Поделиться через

Интеграция SentinelOne с Intune

  • Статья

Выполните следующие действия, чтобы интегрировать решение SentinelOne Mobile Threat Defense с Intune.

Подготовка к работе

Следующие действия выполняются в консоли управления SentinelOne и позволяют подключиться к службе SentinelOne как для устройств, зарегистрированных в Intune (с использованием соответствия устройств), так и для незарегистрированных устройств (с помощью политик защиты приложений).

Перед началом процесса интеграции SentinelOne с Intune убедитесь, что у вас есть следующая подписка и учетные данные:

  • Подписка Microsoft Intune (план 1)
  • Учетные данные глобального администратора Microsoft Entra для предоставления следующих разрешений:
    • Вход и чтение профиля пользователя
    • Доступ к каталогу от имени вошедшего в систему пользователя
    • Чтение данных каталога
    • Отправка сведений об устройстве в Intune
  • Учетные данные администратора для доступа к консоли управления SentinelOne.

Авторизация приложения SentinelOne

Процесс авторизации приложения SentinelOne выполняется следующим образом:

  • Предоставьте службе SentinelOne разрешения на передачу сведений, связанных с состоянием работоспособности устройства, обратно в Intune. Для этого необходимо использовать учетные данные глобального администратора. Предоставление разрешений — это разовая операция. После предоставления разрешений учетные данные глобального администратора больше не понадобятся.

  • SentinelOne синхронизируется с членством в группе регистрации Microsoft Entra для заполнения базы данных устройства.

  • Разрешить SentinelOne Management Console использовать единый вход Microsoft Entra.

  • Разрешите приложению SentinelOne выполнять вход с помощью единого входа Microsoft Entra.

Дополнительные сведения о согласии и приложениях Microsoft Entra см. в статье Общие сведения о разрешениях и согласии документации Microsoft Entra.

Настройка интеграции с SentinelOne

  1. Перейдите в Консоль управления SentinelOne и войдите с учетными данными. Чтобы выполнить процесс настройки интеграции с SentinelOne, необходимо войти с помощью пользователя Microsoft Entra с ролью глобального администратора. Эта одноразовая операция установки использует права глобального администратора, чтобы предоставить в вашей организации разрешение на взаимодействие приложений SentinelOne с Intune.

  2. Выберите в левом меню пункт Управление.

  3. Перейдите на вкладку Параметры MDM.

  4. Нажмите Добавить MDM, а затем выберите Microsoft Intune в списке поставщиков MDM.

  5. После того как вы настроите Microsoft Intune в качестве службы MDM, откроется окно Конфигурация Microsoft Intune , выберите Добавить идентификатор Microsoft Entra для каждого параметра: SentinelOne Management Console, SentinelOne для приложений iOS и Android, чтобы разрешить SentinelOne взаимодействовать с Intune и Microsoft Entra ID с помощью единого входа Microsoft Entra.

    Важно!

    Чтобы завершить процесс интеграции с Intune, необходимо добавить консоль управления SentinelOne и приложения SentinelOne для iOS и Android.

  6. Выберите Принять, чтобы разрешить приложению SentinelOne взаимодействовать с Intune и идентификатором Microsoft Entra.

  7. После добавления консоли управления SentinelOne и приложений SentinelOne для iOS и Android в Microsoft Entra добавьте группы безопасности Microsoft Entra. Это добавление позволяет SentinelOne синхронизировать группу безопасности Microsoft Entra со своей службой.

  8. Нажмите кнопку Готово , чтобы сохранить конфигурацию и запустить первую синхронизацию группы безопасности Microsoft Entra.

  9. Выйдите из консоли SentinelOne MTD.

Дальнейшие действия