Configuración de los grupos de dispositivos

Completado

En un escenario empresarial, normalmente se asigna un conjunto de dispositivos a los equipos de operaciones de seguridad. Estos dispositivos se agrupan en función de un conjunto de atributos, como sus dominios, nombres de equipo o etiquetas designadas.

En Microsoft Defender para punto de conexión, puede crear grupos de dispositivos y usarlos para:

• Limitar el acceso a los datos y alertas relacionados a grupos de usuarios de Microsoft Entra específicos con roles RBAC asignados

• Configurar diferentes opciones de corrección automática para diferentes conjuntos de dispositivos

• Asignar niveles de corrección específicos que se aplicarán durante las investigaciones automatizadas

• En una investigación, filtre la lista Dispositivos a los grupos de dispositivos específicos mediante el filtro Grupo.

Puede crear grupos de dispositivos en el contexto del acceso basado en rol (RBAC) para controlar quién puede realizar acciones específicas o ver información asignando los grupos de dispositivos a un grupo de usuarios.

Como parte del proceso de creación de un grupo de dispositivos, deberá hacer lo siguiente:

• Establezca el nivel de corrección automatizada para ese grupo.

• Especifique la regla de coincidencia que determina qué grupo de dispositivos pertenece al grupo según el nombre de dispositivo, el dominio, las etiquetas y la plataforma del sistema operativo. Si un dispositivo también coincide con otros grupos, solo se agrega al grupo de dispositivos con clasificación más alta.

• Seleccione el grupo de usuarios de Microsoft Entra que debe tener acceso al grupo de dispositivos.

• Clasifique el grupo de dispositivos con respecto a otros grupos una vez creado.

Creación de un grupo de dispositivos

Para crear un grupo de dispositivos:

1. En el panel de navegación, seleccione Configuración, seleccione Puntos de conexión y, a continuación, en Permisos, seleccione Grupos de dispositivos.

2. Seleccione + Agregar grupo de dispositivos.

3. Escriba el nombre de grupo y la configuración de automatización y especifique la regla de coincidencia que determina los dispositivos que pertenecen al grupo. Vea cómo se inicia la investigación automatizada.

4. Previsualice los diferentes dispositivos que coincidirán con esta regla. Si está satisfecho con la regla, seleccione la pestaña Acceso de usuario.

5. Asigne los grupos de usuarios que pueden tener acceso al grupo de dispositivos que ha creado. Solo puede conceder acceso a los grupos de usuarios de Microsoft Entra que se hayan asignado a roles RBAC.

6. Seleccione Cerrar. Se aplican los cambios de configuración.