コンテンツにスキップ

Mobile Threat Defense の設定

Mobile Threat Defense は、Sophos Mobile Admin と Microsoft Intune の両方で設定します。

Microsoft ドキュメント、Intune で Mobile Threat Defense (MTD) アプリを追加して割り当てるに従った場合は、まず Intune で Sophos Mobile Threat Defense コネクタを作成し、Sophos Mobile に切り替えて設定を完了します。これは、ここで説明する方法とは異なる代替方法です。

Sophos Mobile Admin

Sophos Mobile Admin で、Sophos Mobile を Intune アカウントにバインドし、登録オプションを設定します。

  1. Sophos Central Admin で、「マイ プロダクト > モバイル」に移動します。
  2. サイドバーのメニューの「セットアップ > Sophos セットアップ」をクリックし、「Intune MTD」タブをクリックします。
  3. バインド」を選択します。
  4. Microsoft Azure の管理者アカウントでサインインします。
  5. Sophos Mobile Threat Defense が要求するパーミッションを許可します。
  6. 次の設定を行います。

    • 所有者: デバイスを Intune に登録した際に、Sophos Mobile によって割り当てられる所有者の種類。
    • デバイスグループ: デバイスが割り当てられる Sophos Mobile のデバイスグループ。
    • Mobile Threat Defense ポリシー (Android) (任意): Android デバイス上の Sophos Intercept X for Mobile 用のデフォルトの Sophos Mobile ポリシー。
    • Mobile Threat Defense ポリシー (iOS) (任意): iPhone および iPad 上の Sophos Intercept X for Mobile 用のデフォルトの Sophos Mobile ポリシー。
  7. 保存」をクリックします。

Microsoft Intune

Microsoft Intune で、Sophos Mobile Threat Defense コネクタを設定し、Intercept X for Mobile を追加し、デバイスのコンプライアンスポリシーを作成します。

  1. Azure 管理者アカウントで Microsoft Intune 管理センターにサインインします。
  2. テナント管理 > コネクタとトークン > Mobile Threat Defense」を開きます。
  3. MTD コネクタ」で、「Sophos」を選択します。
  4. 使用する機能をオンにした後、「保存」を選択します。

    コネクタのステータスが、「使用可能」から「有効」に変わります。

  5. Intercept X for Mobile Android アプリを追加します。

    操作手順の詳細は、Android ストア アプリを Microsoft Intune に追加するを参照してください。

    アプリストアの URL 」には、https://play.google.com/store/apps/details?id=com.sophos.smsec と入力します。

  6. Intercept X for Mobile iOS アプリを追加します。

    操作手順の詳細は、iOS ストア アプリを Microsoft Intune に追加するを参照してください。

    アプリストアを検索」に、「Sophos Intercept X for Mobile」と入力します。

  7. 任意: Intercept X for Mobile のアプリケーション設定ポリシーを作成します。

    使用可能な設定については、Android 設定およびIOS 設定を参照してください。

    アプリ設定ポリシーの作成については、Androidデバイスおよび iOS デバイスの手順を参照してください。

    Device name (Android) または deviceName (iOS) 設定を設定しない場合、Sophos Mobile は Microsoft Entra ID (Azure AD) からのデバイス名を使用します。

  8. アプリを Intune ユーザーに割り当てます。

    操作手順の詳細は、Microsoft Intune を使用してアプリをグループに割り当てるを参照してください。

  9. 2つのコンプライアンスポリシー (Android デバイス用、および iPhone と iPad 用) を作成します。

    操作手順の詳細は、Microsoft Intune でコンプライアンス ポリシーを作成するを参照してください。

これで、Mobile Threat Defense の設定が完了しました。

マイクロソフトが Sophos Mobile を Intune アカウントの Mobile Threat Defense ベンダーとして登録するまでには、しばらく時間がかかります。その処理中に Intercept X for Mobile を Intune でデバイスに登録した場合、Intuneに表示される参加状況は正しくありません。この問題は数分後に自動的に解決されます。

デバイスの準備

Mobile Threat Defense に追加するデバイスを準備するには、次の手順を実行します。

  1. Intune を使用してデバイスを登録します。
  2. Intune Company Portal アプリをインストールします。
  3. iPhone または iPad で、Microsoft Authenticator アプリをインストールします。

    Intune は他の認証アプリをサポートしていません。

Mobile Threat Defense にデバイスを追加するには、Android デバイスiPhone または iPadを参照してください。

Android 設定

この表は、Microsoft Intune の Sophos Intercept X for Mobile Android アプリの設定を示しています。

設定 説明
デバイス ID EMM で使用されるデバイスの一意の識別子。
デバイス名

デバイス名。

デバイスを追加する際に、Sophos Mobile にこの名前を使用します。

ヒント: User name 変数を使用して、デバイス名を設定します。構成値でサポートされる変数を参照してください。

EULA が無効です アプリの起動時にエンドユーザー使用許諾契約書 (EULA) は表示されません。
Microsoft Intune への接続 アプリは、Intune 接続アシスタントを自動的に起動します。

IOS 設定

この表は、Microsoft Intune の Sophos Intercept X for Mobile iOS アプリの設定を示しています。

設定 タイプ 説明
macAddress string

デバイスの MAC アドレス。この値は、Sophos Wi‑Fi アクセスポイントに接続する際に、デバイスを識別するために使用されます。

Synchronized Security を利用するのに必要です。

eulaDisabled boolean

アプリの起動時にエンドユーザー使用許諾契約書 (EULA) は表示されません。

使用可能な値は、「true」および「false」です。デフォルトは「false」です。

startIntuneConnection boolean

アプリは、Intune 接続アシスタントを自動的に起動します。

使用可能な値は、「true」および「false」です。デフォルトは「false」です。