Résoudre les problèmes d’intégration liés à la gestion de la sécurité pour Microsoft Defender pour point de terminaison
S’applique à :
- Gérer les Microsoft Defender pour point de terminaison sur les appareils avec Microsoft Intune
- Microsoft Defender pour point de terminaison
- Microsoft Defender XDR
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
La gestion de la sécurité pour Microsoft Defender pour point de terminaison est une fonctionnalité permettant aux appareils qui ne sont pas gérés par Microsoft Intune de recevoir des configurations de sécurité.
- Pour plus d’informations sur la gestion de la sécurité pour Microsoft Defender pour point de terminaison, consultez Gérer les Microsoft Defender pour point de terminaison sur les appareils avec Microsoft Intune.
- Pour obtenir des instructions de gestion de la sécurité pour Microsoft Defender pour point de terminaison d’intégration, consultez Microsoft Defender pour point de terminaison Gestion de la configuration de la sécurité.
- Pour plus d’informations sur l’analyseur client, consultez Résoudre les problèmes d’intégrité du capteur à l’aide de Microsoft Defender pour point de terminaison Analyseur client.
Exécuter Microsoft Defender pour point de terminaison Client Analyzer sur Windows
Envisagez d’exécuter l’analyseur client sur les points de terminaison qui ne parviennent pas à terminer le flux d’intégration De la gestion de la sécurité pour Microsoft Defender pour point de terminaison. Pour plus d’informations sur l’analyseur client, consultez Résoudre les problèmes d’intégrité du capteur à l’aide de Microsoft Defender pour point de terminaison Analyseur client.
Le fichier de sortie client Analyzer (MDE Client Analyzer Results.htm) peut fournir des informations clés de résolution des problèmes :
Vérifiez que le système d’exploitation de l’appareil est dans l’étendue de la gestion de la sécurité pour Microsoft Defender pour point de terminaison flux d’intégration dans la section Détails généraux de l’appareil
Vérifiez que l’appareil apparaît dans Microsoft Entra ID dans Détails de la gestion de la configuration des appareils
Dans la section Résultats détaillés du rapport, l’analyseur client fournit également des instructions exploitables.
Conseil
Assurez-vous que la section Résultats détaillés du rapport n’inclut pas d'« Erreurs », et veillez à passer en revue tous les messages « Avertissement ».
Résolution des problèmes généraux
Si vous n’avez pas pu identifier l’appareil intégré dans Microsoft Entra ID ou dans le centre d’administration Intune et que vous n’avez pas reçu d’erreur lors de l’inscription, la vérification de la clé Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus
de Registre peut fournir des informations de dépannage supplémentaires.
Le tableau suivant répertorie les erreurs et les instructions sur ce qu’il faut essayer/case activée afin de résoudre l’erreur. Notez que la liste des erreurs n’est pas complète et est basée sur les erreurs typiques/courantes rencontrées par les clients dans le passé :
Code d’erreur | État de l’inscription | Actions de l’administrateur |
---|---|---|
5-7 , 9 , 11-12 , 26-33 |
Erreur générale | L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, une erreur s’est produite dans le flux de gestion de la configuration de la sécurité. Cela peut être dû au fait que l’appareil ne répond pas aux conditions préalables requises pour Microsoft Defender pour point de terminaison canal de gestion. L’exécution de l’analyseur client sur l’appareil peut aider à identifier la cause racine du problème. Si cela ne vous aide pas, contactez le support. |
8 , 44 |
Problème de configuration Microsoft Intune | L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, Microsoft Intune n’a pas été configuré via le centre Administration pour autoriser Microsoft Defender pour point de terminaison configuration de la sécurité. Assurez-vous que le locataire Microsoft Intune est configuré et que la fonctionnalité est activée. |
13-14 ,20 ,24 ,25 |
Problème de connectivité | L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, une erreur s’est produite dans le flux de gestion de la configuration de la sécurité, ce qui peut être dû à un problème de connectivité. Vérifiez que les points de terminaison Microsoft Entra ID et Microsoft Intune sont ouverts dans votre pare-feu. |
10 ,42 |
Échec général de jointure hybride | L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, une erreur s’est produite dans le flux de gestion de la configuration de la sécurité et le système d’exploitation n’a pas pu effectuer la jointure hybride. Utilisez Résoudre les problèmes Microsoft Entra appareils joints hybrides pour résoudre les échecs de jointure hybride au niveau du système d’exploitation. |
15 |
Incompatibilité de locataire | L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, une erreur s’est produite dans le flux de gestion de la configuration de la sécurité, car votre ID de locataire Microsoft Defender pour point de terminaison ne correspond pas à votre ID de locataire Microsoft Entra. Assurez-vous que l’ID de locataire Microsoft Entra de votre locataire Defender pour point de terminaison correspond à l’ID de locataire dans l’entrée SCP de votre domaine. Pour plus d’informations, consultez Résoudre les problèmes d’intégration liés à la gestion de la sécurité pour Microsoft Defender pour point de terminaison. |
16 ,17 |
Erreur hybride - Point de connexion de service | L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, l’enregistrement de point de connexion de service (SCP) n’est pas configuré correctement et l’appareil n’a pas pu être joint à Microsoft Entra ID. Cela peut être dû au fait que le SCP est configuré pour rejoindre Enterprise DRS. Assurez-vous que l’enregistrement SCP pointe vers Microsoft Entra ID et que SCP est configuré en suivant les meilleures pratiques. Pour plus d’informations, consultez Configurer un point de connexion de service. |
18 |
Erreur de certificat | L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, une erreur s’est produite dans le flux de gestion de la configuration de la sécurité en raison d’une erreur de certificat d’appareil. Le certificat d’appareil appartient à un locataire différent. Vérifiez que les meilleures pratiques sont suivies lors de la création de profils de certificat approuvés. |
36 , 37 |
Configuration incorrecte de Microsoft Entra Connect | L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, une erreur s’est produite dans le flux de gestion de la configuration de la sécurité en raison d’une configuration incorrecte dans Microsoft Entra Connect. Pour identifier ce qui empêche l’appareil de s’inscrire à Microsoft Entra ID, envisagez d’exécuter l’outil de résolution des problèmes d’inscription de l’appareil. Pour Windows Server 2012 R2, exécutez les instructions de résolution des problèmes dédiées. |
38 ,41 |
Erreur DNS | L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, une erreur s’est produite dans le flux de gestion de la configuration de la sécurité en raison d’une erreur DNS. Vérifiez la connexion Internet et/ou les paramètres DNS sur l’appareil. Les paramètres DNS non valides peuvent se trouver du côté de la station de travail. Active Directory vous oblige à utiliser le DNS de domaine pour fonctionner correctement (et non l’adresse du routeur). Pour plus d’informations, consultez Résoudre les problèmes d’intégration liés à la gestion de la sécurité pour Microsoft Defender pour point de terminaison. |
40 |
Problème de synchronisation d’horloge | L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, une erreur s’est produite dans le flux de gestion de la configuration de la sécurité. Vérifiez que l’horloge est correctement définie et synchronisée sur l’appareil sur lequel l’erreur se produit. |
43 |
MDE et ConfigMgr | L’appareil est géré à l’aide de Configuration Manager et de Microsoft Defender pour point de terminaison. Le contrôle des stratégies via les deux canaux peut entraîner des conflits et des résultats indésirables. Pour éviter cela, les stratégies de sécurité des points de terminaison doivent être isolées dans un seul plan de contrôle. |
2 |
L’appareil n’est pas inscrit et n’a jamais été inscrit | L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, il n’est pas inscrit pour être géré par Defender pour point de terminaison. Pour plus d’informations, consultez Configurer Microsoft Defender pour point de terminaison. |
4 |
L’appareil est géré par SCCM Agent | L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, il est configuré pour être géré par SCCM. Pour que la machine soit gérée par MDE accédez à Paramètres Points > de terminaison > Gestion de la configuration > Étendue de l’application et activez le bouton bascule « Gérer le paramètre de sécurité à l’aide de Configuration Manager ». Pour plus d’informations sur la coexistence avec Configuration Manager, voir ici. |
Rubrique connexe
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.