Microsoft Intune を使用して Trend Micro Mobile Security をサービスとして接続する
Intune で管理されるデバイスのデバイス リスク レベルを監視および軽減するには、サービスとしての Trend Micro Mobile Security を接続します。 Trend Micro Mobile Security as a Service は、デバイスのリスク レベルを Microsoft Intune に報告することで機能します。 次に、Intune はその情報を使用して、適切なアプリ構成とリスク評価ポリシーを適用します。 サービスとしてのトレンドマイクロモバイルセキュリティの詳細については、トレンドマイクロのドキュメントの 「モバイルセキュリティの概要 」を参照してください。
この記事では、テナントで Trend Micro Mobile Security をサービスとして接続するための要件と手順について説明します。
開始する前に
Trend Micro Mobile Security as a Service と Microsoft Intune を統合するには、次のサブスクリプションとアカウントが必要です。
- Microsoft Intune プラン 1 サブスクリプション
- 次のアクセス許可を付与するグローバル管理者権限を持つ Microsoft Entra アカウント:
- サインインおよびユーザー プロファイルの読み取り
- サインインしているユーザーとしてのディレクトリへのアクセス
- ディレクトリ データの読み取り
- Intune にデバイス情報を送信する
- Trend Micro Vision One 管理コンソールにアクセスするための管理者サインイン資格情報
サービス アプリ承認としてのトレンド マイクロ モバイル セキュリティ
Trend Micro Mobile Security as a Service との統合を構成すると、次の承認プロセスが実行されます。
- Trend Micro Mobile Security as a Service がデバイスの正常性状態に関連する情報を Intune に伝えることを許可します。 これらのアクセス許可を付与するには、グローバル管理者の資格情報を使用する必要があります。 アクセス許可の付与は 1 回限りの操作です。 アクセス許可が付与されたら、日常業務でグローバル管理者の資格情報が必要になることはありません。
- Trend Micro Mobile Security as a Service で Microsoft Entra 登録グループ メンバーシップを同期してデバイスのデータベースを設定できるようにします。
- Trend Micro Vision One 管理コンソールで Microsoft Entra シングル サインオン (SSO) を使用できるようにします。
- Microsoft Entra SSO を使用して、Trend Micro Mobile をサービス エージェント アプリとしてサインインできるようにします。
- インストールされているアプリ情報を取得してマルウェアスキャンを実行するには、サービスとしてのトレンドマイクロモバイルセキュリティを許可します。
- 展開のために Intune にモバイル アプリを追加するには、サービスとしての Trend Micro Mobile Security を許可します。
- Trend Micro Mobile Security as a Service によるデバイス構成プロファイルの作成を許可します。
- 必要に応じて、Trend Micro Mobile Security as a Service でリモート アクションを実行できるようにします。
同意と Microsoft Entra アプリケーションの詳細については、「 アクセス許可と同意の概要」を参照してください。
構成の概要
Trend Micro Mobile Security as a Service と Intune の統合の構成は、次の手順で Trend Micro Vision One コンソール で行うことができます。
Intune 統合設定を構成します。 - Trend Micro Mobile Security as a Service に必要なアクセス許可を付与し、モバイル デバイスのプラットフォームを選択し、データ同期の頻度を選択します。 デバイス構成プロファイルとアプリ構成ポリシーは、Intune で自動的に作成されます。
グループを選択して、Trend Micro Mobile Security をサービス モバイル アプリとしてインストールします。 - Service モバイル アプリとしての Trend Micro Mobile Security は、選択したグループ内のデバイスに自動的にインストールされます。
(省略可能)モバイル ポリシーを作成します。 - 必要に応じて、Trend Micro Mobile Security によってサービスとして提供されるカスタマイズされたモバイル セキュリティ ポリシーを作成します。 詳細については、「 モバイル ポリシーの構成」を参照してください。
モバイル アプリの状態の更新を確認します。
モバイル セキュリティをサービス統合として設定する
- Intune 管理者アカウントを使用して Microsoft Intune 管理センター にサインインします。
- [ テナント管理] に移動します。
- [コネクタとトークン] を選択します。
- [クロス プラットフォーム] で、[モバイル脅威防御] を選択します。
- [追加] を選択します。
- [ セットアップする Mobile Threat Defense コネクタの選択] で、[ Trend Micro] を選択します。
- [Trend Micro Vision One コンソールを開く] を選択します。 後で Microsoft Intune タブを開いたままにします。
- Trend Micro Vision One 管理アカウントでサインインし、「 Intune 統合のセットアップ (Trend Micro Mobile Security のドキュメントを開く)」の手順に従ってセットアップを完了します。
- Trend Micro Vision One コンソールでのセットアップが完了すると、サービスとしての Trend Micro Mobile Security が Intune で利用できるようになります。
次の手順
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示