大規模な Microsoft Intune 環境との Endpoint Protection Mobile の統合について
Endpoint Protection Mobile
の統合についてSymantec Endpoint Protection Mobile
と MDM/EMM/UEM 間の統合には、完全な同期活動が含まれます。モバイル脅威対策ソリューションを実行するすべてのデバイスが Endpoint Protection Mobile
管理コンソールに表示されるように設計されています。Microsoft Intune によって管理される組織内の大規模な配備をサポートするため、Endpoint Protection Mobile
には完全同期独立 MDM/EMM/UEM 統合モードがあります。 完全同期独立 MDM/EMM/UEM 統合モードは拡張性の制限に対応するために使用されます。100,000 デバイスを超える組織では、Intune から提供される API によってこのような制限が課せられます。このモードを有効にすると、デバイスの完全同期 (定期的またはオンデマンド) は実行されません。代わりに、
SEP Mobile
アプリをアクティブ化したときにデバイスごとに単独の同期が行われます。 完全同期独立 MDM/EMM/UEM 統合モードには、いくつかの利点と欠点があります。
利点 | 欠点 |
|---|---|
| SEP Mobile アプリがインストールされていないデバイスを管理コンソールに表示することはできません。 Microsoft Intune コンソールに表示できます。 |
完全同期独立 MDM/EMM/UEM 統合モードの影響の詳細
- 最新の MDM/EMM/UEM 接続に基づくアクティブ化後の健全性の警告はサポートされていません (Endpoint Protection Mobile管理コンソール >[設定]>[統合]>[Intune]>[EMM 統合選択]>[インストールの健全性 (デバイスの健全性状態)])。
- パブリックストアからSEP Mobileアプリをインストールすることがエンドユーザーに許可されていない場合、パブリックストアからアプリをインストールしようとしたデバイスでは、関連する健全性状態の兆候が表示されます。例:
- 「デバイスは Intune に登録されていません」
- 「SEP Mobile はパブリックストアから直接インストールされました」
完全同期独立 MDM/EMM/UEM 統合モードの有効化
完全同期型統合モードを有効にするには、シマンテック社のサポートにお問い合わせください。
関連する組織と互換性のある組織にのみ利用可能です。
デフォルトの統合モードから完全同期独立型統合モードへの移行中に、「SEP Mobile がインストールされていません」というアクティブ化前の警告があるデバイスは、
Endpoint Protection Mobile
管理コンソールから削除されます。これらのデバイスは、SEP Mobile
アプリが正常にインストールされ、アクティブ化された後に再表示されます。