Trellix Mobile Security と Intune の統合

Trellix Mobile Security 脅威防御ソリューションを Intune と統合するには、次の手順を実行します。

開始する前に

Trellix コンソールで次の手順を実行して、Intune 登録済みデバイス (デバイス コンプライアンスを使用) と登録解除されたデバイス (アプリ保護ポリシーを使用) の Trellix サービスへの接続を有効にします。

Trellix Mobile Security と Intune の統合プロセスを開始する前に、次のサブスクリプションと資格情報があることを確認してください。

• Microsoft Intune プラン 1 サブスクリプション

• 次のアクセス許可を付与する Microsoft Entra グローバル管理者の資格情報:

  • サインインおよびユーザー プロファイルの読み取り
  • サインインしているユーザーとしてのディレクトリへのアクセス
  • ディレクトリ データの読み取り
  • Intune にデバイス情報を送信する

• Trellix コンソールにアクセスするための管理者資格情報。

Trellix Mobile Security アプリの承認

Trellix Mobile Security アプリの承認プロセスは次のとおりです。

• Trellix Mobile Security サービスのアクセス許可を付与して、デバイスの正常性状態に関連する情報を Intune に伝えます。 これらのアクセス許可を付与するには、グローバル管理者の資格情報を使用する必要があります。 アクセス許可の付与は 1 回限りの操作です。 アクセス許可が付与されたら、日常業務でグローバル管理者の資格情報が必要になることはありません。

• Trellix Mobile Security は、Microsoft Entra Enrollment Group メンバーシップと同期して、デバイスのデータベースを設定します。

• Trellix Mobile Security 管理コンソールで Microsoft Entra シングル サインオン (SSO) を使用できるようにします。

• Trellix Mobile Security アプリが Microsoft Entra SSO を使用してサインインできるようにします。

同意と Microsoft Entra アプリケーションの詳細については、Microsoft Entra の記事「Microsoft Entra v2.0 エンドポイントでのアクセス許可と同意」の「ディレクトリ管理者にアクセス許可を要求する」を参照してください。

Trellix Mobile Security 統合を設定するには

1. Trellix コンソールを開き、資格情報でサインインします。 Trellix Mobile Security 統合セットアップ プロセスを実行するには、グローバル管理者ロールを持つ Microsoft Entra ユーザーでサインインする必要があります。 この 1 回限りのセットアップ操作では、グローバル管理者権限を使用して、Trellix Mobile Security アプリが Intune と通信するためのアクセス許可を組織内に付与します。

2. 左側のメニューから [ 管理 ] を選択します。

3. [統合] タブ を 選択します。

4. [Add MDM]\(MDM の追加\) を選択し、[MDM provider]\(MDM プロバイダー\) 一覧から [Microsoft Intune] を選択します。

5. Microsoft Intune を MDM サービスとして設定した後、[Microsoft Intune 構成] ウィンドウが表示されたら、[Trellix console]、[Trellix Mobile Security iOS および Android アプリ] の各オプションに対して [Microsoft Entra ID の追加] を選択して、Trellix Mobile Security が Microsoft Entra シングル サインオンを通じて Intune および Microsoft Entra ID と通信することを承認します。

   重要

   Intune との統合プロセスを完了するには、本体と Trellix Mobile Security iOS アプリと Android アプリを追加する必要があります。

6. [ 同意する ] を選択して、Trellix Mobile Security アプリが Intune と Microsoft Entra ID と通信することを承認します。

7. コンソールと Trellix Mobile Security iOS および Android アプリを Microsoft Entra ID に追加した後、Microsoft Entra セキュリティ グループを追加します。 この追加により、Trellix Mobile Security は Microsoft Entra セキュリティ グループをサービスと同期できます。

8. [ 完了] を 選択して構成を保存し、最初の Microsoft Entra セキュリティ グループ同期を開始します。

9. Trellix Mobile Security MTD コンソールからサインアウトします。

次の手順

• 登録済みデバイス用の Trellix Mobile Security アプリを設定する
• 登録されていないデバイス用に Trellix Mobile Security アプリを設定する