Configurer Mobile Threat Defense
Mobile Threat Defense doit être configuré à la fois dans Sophos Mobile Admin et dans Microsoft Intune.
Remarque
Si vous suivez les instructions du document Microsoft Ajouter et affecter des applications Mobile Threat Defense (MTD) avec Intune, commencez par créer le connecteur Sophos Mobile Threat Defense dans Intune, puis passer à Sophos Mobile pour terminer la configuration. Il s’agit d’une approche alternative à celle décrite ici.
Sophos Mobile Admin
Dans Sophos Mobile Admin, reliez Sophos Mobile à votre compte Intune et configurez les paramètres d’inscription.
- Dans Sophos Central, allez dans Mes produits > Mobile.
- Sur le menu latéral, sélectionnez Configuration > Configuration de Sophos puis sélectionnez l’onglet Intune MTD.
- Sélectionnez Lier.
- Connectez-vous avec votre compte d’administrateur Microsoft Azure.
- Acceptez les autorisations demandées par Sophos Mobile Threat Defense.
-
Configurez les paramètres suivants :
- Propriétaire : Le type de propriétaire que Sophos Mobile assigne aux appareils lors de leur inscription à Intune.
- Groupe d’appareils : Le groupe d’appareils Sophos Mobile auquel les appareils seront assignés.
- Stratégie Mobile Threat Defense (Android) (en option) : La stratégie Sophos Mobile par défaut pour Sophos Intercept X for Mobile sur les appareils Android.
- Stratégie Mobile Threat Defense (iOS) (en option) : La stratégie Sophos Mobile par défaut pour Sophos Intercept X for Mobile sur les iPhones et iPads.
-
Cliquez sur Enregistrer.
Microsoft Intune
Dans Microsoft Intune, configurez le connecteur Sophos Mobile Threat Defense, ajoutez Intercept X for Mobile et créez une stratégie de conformité pour l’appareil.
- Connectez-vous au Centre d’administration Microsoft Intune avec votre compte d’administrateur Azure.
- Allez dans Administration de locataire > Connecteurs et jetons > Mobile Threat Defense.
- Sous Connecteur MTD, sélectionnez Sophos.
-
Activez les fonctions que vous souhaitez utiliser, puis sélectionnez Enregistrer.
L’état du connecteur passe de Disponible à Activé.
-
Ajoutez l’appli Android d’Intercept X for Mobile.
Retrouvez plus d’instructions sur Ajouter des applications Android Store à Microsoft Intune.
Pour l’URL Appstore, saisissez
https://play.google.com/store/apps/details?id=com.sophos.smsec
-
Ajoutez l’appli iOS d’Intercept X for Mobile.
Retrouvez plus d’instructions sur Ajouter des applications de l’App Store iOS dans Microsoft Intune.
Dans Rechercher dans l’App Store, saisissez
Sophos Intercept X for Mobile
. -
Facultatif : Créez une stratégie de configuration de l’appli pour Intercept X for Mobile.
Retrouvez plus de renseignements sur les paramètres disponibles sur Paramètres Android et Paramètres iOS.
Retrouvez plus de renseignements sur la création d’une stratégie de configuration de l’appli dans les instructions pour les Appareils Android et pour les Appareils iOS.
Remarque
Si vous ne configurez pas le paramètre
Device name
(Android) oudeviceName
(iOS), Sophos Mobile utilise le nom de l’appareil depuis Microsoft Entra ID (Azure AD). -
Assignez les applis à vos utilisateurs Intune.
Retrouvez plus d’instructions sur Attribuer des applications à des groupes avec Microsoft Intune.
-
Créez deux stratégies de conformité (une pour les appareils Android et une pour les iPhones et iPads).
Retrouvez plus d’instructions sur Créer une stratégie de conformité dans Microsoft Intune.
Vous avez terminé la configuration de Mobile Threat Defense.
Remarque
Il faut un certain temps avant que Microsoft enregistre Sophos Mobile en tant que fournisseur de solution MTD (Mobile Threat Defense) pour votre compte Intune. Si vous inscrivez Intercept X for Mobile sur un appareil avec Intune pendant cette période, l’état de conformité affiché dans Intune n’est pas correct. Ce problème se résout automatiquement après quelques minutes.
Préparer les appareils
Pour préparer un appareil que vous souhaitez ajouter à Mobile Threat Defense, procédez comme suit :
- Inscrivez l’appareil dans Intune.
- Installez l’appli Portail entreprise Microsoft Intune.
-
Sur vos iPhones ou iPads, installez l’appli Microsoft Authenticator.
Intune ne prend pas en charge les autres applications d’authentification.
Pour ajouter un appareil à Mobile Threat Defense, consultez les sections Appareils Android et iPhones ou iPads.
Paramètres Android
Le tableau affiche les paramètres de configuration de l’appli Android de Sophos Intercept X for Mobile dans Microsoft Intune.
Paramètre | Description |
---|---|
ID de l’appareil | L’identifiant unique de l’appareil utilisé par le logiciel EMM. |
Nom de l’appareil | Le nom de l’appareil. Sophos Mobile utilise ce nom lorsqu’il ajoute l’appareil. Conseil : Utilisez la variable |
EULA désactivé | Le Contrat de licence de l’utilisateur final (CLUF) n’est pas affiché au démarrage de l’appli. |
Connecter à Intune | L’appli démarre automatiquement l’assistant de connexion à Intune. |
Paramètres iOS
Le tableau affiche les paramètres de configuration de l’appli iOS de Sophos Intercept X for Mobile dans Microsoft Intune.
Paramètre | Type | Description |
---|---|---|
macAddress | string | l’adresse MAC de l’appareil. La valeur est utilisée pour identifier l’appareil lorsqu’il se connecte à un point d’accès Wi‑Fi Sophos. Obligatoire pour Synchronized Security. |
eulaDisabled | boolean | Le Contrat de licence de l’utilisateur final (CLUF) n’est pas affiché au démarrage de l’appli. Les valeurs possibles sont |
startIntuneConnection | boolean | L’appli démarre automatiquement l’assistant de connexion Intune. Les valeurs possibles sont |