Mobile Threat Defense の設定
Mobile Threat Defense は、Sophos Mobile Admin と Microsoft Intune の両方で設定します。
注
Microsoft ドキュメント、Intune で Mobile Threat Defense (MTD) アプリを追加して割り当てるに従った場合は、まず Intune で Sophos Mobile Threat Defense コネクタを作成し、Sophos Mobile に切り替えて設定を完了します。これは、ここで説明する方法とは異なる代替方法です。
Sophos Mobile Admin
Sophos Mobile Admin で、Sophos Mobile を Intune アカウントにバインドし、登録オプションを設定します。
- Sophos Central Admin で、「マイ プロダクト > モバイル」に移動します。
- サイドバーのメニューの「セットアップ > Sophos セットアップ」をクリックし、「Intune MTD」タブをクリックします。
- 「バインド」を選択します。
- Microsoft Azure の管理者アカウントでサインインします。
- Sophos Mobile Threat Defense が要求するパーミッションを許可します。
-
次の設定を行います。
- 所有者: デバイスを Intune に登録した際に、Sophos Mobile によって割り当てられる所有者の種類。
- デバイスグループ: デバイスが割り当てられる Sophos Mobile のデバイスグループ。
- Mobile Threat Defense ポリシー (Android) (任意): Android デバイス上の Sophos Intercept X for Mobile 用のデフォルトの Sophos Mobile ポリシー。
- Mobile Threat Defense ポリシー (iOS) (任意): iPhone および iPad 上の Sophos Intercept X for Mobile 用のデフォルトの Sophos Mobile ポリシー。
-
「保存」をクリックします。
Microsoft Intune
Microsoft Intune で、Sophos Mobile Threat Defense コネクタを設定し、Intercept X for Mobile を追加し、デバイスのコンプライアンスポリシーを作成します。
- Azure 管理者アカウントで Microsoft Intune 管理センターにサインインします。
- 「テナント管理 > コネクタとトークン > Mobile Threat Defense」を開きます。
- 「MTD コネクタ」で、「Sophos」を選択します。
-
使用する機能をオンにした後、「保存」を選択します。
コネクタのステータスが、「使用可能」から「有効」に変わります。
-
Intercept X for Mobile Android アプリを追加します。
操作手順の詳細は、Android ストア アプリを Microsoft Intune に追加するを参照してください。
「アプリストアの URL 」には、
https://play.google.com/store/apps/details?id=com.sophos.smsec
と入力します。 -
Intercept X for Mobile iOS アプリを追加します。
操作手順の詳細は、iOS ストア アプリを Microsoft Intune に追加するを参照してください。
「アプリストアを検索」に、「
Sophos Intercept X for Mobile
」と入力します。 -
任意: Intercept X for Mobile のアプリケーション設定ポリシーを作成します。
使用可能な設定については、Android 設定およびIOS 設定を参照してください。
アプリ設定ポリシーの作成については、Androidデバイスおよび iOS デバイスの手順を参照してください。
注
Device name
(Android) またはdeviceName
(iOS) 設定を設定しない場合、Sophos Mobile は Microsoft Entra ID (Azure AD) からのデバイス名を使用します。 -
アプリを Intune ユーザーに割り当てます。
操作手順の詳細は、Microsoft Intune を使用してアプリをグループに割り当てるを参照してください。
-
2つのコンプライアンスポリシー (Android デバイス用、および iPhone と iPad 用) を作成します。
操作手順の詳細は、Microsoft Intune でコンプライアンス ポリシーを作成するを参照してください。
これで、Mobile Threat Defense の設定が完了しました。
注
マイクロソフトが Sophos Mobile を Intune アカウントの Mobile Threat Defense ベンダーとして登録するまでには、しばらく時間がかかります。その処理中に Intercept X for Mobile を Intune でデバイスに登録した場合、Intuneに表示される参加状況は正しくありません。この問題は数分後に自動的に解決されます。
デバイスの準備
Mobile Threat Defense に追加するデバイスを準備するには、次の手順を実行します。
- Intune を使用してデバイスを登録します。
- Intune Company Portal アプリをインストールします。
-
iPhone または iPad で、Microsoft Authenticator アプリをインストールします。
Intune は他の認証アプリをサポートしていません。
Mobile Threat Defense にデバイスを追加するには、Android デバイスと iPhone または iPadを参照してください。
Android 設定
この表は、Microsoft Intune の Sophos Intercept X for Mobile Android アプリの設定を示しています。
設定 | 説明 |
---|---|
デバイス ID | EMM で使用されるデバイスの一意の識別子。 |
デバイス名 | デバイス名。 デバイスを追加する際に、Sophos Mobile にこの名前を使用します。 ヒント: |
EULA が無効です | アプリの起動時にエンドユーザー使用許諾契約書 (EULA) は表示されません。 |
Microsoft Intune への接続 | アプリは、Intune 接続アシスタントを自動的に起動します。 |
IOS 設定
この表は、Microsoft Intune の Sophos Intercept X for Mobile iOS アプリの設定を示しています。
設定 | タイプ | 説明 |
---|---|---|
macAddress | string | デバイスの MAC アドレス。この値は、Sophos Wi‑Fi アクセスポイントに接続する際に、デバイスを識別するために使用されます。 Synchronized Security を利用するのに必要です。 |
eulaDisabled | boolean | アプリの起動時にエンドユーザー使用許諾契約書 (EULA) は表示されません。 使用可能な値は、「 |
startIntuneConnection | boolean | アプリは、Intune 接続アシスタントを自動的に起動します。 使用可能な値は、「 |