À propos de l'intégration de Endpoint Protection Mobile avec de grands environnements Microsoft Intune
Endpoint Protection Mobile
avec de grands environnements Microsoft IntuneL'intégration entre
Symantec Endpoint Protection Mobile
et un MDM/EMM/UEM implique une activité de synchronisation complète. Elle est conçue pour s'assurer que tous les appareils exécutant la solution de défense contre les menaces mobiles sont visibles sur la console de gestion Endpoint Protection Mobile
. Pour prendre en charge des déploiements importants dans les entreprises gérées par Microsoft Intune, Endpoint Protection Mobile
dispose d'un mode d'intégration MDM/EMM/UEM indépendant de la synchronisation complète. Le mode d'intégration MDM/EMM/UEM indépendant de la synchronisation complète est utilisé pour répondre aux limitations de modularité. De telles limitations sont imposées par les API fournies par Intune dans les entreprises avec plus de 100 000 appareils. Quand ce mode est activé, les synchronisations d'appareils complètes (périodique ou à la demande) n'ont pas lieu. Au lieu de cela, une synchronisation unique par appareil a lieu lors de l'activation de l'app
SEP Mobile
. Le mode d'intégration MDM/EMM/UEM indépendant de la synchronisation complète présente un certain nombre d'avantages et d'inconvénients.
Avantages | Inconvénients |
|---|---|
| Aucune visibilité n'existe via la console de gestion sur les appareils sur lesquels l'app SEP Mobile n'est pas installée. La visibilité est disponible via la console Microsoft Intune. |
Plus d'implications du mode d'intégration MDM/EMM/UEM indépendant de la synchronisation complète
- Les avertissements d'intégrité post-activation, qui sont basés sur la dernière connexion MDM/EMM/UEM, ne sont pas pris en charge (console de gestionEndpoint Protection Mobile>Paramètres>Intégrations>Intune>Sélection d'intégrations EMM>Intégrité de l'installation (état d'intégrité de l'appareil)).
- Si l'installation de l'appSEP Mobileà partir du magasin public n'est pas autorisée pour les utilisateurs finaux, les appareils qui tentent d'installer l'app à partir du magasin public déclenchent des indications d'état d'intégrité pertinentes. Par exemple :
- « Appareil non inscrit dans Intune »
- « SEP Mobile installé directement depuis le magasin public »
Activation du mode d'intégration MDM/EMM/UEM indépendant de la synchronisation complète
Contactez le support de Symantec pour activer le mode d'intégration indépendant de la synchronisation complète.
Disponible uniquement pour les entreprises appropriées et compatibles.
Pendant la transition du mode d'intégration par défaut au mode d'intégration indépendant de la synchronisation complète, les appareils ayant reçu un avertissement de pré-activation « SEP Mobile non installé » sont supprimés de la console de gestion
Endpoint Protection Mobile
. Ces appareils réapparaissent après l'installation et l'activation réussie de l'app SEP Mobile
.