この記事では、Microsoft Intune用のデバイス管理統合を設定する方法を説明します。
デバイスのインテリジェンスを強化するために、IntuneのデバイスメタデータをCatoのIoT/OTセキュリティサービス向けデバイス探索と統合することができます。 両方のプラットフォームからのメタデータが統合され、可視性と分類を強化する統一されたデバイスプロファイルが作成されます。
結合ビューはホーム > デバイス > インベントリタブに表示され、管理されている資産と未管理の資産の識別を改善するのに役立ちます。 より正確で完全なデバイスデータを取得することで、ネットワーク全体でより情報に基づいたセキュリティの決定を行うことができます。 詳細については、デバイスインベントリとは?を参照してください。.
この統合はデバイスのインテリジェンスを強化しますが、デバイスポスチャチェックはサポートされていません。
デバイス管理統合を設定するには、以下を行う必要があります:
- Microsoft 365 親エンドポイントコネクタを作成
- Microsoft Intune エンドポイントコネクタを作成
この機能には IoT/OT セキュリティライセンスが必要です。
Intune統合を設定するには、APIアプリを作成します。
- IoT/OT ライセンスが必要です
-
次の Microsoft ライセンスのいずれかが必要です:
- Microsoft 365 E5 ライセンス
- Microsoft 365 E3 ライセンス(E5 コンプライアンスアドオン付き)
- Microsoft 365 E3 ライセンス(E5 eDiscovery と監査アドオン付き)
- Office 365 E5 ライセンス
- エンドポイントコネクタを追加するには、統合 (リソース セクション内)の編集者権限が必要です。 詳細情報は、RBAC を利用した管理者の役割の管理を参照してください。
まず、MS テナント統合を親エンドポイントコネクタとして設定します。 このコネクタはすべての Microsoft 統合に使用できます。 既に親エンドポイントコネクタを作成している場合は、ステップ 2 に進んでください。
MS Tenant 統合を作成するには:
- ナビゲーションメニューから リソース > 統合 を選択し、統合されたアプリ タブをクリックします。
- 新規 をクリックします。 新規コネクタ パネルが開きます。
-
新規コネクタパネルで、MSテナント(新しいMSテナントを設定)アプリを選択します。
- コネクタ名 を入力します。
-
認証して保存 をクリックします。
新しいブラウザタブが開いて Microsoft 365 アプリが表示されます。
- 新しいブラウザタブで Microsoft 365 アプリに認証します:
-
Microsoft 365アプリのMicrosoftアカウントを選択します。
それ以外の場合は、Microsoft 認証エラーが発生する可能性があります。
- アプリのパスワードを入力し、承認します。
- Cato が Microsoft 365 アプリにアクセスできるように権限を 承認する。
-
画面は、アプリケーションの権限が正常に適用されたことを示しています。
ブラウザのタブを閉じてCato管理画面に戻ることができます。
-
- Microsoft 365 SaaS アプリケーションが 統合されたアプリ タブに追加されます。
Microsoft 365 親コネクタをセットアップした後、Microsoft Intune コネクタを作成します。
Microsoft Intune エンドポイントコネクタを作成するには:
- ナビゲーションメニューから リソース > 統合 をクリックします。
- 設定済み統合 タブをクリックします。
-
新規をクリックします。
新しい統合パネルが開きます。
- 追加したい SaaS アプリケーション を選択します。
- ステップ 1 で作成された Microsoft プライマリテナント を選択します。
- (オプション)説明を追加します。
-
保存をクリックします。
CMAがベンダーと接続します。
-
承認をクリックします。
このコネクタのために必要な権限を一覧する Microsoft 権限画面が表示されます。
注: 次のステップに進むにはログインを要求される場合があります。
-
要求された権限を確認し、許可をクリックします。
- アプリは統合されたアプリテーブルに接続済み状態で表示されます。
0件のコメント
記事コメントは受け付けていません。