Поделиться через

Настройка интеграции Symantec Endpoint Protection Mobile с Intune

  • Статья

Выполните следующие действия, чтобы настроить интеграцию решения Symantec Endpoint Protection Mobile (SEP Mobile) с Intune. Чтобы иметь возможности единого входа, необходимо добавить приложения SEP Mobile в Microsoft Entra ID P1.

Примечание.

Этот поставщик защиты от мобильных угроз не поддерживается для незарегистрированных устройств.

Прежде чем начать

Учетная запись Microsoft Entra, используемая для интеграции Intune и SEP Mobile

Настройка сети

Сведения о проверке конфигурации сети для интеграции с SEP Mobile см. в статье Symantec Настройка SEP Manager после установки.

Полная интеграция и только чтение

SEP Mobile поддерживает два режима интеграции с Intune:

  • Интеграция только для чтения (базовая настройка): Только выполняет инвентаризацию устройств по идентификатору Microsoft Entra и заполняет их в консоли управления мобильными устройствами Symantec Endpoint Protection.
    • Если в консоли Symantec Endpoint Protection Mobile Management не выбраны флажки Сообщить о работоспособности и риске устройств в Intune , а также сообщить об инцидентах безопасности в Intune , интеграция доступна только для чтения и, следовательно, никогда не изменит состояние устройства (соответствующего или несоответствующего) в Intune.
  • Полная интеграция: разрешает SEP Mobile сообщать в Intune об устройствах с рисками и об инцидентах безопасности, то есть создает двунаправленное взаимодействие между облачными службами.

Как приложения SEP Mobile используются с Microsoft Entra ID и Intune?

  • Приложение iOS: Позволяет пользователям входить в Microsoft Entra ID с помощью приложения iOS/iPadOS.

  • Приложение Android: Позволяет конечным пользователям входить в Microsoft Entra ID с помощью приложения Android.

  • Приложение управления: Это мультитенантное приложение SEP Mobile Microsoft Entra, которое обеспечивает обмен данными между службами с Intune.

Настройка интеграции только для чтения между Intune и SEP Mobile

Важно!

Учетные данные администратора SEP Mobile должны состоять из учетной записи электронной почты, которая принадлежит допустимому пользователю в Microsoft Entra, в противном случае имя входа завершится ошибкой. SEP Mobile использует Идентификатор Microsoft Entra для проверки подлинности администратора с помощью единого входа.

  1. Откройте консоль управления Symantec Endpoint Protection Mobile.

  2. Введите учетные данные администратора SEP Mobile и выберите действие Продолжить.

  3. Перейдите в Параметры и в разделе Интеграция Intune выберите пункт Базовая настройка.

  4. Рядом с элементом iOS App (Приложение iOS) выберите Entra ID (Идентификатор записи).

  5. Когда откроется страница входа, введите учетные данные Intune и нажмите кнопку Принять.

    Изображение окна входа приложений для iOS/iPadOS в Intune

  6. После добавления приложения в Microsoft Entra вы увидите, что приложение было успешно добавлено.

  7. Повторите эти шаги для приложений SEP Mobile Android и Управление.

Добавление группы безопасности Microsoft Entra в SEP Mobile

Необходимо добавить группу безопасности Microsoft Entra, содержащую все устройства под управлением SEP Mobile.

  • Введите и выберите все группы безопасности, в которые входят устройства под управлением SEP Mobile, а затем сохраните изменения.

    Изображение с группами пользователей для приложений SEP Mobile

SEP Mobile синхронизирует устройства, на которых запущена служба Mobile Threat Defense, с группами безопасности Microsoft Entra.

Изображение настройки групп безопасности в консоли управления SEP Mobile

Настройка полной интеграции между Intune и SEP Mobile

Получение идентификатора каталога в Microsoft Entra

  1. Войдите на портал Azure.

  2. Выберите Идентификатор Microsoft Entra.

  3. Перейдите на вкладку Свойства .

  4. Рядом с идентификатором клиента выберите значок копирования и вставьте его в безопасное расположение. Этот идентификатор понадобится на следующем шаге.

    Изображение с идентификатором клиента на портале Azure

(Необязательно.) Создайте отдельную группу безопасности для устройств, на которых будут выполняться приложения SEP Mobile

  1. На портале Azure в разделе Управление выберите Пользователи и группы и Все группы.

  2. Нажмите кнопку Добавить. Введите Имя для группы. Для параметра Тип членства выберите значение Назначено.

  3. В колонке Члены выберите все элементы группы, а затем нажмите кнопку Выбрать.

  4. В колонке Группа выберите действие Создать.

Настройка интеграции между Symantec Endpoint Protection Mobile и Intune

  1. Откройте консоль управления Symantec Endpoint Protection Mobile.

  2. Введите учетные данные администратора SEP Mobile и выберите Продолжить.

  3. Последовательно выберите элементы Параметры>Интеграции>Intune>Выбор интеграции EMM.

  4. В поле Идентификатор каталога вставьте идентификатор клиента, скопированный из идентификатора Microsoft Entra в предыдущем разделе, и сохраните параметры.

  5. Последовательно выберите Параметры>Интеграции>Intune>Базовая настройка.

  6. Рядом с пунктом Приложение iOS нажмите кнопку Добавить в Microsoft Entra .

  7. Войдите, используя учетные данные Microsoft Entra для учетной записи Microsoft 365, которая управляет каталогом.

  8. Нажмите кнопку Принять , чтобы добавить приложение SEP Mobile для iOS/iPadOS в Microsoft Entra.

    Изображение с кнопкой

  9. Повторите все эти действия для приложения для Android и приложения управления.

  10. Выберите все группы с пользователями, которые будут выполнять приложения SEP Mobile, например созданную ранее группу безопасности.

Изображение с группами пользователей для приложений SEP Mobile

  1. СЕН Mobile синхронизирует устройства из выбранных групп и начнет передавать данные в Intune. Эти данные можно просмотреть в разделе полной интеграции. Последовательно выберите элементы Параметры>Интеграции>Intune>Полная интеграция.

    Изображение с сообщением о завершении полной интеграции SEP Mobile

Дальнейшие действия

Настройка приложений SEP Mobile