租户附加：从管理中心将 Configuration Manager 客户端加入到 Microsoft Defender for Endpoint

适用于: Configuration Manager(current branch)

Microsoft Intune系列产品是用于管理所有设备的集成解决方案。 Microsoft将Configuration Manager和Intune合并到名为 Microsoft Intune 管理中心的单个控制台中。 可以将 Microsoft Defender for Endpoint 载入策略部署到 Configuration Manager 托管客户端。 这些客户端不需要Microsoft Entra ID或 MDM 注册，并且策略针对ConfigMgr集合，而不是Microsoft Entra组。

先决条件

• 访问Microsoft Intune管理中心。
• 环境是附加了已上传设备的租户。
• 已安装 Configuration Manager 的受支持版本和相应版本的控制台。
  • 将目标设备升级到 Configuration Manager 客户端的最新版本。
• 至少一个可用于分配终结点安全策略的Configuration Manager 集合
• Windows为租户附加设备支持此配置文件的设备

• 已启用 Microsoft Intune 和 Microsoft Defender for Endpoint 集成
• 满足 最低要求的客户端，并载入到Microsoft Defender for Endpoint。

创建 Microsoft Defender for Endpoint 策略

1. 登录到 Microsoft Intune 管理中心。

2. 选择“终结点安全性”>“终结点检测和响应”>“创建策略”。

3. 为策略选择以下平台和配置文件：

   • 平台：Windows 10、Windows 11 和 Windows Server (ConfigMgr)
   • 配置文件：终结点检测和响应 (ConfigMgr)

4. 选择“创建”。

5. 在“基本信息”页上，输入配置文件的名称和说明，然后选择“下一步”。

6. 在“配置设置”页面上，配置要使用此配置文件管理的设置。 加入包自动包含在内，且不可进行配置。

   完成配置设置后，选择“下一步”。

7. 在“分配”页上，选择将接收此策略的集合。 从已同步到Microsoft Intune管理中心并启用Microsoft Defender for Endpoint策略的Configuration Manager中选择集合。

   可以选择不在此时分配集合，而是在以后编辑策略来添加分配。

   准备好继续后，选择“下一步”。

8. 完成后，在“查看 + 创建”页上，选择“创建”。

   为创建的配置文件选择策略类型时，新配置文件将显示在列表中。

设备状态

可以查看租户附加设备的终结点安全策略的状态。 对于租户附加的客户端的所有终结点安全策略类型，都可以访问“设备状态”页面。 要显示“设备状态”页，请执行以下操作：

1. 选择面向 ConfigMgr 设备的策略，以显示策略的“概述”页。
2. 选择“设备状态”以显示策略所针对的设备列表。
3. “设备状态”页上显示每个设备的“设备名称”、“符合性状态”和“短信 ID”。

后续步骤

• 创建并将终结点安全防病毒策略部署到租户附加设备
• 创建终结点安全防火墙策略并将其部署到租户附加设备