大規模な Microsoft Intune 環境との
Endpoint Protection Mobile
の統合について

Symantec Endpoint Protection Mobile
と MDM/EMM/UEM 間の統合には、完全な同期活動が含まれます。モバイル脅威対策ソリューションを実行するすべてのデバイスが
Endpoint Protection Mobile
管理コンソールに表示されるように設計されています。Microsoft Intune によって管理される組織内の大規模な配備をサポートするため、
Endpoint Protection Mobile
には完全同期独立 MDM/EMM/UEM 統合モードがあります。
完全同期独立 MDM/EMM/UEM 統合モードは拡張性の制限に対応するために使用されます。100,000 デバイスを超える組織では、Intune から提供される API によってこのような制限が課せられます。このモードを有効にすると、デバイスの完全同期 (定期的またはオンデマンド) は実行されません。代わりに、
SEP Mobile
アプリをアクティブ化したときにデバイスごとに単独の同期が行われます。
完全同期独立 MDM/EMM/UEM 統合モードには、いくつかの利点と欠点があります。
完全同期独立 MDM/EMM/UEM 統合モードの利点と欠点
利点
欠点
  • すべてのエンドユーザーへの
    SEP Mobile
    アプリの配備。
  • SEP Mobile アプリのインストールとアクティブ化のエンフォースメントは、Intune の条件付きアクセス機能を利用することで可能になります。SEP Mobile が正常にアクティブ化されたデバイスのみが企業のリソースにアクセスできます。
  • iOS アプリのマルウェア用のインベントリ。
  • 不要なアプリの検出。
  • エンドユーザーは SEP Mobile アプリに自動的にログオンされます (自動ログイン)。
SEP Mobile アプリがインストールされていないデバイスを管理コンソールに表示することはできません。
Microsoft Intune コンソールに表示できます。
完全同期独立 MDM/EMM/UEM 統合モードの影響の詳細
完全同期独立 MDM/EMM/UEM 統合モードの有効化
完全同期型統合モードを有効にするには、シマンテック社のサポートにお問い合わせください。
関連する組織と互換性のある組織にのみ利用可能です。
デフォルトの統合モードから完全同期独立型統合モードへの移行中に、「SEP Mobile がインストールされていません」というアクティブ化前の警告があるデバイスは、
Endpoint Protection Mobile
管理コンソールから削除されます。これらのデバイスは、
SEP Mobile
アプリが正常にインストールされ、アクティブ化された後に再表示されます。