Intune の Mobile Threat Defense との統合設定

Sophos Mobile を Microsoft Intune の MTD (Mobile Threat Defense) ベンダーとして設定することができます。この設定を行うと、Intune ポリシーを適用できるほか、Sophos Mobile Security アプリから報告されるデバイスのステータスに基づいたアクセスルールを適用できるようになります。

前提条件:
  • Microsoft Azure の管理者アカウント
  • Azure Active Directory (AD) Premium のサブスクリプション
  • Intune のサブスクリプション

Intuneで Mobile Threat Defense を統合する手順は次のとおりです。

  1. Microsoft Azure ポータルで、Sophos Mobile に対する Mobile Threat Defense コネクターを追加します。
    詳細は、Microsoft Intune のドキュメントを参照してください。
  2. コネクターを追加した Azure のポータルページで、Sophos Central Admin を開くリンクをクリックします。
  3. Sophos Central Admin で「モバイル」を参照します。
  4. サイドバーのメニューの「設定」の下の「セットアップ > Sophos セットアップ」をクリックし、「Intune MTD」タブをクリックします。
  5. バインド」をクリックします。
  6. Mobile Threat Defense コネクターが要求する権限を許可します。
  7. 次の設定を行います。
    オプション説明

    所有者

    Intune に登録したデバイスの所有者の種類 (会社 または 個人)。

    デバイスグループ

    デバイスが所属している Sophos Mobile のデバイスグループ。

    モバイル セキュリティ ポリシー (Android)

    任意: Android デバイス上の Sophos Mobile SecuritySophos Mobile ポリシー。

    モバイル セキュリティ ポリシー (iOS)

    任意: iPhone および iPad 上の Sophos Mobile SecuritySophos Mobile ポリシー。

  8. Microsoft Azure ポータルで、Sophos Mobile Security アプリを Intune に追加します。
    詳細は、Microsoft Intune のドキュメントを参照してください。
  9. Intune を使用してSophos Mobile Security アプリをデバイスにインストールします。

インストール後の初回起動時に、Sophos Mobile Security アプリが Sophos Mobile に登録され、デバイスの状態に基づいて Intune ポリシーやアクセスルールが適用されるようになります。