オフボード デバイス
適用対象:
- Microsoft Defender for Endpointプラン 1 と 2
- サーバーのMicrosoft Defender for Endpointプラン 1 またはプラン 2
- サーバープラン 1 またはプラン 2 のMicrosoft Defender
- Microsoft Defender for Business
- Microsoft Defender 脆弱性の管理
- Microsoft Defender XDR
プラットフォーム
- Windows クライアント デバイス
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Mac デバイス
- Linux サーバー
Defender for Endpoint からデバイスに乗り込むと、新しい検出、脆弱性、またはセキュリティ データはMicrosoft Defender ポータルに送信されません。 デバイスのオフボードから 7 日後に、その状態が 非アクティブに変わります。 過去 30 日以内にアクティブになっていないデバイスは、organizationの露出スコアには考慮されません。
オフボード デバイスのアラート、脆弱性、デバイス タイムラインなどの過去のデータは、構成された保持期間が期限切れになるまで、Microsoft Defender ポータルに表示されます。 また、デバイス インベントリにデバイス プロファイル (データなし) が最大 180 日間表示されます。 アクティブなデバイスのデータのみを表示するには、 センサーの正常性状態、 デバイス タグ、 デバイス グループなどのフィルターを使用できます。
オフボード Windows クライアント デバイス
Microsoft Defender ポータルのナビゲーション ウィンドウで、[設定]>[オフボード] を選択し、オペレーティング システムを選択してオフボード プロセスを開始します。
次のような他のメソッドを使用することもできます。
オフボード サーバー
Microsoft Defender ポータルのナビゲーション ウィンドウで、[設定]>[オフボード] を選択し、オペレーティング システムを選択してオフボード プロセスを開始します。
次のような他のメソッドを使用することもできます。
- グループ ポリシーを使用してデバイスをオフボードする
- 構成マネージャーを使用してデバイスをオフボードする
- モバイル デバイス管理ツールを使用してデバイスをオフボードする
- ローカル スクリプトを使用してデバイスをオフボードする
オフボード Mac デバイス
次の手順では、180 日間 "デバイス インベントリ" で廃止されたこれらのデバイスを表示しない場合、手順 1 と手順 2 は省略可能です。
デバイス タグを作成し、タグに
decommissionedという名前を付けます。 Defender for Endpoint からオフボードする Mac デバイスにタグを割り当てます。デバイス グループを作成し、
Decommissioned Macのような名前を付けます。 このタグを適切なユーザー グループに割り当てます。改ざん防止のポリシーを削除します。 「Mac で環境設定を設定する: 改ざん防止」または「手動構成を使用する」を参照してください。
Microsoft Defender ポータルのナビゲーション ウィンドウで、[設定]>[オフボード] を選択し、オペレーティング システムを選択してオフボード プロセスを開始します。
または、Microsoft 以外のデバイス管理ソリューションを使用している場合は、Defender for Endpoint との統合を無効にします。
Mac デバイスで Defender for Endpoint アプリをアンインストールします。
MDM を使用して設定した場合は、システム拡張機能ポリシーの Mac デバイスをグループから削除します。
Android または iOS のオフボード デバイス
Android または iOS デバイスにオフボードするには、デバイス上のMicrosoft Defender アプリをアンインストールします。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。