Intune統合の設定

統合を設定して、 モバイルエージェント アプリとアプリ設定を管理対象のモバイルデバイスにすばやく配信します。

統合プロセスを開始する前に、次のことを確認してください。

  • Microsoft Endpoint Manager 管理者 認証情報

    注:

    管理者には、Intune管理者ロールとアプリケーション管理者ロールが必要です。詳細については、 Microsoft Azure ADのドキュメントを参照してください。

  • Trend Micro Vision One コンソール管理者 認証情報

  1. Trend Micro Vision One コンソールで、Intune統合設定画面にアクセスします。
    • Mobile Security Operations > Mobile Inventory に移動して、 Mobile Security ランディングページを表示します。

      MDMソリューションを使用しているを選択し、Microsoft Endpoint Manager(Intune)を選択して、次へをクリックします。

    • Workflow and Automation > Third-Party Integrationに移動し、統合リストでMicrosoft Endpoint Manager (Intune)をクリックします。

    設定画面が表示されます。

    注:

    Intune統合設定を編集するには、 Workflow and Automation > Third-Party Integrationに移動し、統合リストでMicrosoft Endpoint Manager (Intune)をクリックします。

    統合設定を編集できるのは、マスター管理者またはオペレータの役割を持つ管理者のみです。

  2. 統合設定セクションで、次の処理を実行します。
    1. 権限を付与をクリックし、[Microsoft Authorization]画面で同意するをクリックします。

      Mobile Securityにトークンが割り当てられます。このトークンは、後で自動デバイス登録時に認証に使用されます。

    2. Intuneで管理しているモバイルデバイスのプラットフォームを選択します。
      • iOS/iPadOS

        Apple Volume Purchase Program(VPP)を使用を選択した場合、Apple Business Managerに移動をクリックしモバイルエージェントアプリをApple Business Managerに追加します。しばらく待ってから、更新アイコン()をクリックして、Apple ビジネス ManagerがアプリとIntuneを同期していることを確認します。

      • Android

        Android Enterprise デバイスを管理するには、managed Google Playストアで モバイルエージェント アプリを手動で承認する必要があります。更新アイコン()をクリックして、手動承認が成功したことを確認してから保存をクリックします。

        Android Enterprise デバイスすべてにWebレピュテーション保護を適用する場合は、Android EnterpriseデバイスでWebレピュテーションを有効にする にします。このオプションを有効にすると、ユーザは モバイルエージェント アプリで VPN を手動でオフにできなくなります。

  3. 詳細設定セクションで、データ同期の頻度と、デバイスリスクデータをMicrosoft Intuneに送信するかどうかを選択します。
    注:

    次の間隔でIntuneからユーザ、デバイス、およびグループのデータを同期フィールドには、Mobile Securityがユーザとデバイスの情報を自動的に同期するまでの日数が表示されます。

    重要:

    Mobile SecurityをMicrosoft Intuneコンプライアンスポリシーと統合し、IOSおよびiPadOSの不正プログラム検索を含むすべての利用可能な統合機能にアクセスするには、Microsoft Endpoint Manager (Intune) にデバイスのリスクレベルのデータを送信機能を有効にする必要があり。

  4. 保存をクリックします。

    Mobile Security は、次のデバイス設定プロファイルとアプリ設定ポリシーをIntuneに追加します。

    注:

    使用可能な特定の設定プロファイルまたはポリシーは、手順2bの設定によって異なります。

    • デバイス設定プロファイル

      • Androidデバイス所有者向けウイルスバスターモバイル常時接続VPN

      • ウイルスバスターモバイルVPN常時接続プロファイル

      • Androidデバイス所有者のウイルスバスターモバイル信頼ルート証明書

      • ウイルスバスターモバイルAndroidワークプロファイル用のルート証明書

      • ウイルスバスターモバイルTrusted Root Certificate for iOS

      最初の2つのプロファイルは、 Android Enterprise デバイスにWebレピュテーション保護を適用するために使用されます。最後の3つのプロファイルは、外部のWebサイトへのアクセスを保護するために Zero Trust Secure Access によって使用されます。

    • プラットフォーム固有のアプリ設定キーを含むアプリ設定ポリシー

      • iOS用のウイルスバスターモバイル登録設定

      • iOS VPP用のウイルスバスターモバイル登録設定

      • Androidデバイス管理者向けのウイルスバスターモバイルの登録設定

      • Android Enterpriseのウイルスバスターモバイル登録設定

      アプリの設定ポリシーを使用すると、管理対象のiOS / iPadOSデバイスまたはAndroidデバイスを Mobile Securityに簡単に登録できます。

    アプリ設定キーの例を次に示します。

    • モバイルエージェントに割り当てられたトークン

    • ユーザの会社の地域

    • Mobile SecurityのAPIサーバアドレス

  5. (オプション)モバイルエージェントをデバイスに配信する画面で、デバイスに モバイルエージェント をインストールするグループを確認し、今すぐ配置をクリックします。
    注:

    この画面は、一部のモバイルアプリが以前にIntuneを使用してグループのモバイルデバイスに割り当てられていたことをMobile Securityが検出した場合にのみ表示されます。

    Mobile Security は、指定されたグループのデバイスへの モバイルエージェント のインストールを開始します。インストールが完了したら、エンドユーザは、アプリ設定の設定キーを使用してデバイスを Mobile Security に自動登録するためのエージェントを起動する必要があります。

    登録後、 Mobile Security はユーザに干渉することなく、ただちにセキュリティスキャンを実行します。

  6. (オプション)Microsoft Intuneで、Mobile Security as a Serviceデバイスコンプライアンスポリシーを作成します。

    詳細については、Microsoft Intuneのドキュメントを参照してください。