Intégrer SentinelOne à Intune
Effectuez les étapes suivantes pour intégrer la solution SentinelOne Mobile Threat Defense à Intune.
Avant de commencer
Les étapes suivantes sont effectuées dans la console de gestion SentinelOne et activent une connexion au service SentinelOne pour les appareils inscrits Intune (à l’aide de la conformité des appareils) et les appareils non inscrits (à l’aide de stratégies de protection des applications).
Avant de commencer le processus d’intégration de SentinelOne à Intune, vérifiez que vous disposez de l’abonnement et des informations d’identification suivants :
- abonnement Microsoft Intune Plan 1
- Microsoft Entra informations d’identification d’administrateur général pour accorder les autorisations suivantes :
- Activer la connexion et lire le profil utilisateur
- Accès à l’annuaire en tant qu’utilisateur connecté
- Lire les données de l’annuaire
- Envoi des informations d’appareil à Intune
- Administration informations d’identification pour accéder à sentinelOne Management Console.
Autorisation de l’application SentinelOne
Le processus d’autorisation de l’application SentinelOne suit :
Accordez au service SentinelOne des autorisations pour communiquer des informations relatives à l’état d’intégrité de l’appareil à Intune. Pour accorder ces autorisations, vous devez utiliser les informations d’identification Administrateur général. L’octroi d’autorisations est une opération unique. Une fois que les autorisations sont accordées, les informations d’identification Administrateur général ne sont pas nécessaires pour les opérations quotidiennes.
SentinelOne se synchronise avec Microsoft Entra’appartenance au groupe d’inscription pour remplir la base de données de son appareil.
Autoriser SentinelOne Management Console à utiliser Microsoft Entra’authentification unique (SSO).
Autorisez l’application SentinelOne à se connecter à l’aide de Microsoft Entra’authentification unique.
Pour plus d’informations sur le consentement et les applications Microsoft Entra, consultez Présentation des autorisations et du consentement dans la documentation Microsoft Entra.
Pour configurer l’intégration de SentinelOne
Accédez à SentinelOne Management Console et connectez-vous avec vos informations d’identification. Pour effectuer le processus de configuration de l’intégration SentinelOne, vous devez vous connecter avec un utilisateur Microsoft Entra disposant du rôle Administrateur général. Cette opération de configuration unique utilise les droits d’administrateur général pour accorder l’autorisation dans votre organization aux applications SentinelOne de communiquer avec Intune.
Choisissez Management (Administration) dans le menu de gauche.
Choisissez l’onglet MDM settings (Paramètres MDM).
Choisissez Add MDM (Ajouter MDM), puis sélectionnez Microsoft Intune dans la liste MDM provider (Fournisseur MDM).
Une fois que vous avez défini Microsoft Intune en tant que service GPM, la fenêtre Configuration Microsoft Intune s’affiche, choisissez l’option Ajouter Microsoft Entra ID pour chaque option : SentinelOne Management Console, SentinelOne iOS et Applications Android pour autoriser SentinelOne à communiquer avec Intune et Microsoft Entra ID via Microsoft Entra’authentification unique.
Importante
Vous devez ajouter la console de gestion SentinelOne et les applications iOS et Android SentinelOne pour terminer le processus d’intégration avec Intune.
Choisissez Accepter pour autoriser l’application SentinelOne à communiquer avec Intune et Microsoft Entra ID.
Après avoir ajouté la console de gestion SentinelOne et les applications iOS et Android SentinelOne à Microsoft Entra, ajoutez les groupes de sécurité Microsoft Entra. Cet ajout permet à SentinelOne de synchroniser le groupe de sécurité Microsoft Entra avec son service.
Choisissez Terminer pour enregistrer la configuration et démarrer la première synchronisation Microsoft Entra groupe de sécurité.
Déconnectez-vous de la console SENTINELOne MTD.