統合を設定して、 モバイルエージェント アプリとアプリ設定を管理対象のモバイルデバイスにすばやく配信します。
統合プロセスを開始する前に、次のことを確認してください。
Microsoft Endpoint Manager 管理者 認証情報
管理者には、Intune管理者ロールとアプリケーション管理者ロールが必要です。詳細については、 Microsoft Azure ADのドキュメントを参照してください。
Trend Micro Vision One コンソール管理者 認証情報
Mobile Security Operations > Mobile Inventory に移動して、 Mobile Security ランディングページを表示します。
MDMソリューションを使用しているを選択し、Microsoft Endpoint Manager(Intune)を選択して、次へをクリックします。
Workflow and Automation > Third-Party Integrationに移動し、統合リストでMicrosoft Endpoint Manager (Intune)をクリックします。
設定画面が表示されます。
Intune統合設定を編集するには、 Workflow and Automation > Third-Party Integrationに移動し、統合リストでMicrosoft Endpoint Manager (Intune)をクリックします。
統合設定を編集できるのは、マスター管理者またはオペレータの役割を持つ管理者のみです。
Mobile Securityにトークンが割り当てられます。このトークンは、後で自動デバイス登録時に認証に使用されます。
iOS/iPadOS
Apple Volume Purchase Program(VPP)を使用を選択した場合、Apple Business Managerに移動をクリックしモバイルエージェントアプリをApple Business Managerに追加します。しばらく待ってから、更新アイコン()をクリックして、Apple ビジネス ManagerがアプリとIntuneを同期していることを確認します。
Android
Android Enterprise デバイスを管理するには、managed Google Playストアで モバイルエージェント アプリを手動で承認する必要があります。更新アイコン()をクリックして、手動承認が成功したことを確認してから保存をクリックします。
Android Enterprise デバイスすべてにWebレピュテーション保護を適用する場合は、Android EnterpriseデバイスでWebレピュテーションを有効にする にします。このオプションを有効にすると、ユーザは モバイルエージェント アプリで VPN を手動でオフにできなくなります。
次の間隔でIntuneからユーザ、デバイス、およびグループのデータを同期フィールドには、Mobile Securityがユーザとデバイスの情報を自動的に同期するまでの日数が表示されます。
Mobile SecurityをMicrosoft Intuneコンプライアンスポリシーと統合し、IOSおよびiPadOSの不正プログラム検索を含むすべての利用可能な統合機能にアクセスするには、Microsoft Endpoint Manager (Intune) にデバイスのリスクレベルのデータを送信機能を有効にする必要があり。
Mobile Security は、次のデバイス設定プロファイルとアプリ設定ポリシーをIntuneに追加します。
使用可能な特定の設定プロファイルまたはポリシーは、手順2bの設定によって異なります。
デバイス設定プロファイル
Androidデバイス所有者向けウイルスバスターモバイル常時接続VPN
ウイルスバスターモバイルVPN常時接続プロファイル
Androidデバイス所有者のウイルスバスターモバイル信頼ルート証明書
ウイルスバスターモバイルAndroidワークプロファイル用のルート証明書
ウイルスバスターモバイルTrusted Root Certificate for iOS
最初の2つのプロファイルは、 Android Enterprise デバイスにWebレピュテーション保護を適用するために使用されます。最後の3つのプロファイルは、外部のWebサイトへのアクセスを保護するために Zero Trust Secure Access によって使用されます。
プラットフォーム固有のアプリ設定キーを含むアプリ設定ポリシー
iOS用のウイルスバスターモバイル登録設定
iOS VPP用のウイルスバスターモバイル登録設定
Androidデバイス管理者向けのウイルスバスターモバイルの登録設定
Android Enterpriseのウイルスバスターモバイル登録設定
アプリの設定ポリシーを使用すると、管理対象のiOS / iPadOSデバイスまたはAndroidデバイスを Mobile Securityに簡単に登録できます。
アプリ設定キーの例を次に示します。
モバイルエージェントに割り当てられたトークン
ユーザの会社の地域
Mobile SecurityのAPIサーバアドレス
この画面は、一部のモバイルアプリが以前にIntuneを使用してグループのモバイルデバイスに割り当てられていたことをMobile Securityが検出した場合にのみ表示されます。
Mobile Security は、指定されたグループのデバイスへの モバイルエージェント のインストールを開始します。インストールが完了したら、エンドユーザは、アプリ設定の設定キーを使用してデバイスを Mobile Security に自動登録するためのエージェントを起動する必要があります。
登録後、 Mobile Security はユーザに干渉することなく、ただちにセキュリティスキャンを実行します。
詳細については、Microsoft Intuneのドキュメントを参照してください。