsoft Entra 中有效使用者的電子郵件帳戶,否則登入將會失敗。 SEP Mobile 會使用 Microsoft Entra ID 使用單一登錄 (SSO) 來驗證其系統管理員。

  1. 移至 Symantec Endpoint Protection 行動管理控制台

  2. 輸入您的 SEP Mobile 系統管理員認證,然後選擇 [ 繼續]

  3. 移至 [設定],然後在 [Intune 整合] 底下,選擇 [基本設定]

  4. [iOS 應用程式] 旁,選擇 [ Entra ID]

  5. 當登入頁面開啟時,輸入您的 Intune 認證,然後選擇 [接受]

    iOS/iPadOS 應用程式 Intune 登入提示的影像

  6. 將應用程式新增至 Microsoft Entra 之後,您會看到應用程式已成功新增的指示。

  7. 針對 SEP Mobile Android和管理應用程式 重複這些步驟。

將 Microsoft Entra 安全組新增至 SEP Mobile

您必須新增 Microsoft Entra 安全組,其中包含所有執行 SEP Mobile 的裝置。

  • 輸入並選取執行 SEP Mobile 之裝置的所有安全組,然後儲存變更。

    顯示SEP Mobile 應用程式使用者群組的影像

SEP Mobile 會同步執行其 Mobile Threat Defense 服務的裝置與 Microsoft Entra 安全組。

SEP Mobile 管理控制臺上安全組設定的影像

設定 Intune 與 SEP Mobile 之間的完整整合

擷取 Microsoft Entra中的目錄標識碼

  1. 登入 Azure 入口網站

  2. 取 [Microsoft Entra ID]。

  3. 選擇 [ 屬性] 索引 標籤。

  4. 在 [ 租用戶標識符] 旁,選擇複製圖示,然後將它貼到安全的位置。 您在稍後的步驟中需要此識別碼。

    顯示 Azure 入口網站 中租用戶標識碼的影像

(選擇性) 為需要執行 SEP Mobile 應用程式的裝置建立專用安全組

  1. [Azure 入口網站] 的 [管理] 底下,選擇 [使用者和群組],然後選擇 [所有群組]

  2. 選擇 [ 新增] 按鈕。 輸入組 。 在 [ 成員資格類型] 下,選擇 [ 已指派]

  3. 在 [ 成員] 刀鋒視窗中,選取群組成員,然後選擇 [ 選取 ] 按鈕。

  4. 在 [ 群組] 刀鋒視窗中,選擇 [ 建立]

設定 Symantec Endpoint Protection Mobile 與 Intune 之間的整合

  1. 移至 Symantec Endpoint Protection 行動管理控制台

  2. 輸入您的 SEP Mobile 系統管理員認證,然後選擇 [ 繼續]

  3. 移至 [設定>整合>Intune>EMM 整合選取] 區段。

  4. 在 [目錄標識符] 方塊中,貼上您在上一節中從 Microsoft Entra ID 複製的租用戶標識符,然後儲存設定。

  5. 移至 [設定>整合>Intune>基本設定] 區段。

  6. iOS 應用程式旁,選擇 [新增至 Microsoft Entra] 按鈕。

  7. 使用管理目錄之 Microsoft 365 帳戶的 Microsoft Entra 認證登入。

  8. 選擇 [接受] 按鈕,將 SEP Mobile iOS/iPadOS 應用程式新增至 Microsoft Entra。

    顯示接受按鈕的影像

  9. 針對 Android 應用程式 和管理 應用程式重複相同的程式。

  10. 選取需要執行 SEP Mobile 應用程式的所有使用者群組,例如您稍早建立的安全組。

顯示SEP Mobile 應用程式使用者群組的影像

  1. SEP Mobile 會同步選取群組中的裝置,並開始向 Intune 報告資訊。 您可以在 [完整整合] 區段中檢視此數據。 移至 [設定>整合>Intune>[整合] 區段。

    顯示 SEP Mobile 完整整合已完成的影像

後續步驟

設定SEP Mobile 應用程式