Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/Mobile/help/fr-fr/index.html?contextId=setup-intune-mtd

Configurer Mobile Threat Defense

Mobile Threat Defense doit être configuré à la fois dans Sophos Mobile Admin et dans Microsoft Intune.

Remarque

Si vous suivez les instructions du document Microsoft Ajouter et affecter des applications Mobile Threat Defense (MTD) avec Intune, commencez par créer le connecteur Sophos Mobile Threat Defense dans Intune, puis passer à Sophos Mobile pour terminer la configuration. Il s’agit d’une approche alternative à celle décrite ici.

Sophos Mobile Admin

Dans Sophos Mobile Admin, reliez Sophos Mobile à votre compte Intune et configurez les paramètres d’inscription.

  1. Dans Sophos Central, allez dans Mes produits > Mobile.
  2. Sur le menu latéral, sélectionnez Configuration > Configuration de Sophos puis sélectionnez l’onglet Intune MTD.
  3. Sélectionnez Lier.
  4. Connectez-vous avec votre compte d’administrateur Microsoft Azure.
  5. Acceptez les autorisations demandées par Sophos Mobile Threat Defense.

  6. Configurez les paramètres suivants :

    • Propriétaire : Le type de propriétaire que Sophos Mobile assigne aux appareils lors de leur inscription à Intune.
    • Groupe d’appareils : Le groupe d’appareils Sophos Mobile auquel les appareils seront assignés.
    • Stratégie Mobile Threat Defense (Android) (en option) : La stratégie Sophos Mobile par défaut pour Sophos Intercept X for Mobile sur les appareils Android.
    • Stratégie Mobile Threat Defense (iOS) (en option) : La stratégie Sophos Mobile par défaut pour Sophos Intercept X for Mobile sur les iPhones et iPads.

  7. Cliquez sur Enregistrer.

Microsoft Intune

Dans Microsoft Intune, configurez le connecteur Sophos Mobile Threat Defense, ajoutez Intercept X for Mobile et créez une stratégie de conformité pour l’appareil.

  1. Connectez-vous au Centre d’administration Microsoft Intune avec votre compte d’administrateur Azure.
  2. Allez dans Administration de locataire > Connecteurs et jetons > Mobile Threat Defense.
  3. Sous Connecteur MTD, sélectionnez Sophos.

  4. Activez les fonctions que vous souhaitez utiliser, puis sélectionnez Enregistrer.

    L’état du connecteur passe de Disponible à Activé.

  5. Ajoutez l’appli Android d’Intercept X for Mobile.

    Retrouvez plus d’instructions sur Ajouter des applications Android Store à Microsoft Intune.

    Pour l’URL Appstore, saisissez https://play.google.com/store/apps/details?id=com.sophos.smsec

  6. Ajoutez l’appli iOS d’Intercept X for Mobile.

    Retrouvez plus d’instructions sur Ajouter des applications de l’App Store iOS dans Microsoft Intune.

    Dans Rechercher dans l’App Store, saisissez Sophos Intercept X for Mobile.

  7. Facultatif : Créez une stratégie de configuration de l’appli pour Intercept X for Mobile.

    Retrouvez plus de renseignements sur les paramètres disponibles sur Paramètres Android et Paramètres iOS.

    Retrouvez plus de renseignements sur la création d’une stratégie de configuration de l’appli dans les instructions pour les Appareils Android et pour les Appareils iOS.

    Remarque

    Si vous ne configurez pas le paramètre Device name (Android) ou deviceName (iOS), Sophos Mobile utilise le nom de l’appareil depuis Microsoft Entra ID (Azure AD).

  8. Assignez les applis à vos utilisateurs Intune.

    Retrouvez plus d’instructions sur Attribuer des applications à des groupes avec Microsoft Intune.

  9. Créez deux stratégies de conformité (une pour les appareils Android et une pour les iPhones et iPads).

    Retrouvez plus d’instructions sur Créer une stratégie de conformité dans Microsoft Intune.

Vous avez terminé la configuration de Mobile Threat Defense.

Remarque

Il faut un certain temps avant que Microsoft enregistre Sophos Mobile en tant que fournisseur de solution MTD (Mobile Threat Defense) pour votre compte Intune. Si vous inscrivez Intercept X for Mobile sur un appareil avec Intune pendant cette période, l’état de conformité affiché dans Intune n’est pas correct. Ce problème se résout automatiquement après quelques minutes.

Préparer les appareils

Pour préparer un appareil que vous souhaitez ajouter à Mobile Threat Defense, procédez comme suit :

  1. Inscrivez l’appareil dans Intune.
  2. Installez l’appli Portail entreprise Microsoft Intune.

  3. Sur vos iPhones ou iPads, installez l’appli Microsoft Authenticator.

    Intune ne prend pas en charge les autres applications d’authentification.

Pour ajouter un appareil à Mobile Threat Defense, consultez les sections Appareils Android et iPhones ou iPads.

Paramètres Android

Le tableau affiche les paramètres de configuration de l’appli Android de Sophos Intercept X for Mobile dans Microsoft Intune.

Paramètre Description
ID de l’appareil L’identifiant unique de l’appareil utilisé par le logiciel EMM.
Nom de l’appareil

Le nom de l’appareil.

Sophos Mobile utilise ce nom lorsqu’il ajoute l’appareil.

Conseil : Utilisez la variable User name pour définir le nom de l’appareil. Voir Variables prises en charge pour les valeurs de configuration.
EULA désactivé Le Contrat de licence de l’utilisateur final (CLUF) n’est pas affiché au démarrage de l’appli.
Connecter à Intune L’appli démarre automatiquement l’assistant de connexion à Intune.

Paramètres iOS

Le tableau affiche les paramètres de configuration de l’appli iOS de Sophos Intercept X for Mobile dans Microsoft Intune.

Paramètre Type Description
macAddress string

l’adresse MAC de l’appareil. La valeur est utilisée pour identifier l’appareil lorsqu’il se connecte à un point d’accès Wi‑Fi Sophos.

Obligatoire pour Synchronized Security.
eulaDisabled boolean

Le Contrat de licence de l’utilisateur final (CLUF) n’est pas affiché au démarrage de l’appli.

Les valeurs possibles sont true et false. Par défaut, il s’agit de false.
startIntuneConnection boolean

L’appli démarre automatiquement l’assistant de connexion Intune.

Les valeurs possibles sont true et false. Par défaut, il s’agit de false.