Este explorador ya no es compatible.
Actualice a Microsoft Edge para aprovechar las características, las actualizaciones de seguridad y el soporte técnico más recientes.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(252.8, 25%, 34%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EGA%3C/text%3E%3C/svg%3E)
En mi tenant solo tengo una suscripción de Azure sobre la cual tengo desplegado un par de Máquinas virtuales de Azure y algunos servidores On-premises vinculados a través de Azure ARC. En esta suscripción habilité el plan de Defender for Server Plan 1 y habilité la integración con Microsoft Defender for Endpoint el cual según la documentación menciona que está incluido desde el Plan 1. Ya logré que se instalen los agentes en cada servidor y los mismos ya me aparecen en el inventario de dispositivos en el portal de Microsoft Defender, pero mi problema es a la hora de crear Directivas de Seguridad de punto de conexión (Políticas de Antivirus y/o Firewall) el cual no me permite y me muestra el siguiente mensaje al intentar crear "Parece que hay un problema para obtener las directivas de Intune." pero me extraña porque NO tengo licencias de Intune y es que no pretendo tenerlo ya que solo quiero gestionar Servidores y no Endpoints. A alguien se le ocurre una posible solución?
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(32, 51%, 13%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EGC%3C/text%3E%3C/svg%3E)
Hola Gabriel Alonzo,
¡Bienvenido(a) a Microsoft Q&A!
El mensaje que estás viendo sugiere que las directivas de seguridad de punto de conexión en Microsoft Defender para Servidores, necesitas ciertos permisos que están vinculadas a Intune, incluso si no tienes licencias de Intune. Aquí hay algunas posibles soluciones que podrías considerar:
Si solo necesitas gestionar las directivas de seguridad de punto de conexión, podrías considerar adquirir las licencias mínimas de Intune necesarias para esta función específica. Pero si no prefieres usar Intune, y si estás en un entorno de Active Directory, podrías usar Políticas de Grupo para gestionar algunas configuraciones de seguridad en tus servidores, aunque no es tan robusto como Intune, puede cubrir algunas necesidades básicas de seguridad.
Espero que información brindada fuera útil. Si necesitas más asistencia, estoy a tu disposición.
Atentamente,
Gao
Si esta respuesta resolvió tu consulta, por favor haz clic en 'Aceptar respuesta'. Esto nos ayuda a mejorar continuamente la calidad y relevancia de nuestras soluciones.
Hola Gabriel Alonzo,
Solo estoy verificando si la información brindada fue útil, recuerda en dar click en "Aceptar respuesta" si la respuesta te resolvió tu consulta. Si tienes más actualizaciones sobre este tema, por favor no dude en responder en este mismo hilo.
Atentamente,
Gao
Muchas gracias estimado Gao por tu respuesta. Lastimosamente sigo con el inconveniente, te comento que mi usuario tiene los siguientes roles: Adminsitrador Global, Administrador de seguridad y Administrador de Intune. Sí me permite ver el inventario de servidores protegidos (Azure VMs) pero el problema está al intentar crear las políticas de Seguridad. Creo que es un error en el portal para casos donde solo se tiene licencias a través del Defender for Cloud en Azure. Lo que pienso probar es habilitar en la configuración del Defender for Endpoint la opción de Enforcement scope para crear las configuraciones desde Intune (ya que leí que para esto no hace falta tener licencias de Intune siempre y cuando solo gestiones políticas de seguridad para MDE y nada más), lo único que me hace dudar es que actualmente no puedo acceder al portal de Intune ya que no me aparece entre mis portales de administración y creo que es porque no tengo licencias para ello, porque en términos de Roles sí tengo el más elevado que es el Global Admin. Les aviso si logro hacer esta prueba.