SentinelOne とIntuneの統合

  • [アーティクル]

SentinelOne Mobile Threat Defense ソリューションをIntuneと統合するには、次の手順を実行します。

開始する前に

次の手順は、SentinelOne 管理コンソールで行い、登録されたデバイス (デバイス コンプライアンスを使用) と登録解除されたデバイス (アプリ保護ポリシーを使用) Intune の両方に対して SentinelOne のサービスへの接続を有効にします。

SentinelOne とIntuneの統合プロセスを開始する前に、次のサブスクリプションと資格情報があることを確認してください。

  • プラン 1 サブスクリプションのMicrosoft Intune
  • グローバル管理者管理者の資格情報をMicrosoft Entraして、次のアクセス許可を付与します。
    • サインインおよびユーザー プロファイルの読み取り
    • サインインしているユーザーとしてのディレクトリへのアクセス
    • ディレクトリ データの読み取り
    • Intune にデバイス情報を送信する
  • SentinelOne 管理コンソールにアクセスするための資格情報を管理します。

SentinelOne アプリの承認

SentinelOne アプリの承認プロセスは次のとおりです。

  • SentinelOne サービスのアクセス許可を付与して、デバイスの正常性状態に関連する情報をIntuneに伝えます。 これらのアクセス許可を付与するには、グローバル管理者の資格情報を使用する必要があります。 アクセス許可の付与は 1 回限りの操作です。 アクセス許可が付与されたら、日常業務でグローバル管理者の資格情報が必要になることはありません。

  • SentinelOne は、Microsoft Entra登録グループ メンバーシップと同期して、デバイスのデータベースを設定します。

  • SentinelOne 管理コンソールでシングル サインオン (SSO) Microsoft Entra使用できるようにします。

  • SentinelOne アプリが SSO を使用してサインインMicrosoft Entra許可します。

同意とアプリケーションMicrosoft Entraの詳細については、Microsoft Entraドキュメントの「アクセス許可と同意の概要」を参照してください。

SentinelOne 統合を設定するには

  1. SentinelOne 管理コンソールに移動し、資格情報でサインインします。 SentinelOne 統合セットアップ プロセスを実行するには、グローバル管理者ロールを持つMicrosoft Entra ユーザーとサインインする必要があります。 この 1 回限りのセットアップ操作では、グローバル管理者権限を使用して、SentinelOne アプリがIntuneと通信するためのアクセス許可をorganizationに付与します。

  2. 左のメニューから [Management]\(管理\) を選択します。

  3. [MDM settings]\(MDM の設定\) タブを選択します。

  4. [Add MDM]\(MDM の追加\) を選択し、[MDM provider]\(MDM プロバイダー\) 一覧から [Microsoft Intune] を選択します。

  5. Microsoft Intuneを MDM サービスとして設定した後、[Microsoft Intune構成] ウィンドウが表示されたら、SentinelOne 管理コンソールSentinelOne iOS、Android アプリの各オプションの [Microsoft Entra IDの追加] を選択して、SentinelOne との通信を承認しますシングル サインオンを使用したIntuneとMicrosoft Entra ID Microsoft Entra。

    重要

    Intuneとの統合プロセスを完了するには、SentinelOne 管理コンソールと SentinelOne iOS および Android アプリを追加する必要があります。

  6. [同意する] を選択して、SentinelOne アプリがIntuneおよびMicrosoft Entra IDと通信することを承認します。

  7. SentinelOne 管理コンソールSentinelOne iOS アプリと Android アプリをMicrosoft Entraに追加した後、Microsoft Entraセキュリティ グループを追加します。 この追加により、SentinelOne はMicrosoft Entraセキュリティ グループをサービスと同期できます。

  8. [完了] を選択して構成を保存し、最初のMicrosoft Entraセキュリティ グループの同期を開始します。

  9. SentinelOne MTD コンソールからサインアウトします。

次の手順