モバイルエージェント アプリとアプリ設定を管理対象モバイルデバイスにすばやく配信するための統合設定を行います。
統合プロセスを開始する前に、次のことを確認してください。
-
Microsoft Endpoint Manager 管理者認証情報
注意
管理者には、Intune管理者およびアプリケーション管理者の役割が必要です。詳細については、Microsoft Entra ID のドキュメント。 -
Trend Vision One コンソール管理者の認証情報
手順
- Trend Vision One コンソールで、Intune統合の設定画面にアクセスします。
-
に移動して、 Mobile Security のランディングページを表示します。[MDMソリューションを使用している]で、 。
-
[]に移動し、統合リストの [Microsoft Endpoint Manager (Intune)] をクリック。
設定画面が表示されます。注意
Intuneの統合設定を編集するには、 に移動し、統合リストの [Microsoft Endpoint Manager (Intune)] をクリックします。統合設定を編集できるのは、マスター管理者またはオペレータの役割を持つ管理者のみです。 -
- [統合設定] セクションで、次の操作を実行します。
- [権限を付与]をクリックし、Microsoft の認証画面で [同意する] をクリックします。Intuneによってトークンが Mobile Securityに割り当てられます。このトークンは、後でデバイスの自動登録時に認証に使用されます。
- Intuneで管理しているモバイルデバイスのプラットフォームを選択します。
-
iOS/iPadOSApple Volume Purchase Program (VPP) を使用してiOS/iPadOSデバイスを管理するには、Apple ビジネス ManagerでMobile Security for Businessアプリを追加し、更新アイコン (
) クリックする前に[保存] 。すべてのiOS/iPadOSデバイスにWebレピュテーション保護を適用する場合は、 [iOS/iPadOSデバイスのWebレピュテーションを有効にする] チェックボックスをオンにします。このオプションを有効にすると、ユーザは モバイルエージェント アプリで [VPN] を手動でオフにできなくなります。 -
[Android]Android Enterpriseデバイスを管理するには、managed Google Playストアで モバイルエージェント を手動で承認し、更新アイコン ( ) [保存]をクリックする前にすべてのAndroid EnterpriseデバイスにWebレピュテーション保護を適用する場合は、 [Android EnterpriseデバイスでWebレピュテーションを有効にする] チェックボックスをオンにします。このオプションを有効にすると、ユーザは モバイルエージェント アプリで [VPN] を手動でオフにできなくなります。
-
- [権限を付与]をクリックし、Microsoft の認証画面で [同意する] をクリックします。
- [詳細設定] セクションで、データ同期の頻度と、デバイスリスクデータを Microsoft Intune に送信するかどうかを選択します。
注意
[ユーザー、デバイス、およびグループのデータをIntuneから同期する間隔] フィールドは、 Mobile Security がIntuneからのユーザ情報とデバイス情報の自動同期を試行する間隔を日数で示します。
重要
Mobile Security をMicrosoft Intuneコンプライアンスポリシーと統合し、iOSおよびiPadOSの不正プログラム検索など、利用可能なすべての統合機能にアクセスするには、 [Microsoft Endpoint Manager (Intune) にデバイスのリスクレベルのデータを送信]を有効にする必要があります。 - [保存] をクリックします。Mobile Security は、次のデバイス構成プロファイルとアプリ構成ポリシーをIntuneに追加します。
注意
使用可能な特定の設定プロファイルまたはポリシーは、手順2b 。-
デバイス設定プロファイル
-
Trend Micro Mobile Security Always-on VPN for Android Device Owner
-
Trend Micro Mobile Security Always-on VPN for Android Work Profile
-
Trend Micro Mobile Security Trusted Root Certificate for Android Device Owner
-
Trend Micro Mobile Security Trusted Root Certificate for Android Work Profile
-
Trend Micro Mobile Security Trusted Root Certificate for iOS
最初の2つのプロファイルは、 Android Enterpriseデバイス全体にWebレピュテーション保護を適用するために使用されます。最後の3つのプロファイルは、外部Webサイトへのアクセスを保護するために Zero Trust Secure Access によって使用されます。 -
-
プラットフォーム固有のアプリ設定キーを含むアプリ設定ポリシー
-
Trend Micro Mobile Security Enrollment Configuration for iOS
-
Trend Micro Mobile Security Enrollment Configuration for iOS VPP
-
Trend Micro Mobile Security Enrollment Configuration for Android Device Administrator
-
Trend Micro Mobile Security Enrollment Configuration for Android Enterprise
アプリ設定ポリシーを使用すると、管理対象のiOS/iPadOSまたはAndroidデバイスを Mobile Securityに簡単に登録できます。 -
アプリ設定キーの例を次に示します。-
モバイルエージェントに割り当てられたトークン
-
ユーザの会社の地域
-
Mobile SecurityのAPIサーバアドレス
-
- (オプション) [モバイルエージェントをデバイスに配信する] ウィンドウで、デバイスに モバイルエージェント をインストールするグループを確認し、 [今すぐ配信]をクリックします。
注意
このウィンドウは、一部のモバイルアプリが以前にIntuneを使用してグループのモバイルデバイスに割り当てられていたことを Mobile Security が検出した場合にのみ表示されます。Mobile Security は、指定されたグループのデバイスへの モバイルエージェント のインストールを開始します。インストールが完了したら、エンドユーザは、アプリ設定の設定キーを使用してデバイスが Mobile Security に自動登録されるようにエージェントを起動する必要があります。Mobile Security は、登録されると、ユーザに干渉されることなく、すぐにデバイスのセキュリティ検索を実行します。 - (オプション) Microsoft Intuneで、 Mobile Security デバイスコンプライアンスポリシーを作成します。詳細については、 Microsoft Intuneのドキュメント。