Intune統合の設定

統合を設定して、 モバイルエージェント アプリとアプリ設定を管理対象のモバイルデバイスにすばやく配信します。

統合プロセスを開始する前に、次のことを確認してください。

  1. Trend Micro Vision One コンソールで、Intune統合設定画面にアクセスします。
    • Inventory Management > Mobile Inventory に移動して、 Mobile Security ランディングページを表示します。

      MDMソリューションを使用しているを選択し、Microsoft Endpoint Manager(Intune)を選択して、次へをクリックします。

    • Administration > Third-Party Integrationに移動し、統合リストでMicrosoft Endpoint Manager(Intune)をクリックします。

    設定画面が表示されます。

    注:

    Intune統合設定を編集するには、Administration > Third-Party Integrationに移動し、統合リストでMicrosoft Endpoint Manager(Intune)をクリックします。

    統合設定を編集できるのは、マスター管理者またはオペレータの役割を持つ管理者のみです。

  2. 統合設定セクションで、次の処理を実行します。
    1. 権限を付与をクリックし、[Microsoft Authorization]画面で同意するをクリックします。

      Mobile Securityにトークンが割り当てられます。このトークンは、後で自動デバイス登録時に認証に使用されます。

    2. Intuneで管理しているモバイルデバイスのプラットフォームを選択します。
      • iOS/iPadOS

        Apple Volume Purchase Program(VPP)を使用を選択した場合、Apple Business Managerに移動をクリックしモバイルエージェントアプリをApple Business Managerに追加します。しばらく待ってから、更新アイコン をクリックして、Apple Business ManagerがアプリをIntuneと同期したことを確認します。

      • Android

        Android Enterprise アカウントをお持ちの場合は、managed Google Playストアで モバイルエージェント アプリを手動で承認する必要があります。

        Android Enterprise デバイスすべてにWebレピュテーション保護を適用する場合は、Android EnterpriseデバイスでWebレピュテーションを有効にする にします。このオプションを有効にすると、ユーザは モバイルエージェント アプリで VPN を手動でオフにできなくなります。

  3. その他の設定セクションで、次の間隔でデータを同期ドロップダウンリストからデータ同期の頻度を選択します。

    次の間隔でデータを同期フィールドには、 Mobile Security がユーザ情報とデバイス情報をIntuneから自動的に同期するまでの日数が表示されます。

  4. 保存をクリックします。

    Mobile Security は、次のデバイス設定プロファイルとアプリ設定ポリシーをIntuneに追加します。

    注:

    使用可能な特定の設定プロファイルまたはポリシーは、手順2bの設定によって異なります。

    • デバイス設定プロファイル

      • Androidデバイス所有者向けウイルスバスターモバイル常時接続VPN

      • ウイルスバスターモバイルVPN常時接続プロファイル

      • Androidデバイス所有者のウイルスバスターモバイル信頼ルート証明書

      • ウイルスバスターモバイルAndroidワークプロファイル用のルート証明書

      • ウイルスバスターモバイルTrusted Root Certificate for iOS

      最初の2つのプロファイルは、 Android Enterprise デバイスにWebレピュテーション保護を適用するために使用されます。最後の3つのプロファイルは、外部のWebサイトへのアクセスを保護するために Zero Trust Secure Access によって使用されます。

    • プラットフォーム固有のアプリ設定キーを含むアプリ設定ポリシー

      • iOS用のウイルスバスターモバイル登録設定

      • iOS VPP用のウイルスバスターモバイル登録設定

      • Androidデバイス管理者向けのウイルスバスターモバイルの登録設定

      • Android Enterpriseのウイルスバスターモバイル登録設定

      アプリの設定ポリシーを使用すると、管理対象のiOS / iPadOSデバイスまたはAndroidデバイスを Mobile Securityに簡単に登録できます。

    アプリ設定キーの例を次に示します。

    • モバイルエージェントに割り当てられたトークン

    • ユーザの会社の地域

    • Mobile SecurityのAPIサーバアドレス

  5. (オプション)モバイルエージェントをデバイスに配信する画面で、デバイスに モバイルエージェント をインストールするグループを確認し、今すぐ配置をクリックします。
    注:

    この画面は、一部のモバイルアプリが以前にIntuneを使用してグループのモバイルデバイスに割り当てられていたことを Mobile Security が検出した場合にのみ表示されます。

    Mobile Security は、指定されたグループのデバイスへの モバイルエージェント のインストールを開始します。インストールが完了したら、エンドユーザは、アプリ設定の設定キーを使用してデバイスを Mobile Security に自動登録するためのエージェントを起動する必要があります。

    登録後、 Mobile Security はユーザに干渉することなく、ただちにセキュリティスキャンを実行します。