将 SentinelOne 与 Intune 集成

完成以下步骤，将 SentinelOne 移动威胁防御解决方案与 Intune 集成。

开始之前

以下步骤在 SentinelOne 管理控制台中完成，并使用应用保护策略) 为Intune注册 (设备) (和未注册的设备启用与 SentinelOne 服务的连接。

在开始将 SentinelOne 与 Intune 集成之前，请确保具有以下订阅和凭据：

• Microsoft Intune 计划 1订阅
• Microsoft Entra全局管理员凭据授予以下权限：
  • 登录并读取用户个人资料
  • 使用已登录用户的身份访问目录
  • 读取目录数据
  • 向 Intune 发送设备信息
• 管理员凭据以访问 SentinelOne 管理控制台。

SentinelOne 应用授权

SentinelOne 应用授权过程如下：

• 授予 SentinelOne 服务权限，以将与设备运行状况状态相关的信息传回Intune。 必须使用全局管理员凭据，才能授予这些权限。 权限授予是一次性操作。 在权限被授予后，无需使用全局管理员凭据，即可执行日常操作。

• SentinelOne 与Microsoft Entra注册组成员身份同步，以填充其设备的数据库。

• 允许 SentinelOne 管理控制台使用Microsoft Entra单一登录 (SSO) 。

• 允许 SentinelOne 应用使用 Microsoft Entra SSO 登录。

有关同意和Microsoft Entra应用程序的详细信息，请参阅Microsoft Entra文档中的权限和同意简介。

设置 SentinelOne 集成

1. 转到 SentinelOne 管理控制台 并使用凭据登录。 若要执行 SentinelOne 集成设置过程，必须使用具有全局管理员角色的 Microsoft Entra 用户登录。 此一次性设置操作使用全局管理员权限授予组织中的 SentinelOne 应用与Intune通信的权限。

2. 从左侧菜单中选择“管理”。

3. 选择“MDM 设置”选项卡。

4. 选择“添加 MDM”，然后从“MDM 提供商”列表中选择“Microsoft Intune”。

5. 将Microsoft Intune设置为 MDM 服务后，将弹出“Microsoft Intune配置”窗口，为每个选项选择“添加Microsoft Entra ID：SentinelOne 管理控制台、SentinelOne iOS 和 Android 应用”，以授权 SentinelOne 与它进行通信通过单一登录Microsoft Entra Intune和Microsoft Entra ID。

   重要

   必须添加 SentinelOne 管理控制台和 SentinelOne iOS 和 Android 应用才能使用 Intune 完成集成过程。

6. 选择“接受”以授权 SentinelOne 应用与Intune和Microsoft Entra ID通信。

7. 将 SentinelOne 管理控制台和 SentinelOne iOS 和 Android 应用添加到Microsoft Entra后，添加Microsoft Entra安全组。 此添加允许 SentinelOne 将Microsoft Entra安全组与其服务同步。

8. 选择“完成”以保存配置并启动第一个Microsoft Entra安全组同步。

9. 注销 SentinelOne MTD 控制台。

后续步骤

• 为已注册的设备设置 SentinelOne 应用
• 为未注册的设备设置 SentinelOne 应用