À propos de l'intégration de
Endpoint Protection Mobile
avec de grands environnements Microsoft Intune

L'intégration entre
Symantec Endpoint Protection Mobile
et un MDM/EMM/UEM implique une activité de synchronisation complète. Elle est conçue pour s'assurer que tous les appareils exécutant la solution de défense contre les menaces mobiles sont visibles sur la console de gestion
Endpoint Protection Mobile
. Pour prendre en charge des déploiements importants dans les entreprises gérées par Microsoft Intune,
Endpoint Protection Mobile
dispose d'un mode d'intégration MDM/EMM/UEM indépendant de la synchronisation complète.
Le mode d'intégration MDM/EMM/UEM indépendant de la synchronisation complète est utilisé pour répondre aux limitations de modularité. De telles limitations sont imposées par les API fournies par Intune dans les entreprises avec plus de 100 000 appareils. Quand ce mode est activé, les synchronisations d'appareils complètes (périodique ou à la demande) n'ont pas lieu. Au lieu de cela, une synchronisation unique par appareil a lieu lors de l'activation de l'app
SEP Mobile
.
Le mode d'intégration MDM/EMM/UEM indépendant de la synchronisation complète présente un certain nombre d'avantages et d'inconvénients.
Avantages et inconvénients du mode d'intégration MDM/EMM/UEM indépendant de la synchronisation complète
Avantages
Inconvénients
  • Déploiement de l'app
    SEP Mobile
    vers tous les utilisateurs finaux.
  • L'application de l'installation et de l'activation de l'app SEP Mobile est possible en exploitant les fonctions d'accès conditionnel d'Intune. Seuls les appareils qui ont correctement activé SEP Mobile peuvent accéder aux ressources d'entreprise.
  • Inventaire des apps iOS pour les malwares.
  • Détection des apps indésirables.
  • Les utilisateurs finaux sont automatiquement connectés à l'app SEP Mobile (connexion automatique).
Aucune visibilité n'existe via la console de gestion sur les appareils sur lesquels l'app SEP Mobile n'est pas installée.
La visibilité est disponible via la console Microsoft Intune.
Plus d'implications du mode d'intégration MDM/EMM/UEM indépendant de la synchronisation complète
Activation du mode d'intégration MDM/EMM/UEM indépendant de la synchronisation complète
Contactez le support de Symantec pour activer le mode d'intégration indépendant de la synchronisation complète.
Disponible uniquement pour les entreprises appropriées et compatibles.
Pendant la transition du mode d'intégration par défaut au mode d'intégration indépendant de la synchronisation complète, les appareils ayant reçu un avertissement de pré-activation « SEP Mobile non installé » sont supprimés de la console de gestion
Endpoint Protection Mobile
. Ces appareils réapparaissent après l'installation et l'activation réussie de l'app
SEP Mobile
.