Intégrer SentinelOne à Intune
Effectuez les étapes suivantes pour intégrer la solution SentinelOne Mobile Threat Defense à Intune.
Avant de commencer
Les étapes suivantes sont effectuées dans la console de gestion SentinelOne et activent une connexion au service SentinelOne pour les appareils inscrits à Intune (à l’aide de la conformité des appareils) et les appareils non inscrits (à l’aide de stratégies de protection des applications).
Avant de commencer le processus d’intégration de SentinelOne à Intune, vérifiez que vous disposez de l’abonnement et des informations d’identification suivants :
- Abonnement Microsoft Intune Plan 1
- Informations d’identification de l’administrateur général Microsoft Entra pour accorder les autorisations suivantes :
- Activer la connexion et lire le profil utilisateur
- Accès à l’annuaire en tant qu’utilisateur connecté
- Lire les données de l’annuaire
- Envoi des informations d’appareil à Intune
- Informations d’identification d’administrateur pour accéder à la console de gestion SentinelOne.
Autorisation de l’application SentinelOne
Le processus d’autorisation de l’application SentinelOne suit :
Accordez au service SentinelOne des autorisations pour communiquer à Intune les informations relatives à l’état d’intégrité de l’appareil. Pour accorder ces autorisations, vous devez utiliser les informations d’identification Administrateur général. L’octroi d’autorisations est une opération unique. Une fois que les autorisations sont accordées, les informations d’identification Administrateur général ne sont pas nécessaires pour les opérations quotidiennes.
SentinelOne se synchronise avec l’appartenance au groupe d’inscription Microsoft Entra pour remplir la base de données de son appareil.
Autoriser SentinelOne Management Console à utiliser l’authentification unique (SSO) Microsoft Entra.
Autorisez l’application SentinelOne à se connecter à l’aide de l’authentification unique Microsoft Entra.
Pour plus d’informations sur le consentement et les applications Microsoft Entra, consultez Présentation des autorisations et du consentement dans la documentation Microsoft Entra.
Pour configurer l’intégration de SentinelOne
Accédez à SentinelOne Management Console et connectez-vous avec vos informations d’identification. Pour effectuer le processus de configuration de l’intégration SentinelOne, vous devez vous connecter avec un utilisateur Microsoft Entra disposant du rôle Administrateur général. Cette opération de configuration unique utilise les droits d’administrateur général pour accorder l’autorisation aux applications SentinelOne de communiquer avec Intune dans votre organisation.
Choisissez Management (Administration) dans le menu de gauche.
Choisissez l’onglet MDM settings (Paramètres MDM).
Choisissez Add MDM (Ajouter MDM), puis sélectionnez Microsoft Intune dans la liste MDM provider (Fournisseur MDM).
Une fois que vous avez défini Microsoft Intune comme service MDM, la fenêtre Configuration de Microsoft Intune s’affiche, choisissez l’option Ajouter l’ID Microsoft Entra pour chaque option : SentinelOne Management Console, SentinelOne iOS et Applications Android, pour autoriser SentinelOne à communiquer avec Intune et Microsoft Entra ID via l’authentification unique Microsoft Entra.
Importante
Vous devez ajouter la console de gestion SentinelOne et les applications iOS et Android SentinelOne pour terminer le processus d’intégration avec Intune.
Choisissez Accepter pour autoriser l’application SentinelOne à communiquer avec Intune et l’ID Microsoft Entra.
Après avoir ajouté la console de gestion SentinelOne et les applications iOS et Android SentinelOne à Microsoft Entra, ajoutez les groupes de sécurité Microsoft Entra. Cet ajout permet à SentinelOne de synchroniser le groupe de sécurité Microsoft Entra avec son service.
Choisissez Terminer pour enregistrer la configuration et démarrer la première synchronisation du groupe de sécurité Microsoft Entra.
Déconnectez-vous de la console SENTINELOne MTD.