設定裝置群組

  • 5 分鐘

在企業案例中,安全性作業小組通常會指派一組裝置。 這些裝置會根據一組屬性分組,例如其網域、電腦名稱或指定的標籤。

在適用於端點的 Microsoft Defender 中,您可以建立裝置群組,並使用這些裝置群組來:

  • 指派的 RBAC 角色,將相關警示和資料的存取限制為特定的 Microsoft Entra 使用者群組

  • 針對不同的裝置集合設定不同的自動補救設定

  • 指派要在自動調查期間套用的特定補救層級

  • 在調查中,請使用 [群組] 篩選,將 [裝置] 清單篩選為特定的裝置群組。

您可以在角色型存取控制 (RBAC) 的內容中建立裝置群組,藉由指派裝置群組給使用者群組,來控制可以採取特定動作或查看相關資訊的人員。

在建立裝置群組的過程中,您將會:

  • 設定該群組的自動補救層級。

  • 指定比對規則,並根據裝置名稱、網域、標籤和 OS 平臺來決定哪些裝置群組屬於該群組。 如果裝置也與其他群組相符,則其只會新增至順位最高的裝置群組。

  • 選取應該具有裝置群組存取權的 Microsoft Entra 使用者群組。

  • 建立裝置群組之後,根據其與其他群組的關聯性設定優先權。

建立裝置群組

若要建立裝置群組:

  1. 在瀏覽窗格中,選取 [設定]、選取 [端點],然後在 [權限] 底下,選取 [裝置群組]

  2. 選取 [+ 新增裝置群組]

  3. 輸入群組名稱和自動化設定,並指定比對規則來決定哪些裝置屬於該群組。 查看如何開始自動調查。

  4. 預覽將符合此規則的數個裝置。 如果您滿意此規則,請選取 [使用者存取] 索引標籤。

  5. 指派可以存取您所建立裝置群組的使用者群組。 您只能將存取權授與已指派 RBAC 角色的 Microsoft Entra 使用者群組。

  6. 選取 [關閉]。 已套用設定變更。