テナントのアタッチ: 管理センターから Microsoft Defender for Endpoint に構成マネージャー クライアントをオンボードする
Configuration Manager (現在のブランチ) に適用
Microsoft Intune製品ファミリは、すべてのデバイスを管理するための統合ソリューションです。 Microsoft では、Configuration ManagerとIntuneを管理センターと呼ばれる 1 つのコンソールMicrosoft Intuneまとめます。 Microsoft Defender for Endpoint のオンボード ポリシーを、Configuration Manager 管理対象クライアントに展開することができます。 これらのクライアントはMicrosoft Entra IDまたは MDM 登録を必要とせず、ポリシーはグループではなくConfigMgrコレクション Microsoft Entraを対象とします。
前提条件
- Microsoft Intune管理センターへのアクセス。
- アップロードされたデバイスにアタッチされたテナントである環境。
- サポート対象の Configuration Manager と、インストールされている対応バージョンのコンソール。
- 対象のデバイスを、構成マネージャー クライアントの最新バージョンにアップグレードします。
- エンドポイント セキュリティ ポリシーの割り当てに使用できる構成マネージャー コレクションが少なくとも 1 つあること
- テナントに接続されたデバイスに対してこのプロファイルをサポートする Windows デバイス
- Microsoft Intune と Microsoft Defender for Endpoint の統合が有効になりました
- の最小要件を満たし、Microsoft Defender for Endpointにオンボードされているクライアント。
Microsoft Defender for Endpoint ポリシーの作成
Microsoft Intune 管理センターにサインインします。
[エンドポイント セキュリティ]>[エンドポイントの検出と応答]>[ポリシーの作成] の順に選択します。
ポリシーに次のプラットフォームとプロファイルを選択します。
- プラットフォーム: Windows 10、Windows 11、Windows Server (ConfigMgr)
- プロファイル: エンドポイントの検出と応答 (ConfigMgr)
[作成] を選択します。
[基本] ページでプロファイルに名前と説明を入力し、[次へ] を選択します。
[構成設定] ページで、このプロファイルで管理する設定を構成します。 オンボード パッケージは自動的に含まれ、構成することはできません。
設定の構成が完了したら、[次へ] を選択します。
[割り当て] ページで、このプロファイルを受け取るコレクションを選択します。 管理センター Microsoft Intune同期し、Microsoft Defender for Endpoint ポリシーに対して有効にしたConfiguration Managerからコレクションを選択します。
この時点でコレクションを割り当てずに、後でポリシーを編集して割り当てを追加することもできます。
続行する準備ができたら、[次へ] を選択します。
[確認および作成] ページで、完了したら [作成] を選択します。
作成したプロファイルのポリシーの種類を選択すると、新しいプロファイルが一覧に表示されます。
デバイスの状態
テナントに接続されたデバイスのエンドポイント セキュリティ ポリシーの状態を確認できます。 [デバイスの状態] ページには、テナントに接続されているクライアントのすべてのエンドポイント セキュリティ ポリシーの種類がアクセスできます。 デバイスの状態ページを表示するには:
- ConfigMgr デバイスを対象とするポリシーを選択して、ポリシーの [概要] ページを表示します。
- [デバイスの状態] を選択して、ポリシーの対象となるデバイスの一覧を表示します。
- [デバイスの状態] ページには、各デバイスの [デバイス名]、[コンプライアンス状態]、および [SMS ID] が表示されます。