Konfigurowanie grup urządzeń

  • 5 min

W scenariuszu przedsiębiorstwa zespoły ds. operacji zabezpieczeń są zwykle przypisywane do zestawu urządzeń. Te urządzenia są grupowane razem na podstawie zestawu atrybutów, takich jak ich domeny, nazwy komputerów lub wyznaczone tagi.

W Ochrona punktu końcowego w usłudze Microsoft Defender można tworzyć grupy urządzeń i używać ich do:

  • Ogranicz dostęp do powiązanych alertów i danych do określonych grup użytkowników firmy Microsoft Entra z przypisanymi rolami RBAC

  • Konfigurowanie różnych ustawień automatycznego korygowania dla różnych zestawów urządzeń

  • Przypisywanie określonych poziomów korygowania do zastosowania podczas automatycznych badań

  • W ramach badania przefiltruj listę Urządzenia do określonych grup urządzeń przy użyciu filtru Grupa.

Grupy urządzeń można tworzyć w kontekście dostępu opartego na rolach (RBAC), aby kontrolować, kto może podjąć określoną akcję lub wyświetlić informacje, przypisując grupy urządzeń do grupy użytkowników.

W ramach procesu tworzenia grupy urządzeń wykonasz następujące czynności:

  • Ustaw poziom zautomatyzowanego korygowania dla tej grupy.

  • Określ regułę dopasowania określającą, która grupa urządzeń należy do grupy na podstawie nazwy urządzenia, domeny, tagów i platformy systemu operacyjnego. Jeśli urządzenie jest również dopasowane do innych grup, jest ono dodawane tylko do najwyżej sklasyfikowanej grupy urządzeń.

  • Wybierz grupę użytkowników Firmy Microsoft Entra, która powinna mieć dostęp do grupy urządzeń.

  • Po utworzeniu należy sklasyfikować grupę urządzeń względem innych grup.

Tworzenie grupy urządzeń

Aby utworzyć grupę urządzeń:

  1. W okienku nawigacji wybierz pozycję Ustawienia, wybierz pozycję Punkty końcowe, a następnie w obszarze Uprawnienia wybierz pozycję Grupy urządzeń.

  2. Wybierz pozycję + Dodaj grupę urządzeń.

  3. Wprowadź nazwę grupy i ustawienia automatyzacji i określ zgodną regułę, która określa, które urządzenia należą do grupy. Zobacz Jak rozpoczyna się automatyczne badanie.

  4. Wyświetl podgląd kilku urządzeń, które będą zgodne z tą regułą. Jeśli reguła jest zadowolona, wybierz kartę Dostęp użytkownika.

  5. Przypisz grupy użytkowników, które mogą uzyskiwać dostęp do utworzonej grupy urządzeń. Dostęp do grup użytkowników firmy Microsoft Entra przypisanych do ról RBAC można udzielić tylko.

  6. Wybierz Zamknij. Zmiany konfiguracji są stosowane.