Désintégrer les appareils
S’applique à :
- plan Microsoft Defender pour point de terminaison 1 et 2
- Microsoft Defender pour point de terminaison pour les serveurs Plan 1 ou Plan 2
- Microsoft Defender pour serveurs Plan 1 ou Plan 2
- Microsoft Defender pour les PME
- Gestion des vulnérabilités de Microsoft Defender
- Microsoft Defender XDR
Plateformes
- Appareils clients Windows
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Appareils Mac
- Serveurs Linux
Lorsque vous désactivez un appareil à partir de Defender pour point de terminaison, aucune nouvelle détection, vulnérabilité ou données de sécurité n’est envoyée au portail Microsoft Defender. Sept jours après l’arrêt de l’intégration d’un appareil, son status devient inactif. Les appareils qui n’étaient pas actifs au cours des 30 derniers jours ne sont pas pris en compte dans le score d’exposition de votre organization.
Les données passées, telles que les alertes, les vulnérabilités et la chronologie de l’appareil, pour un appareil hors bord sont affichées dans le portail Microsoft Defender jusqu’à l’expiration de la période de rétention configurée. Vous voyez également le profil d’appareil (sans données) dans l’inventaire des appareils pendant jusqu’à 180 jours. Pour afficher les données des appareils actifs uniquement, vous pouvez utiliser des filtres, tels que l’état d’intégrité du capteur, les étiquettes d’appareil ou les groupes d’appareils.
Désintégrer les appareils clients Windows
Dans le portail Microsoft Defender, dans le volet de navigation, sélectionnez Paramètres>Désactivé, puis sélectionnez un système d’exploitation pour démarrer le processus de désintégration.
Vous pouvez également utiliser d’autres méthodes, telles que :
- Désintégner des appareils à l’aide d’un script local
- Désintégner des appareils à l’aide de stratégie de groupe
- Désintégrer des appareils à l’aide des outils mobile Gestion des appareils
Serveurs hors-bord
Dans le portail Microsoft Defender, dans le volet de navigation, sélectionnez Paramètres>Désactivé, puis sélectionnez un système d’exploitation pour démarrer le processus de désintégration.
Vous pouvez également utiliser d’autres méthodes, telles que :
- Désintégner des appareils à l’aide de stratégie de groupe
- Désintégrer les appareils à l’aide de Configuration Manager
- Désintégrer des appareils à l’aide des outils mobile Gestion des appareils
- Désintégner des appareils à l’aide d’un script local
Désintégrer les appareils Mac
Dans la procédure suivante, les étapes 1 et 2 sont facultatives si vous ne souhaitez pas voir ces appareils mis hors service dans « Inventaire des appareils » pendant 180 jours.
Créez une balise d’appareil et nommez la balise
decommissioned. Affectez la balise aux appareils Mac que vous souhaitez retirer de Defender pour point de terminaison.Créez un groupe d’appareils et nommez-le comme .
Decommissioned MacAffectez cette balise à un groupe d’utilisateurs approprié.Supprimez les stratégies de protection contre les falsifications. Consultez Définir les préférences sur Mac : Protection contre les falsifications ou utiliser une configuration manuelle.
Dans le portail Microsoft Defender, dans le volet de navigation, sélectionnez Paramètres>Désactivé, puis sélectionnez un système d’exploitation pour démarrer le processus de désintégration.
Ou, si vous utilisez une solution de gestion des appareils non-Microsoft, désactivez l’intégration à Defender pour point de terminaison.
Désinstallez l’application Defender pour point de terminaison sur les appareils Mac.
Supprimez les appareils Mac du groupe pour les stratégies d’extension système si un GPM a été utilisé pour les définir.
Désactiver les appareils Android ou iOS
Pour désactiver un appareil Android ou iOS, désinstallez l’application Microsoft Defender sur l’appareil.
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.