次の方法で共有

Intune でのエンドポイント セキュリティのエンドポイント検出と応答ポリシー

  • [アーティクル]

Microsoft Defender for Endpoint と Intune を統合する場合、エンドポイントの検出と応答 (EDR) のエンドポイント セキュリティ ポリシーを使用して、EDR 設定を管理し、デバイスを Microsoft Defender for Endpoint にオンボードできます。

Microsoft Defender for Endpoint のエンドポイント検出と応答機能は、ほぼリアルタイムで実用的な高度な攻撃検出を提供します。 セキュリティ アナリストは、効率的にアラートの優先順位を設定し、違反の全容を可視化して、脅威に対処する対応策を講じることができます。

適用対象:

エンドポイントの検出と応答に関する Intune ポリシーについて

Intune のエンドポイント検出と応答ポリシーには、Microsoft Defender for Endpoint のオンボード インストールを管理するためのプラットフォーム固有のプロファイルが含まれています。 各プロファイルには、ポリシーの対象となるデバイス プラットフォームに適用される オンボード パッケージ が含まれています。 オンボード パッケージは、Microsoft Defender for Endpoint で動作するようにデバイスを構成する方法です。 デバイスのオンボード後、そのデバイスからの脅威データの使用を開始できます。

EDR ポリシーは、Microsoft Intune 管理センターエンドポイント セキュリティ ノードにあるエンドポイント検出と応答ノードから作成および管理します。

デバイスをオンボードする EDR ポリシーを作成する場合は、事前構成済みのポリシー オプションを使用するか、オンボード パッケージの識別など、設定を手動で構成する必要があるポリシーを作成できます。

  • 事前構成済みポリシー: Windows デバイスでのみサポートされます。このオプションを使用して、構成済みの EDR オンボード ポリシーを該当するすべてのデバイスに迅速に展開します。 構成済みのポリシー オプションは、Intune で管理されるデバイスと、Configuration Manager で管理されるテナント接続デバイスに対して使用できます。 事前構成済みオプションを使用する場合、ポリシーの作成と初期デプロイの前にポリシーの設定を編集することはできません。 デプロイ後、いくつかの選択した設定を編集できます。 詳細については、この記事 の「構成済みの EDR ポリシーを使用 する」を参照してください。

  • ポリシーを手動で作成する: すべてのプラットフォームでサポートされています。このオプションを使用して、個別のデバイス グループに展開できるオンボード ポリシーを作成します。 このパスを使用する場合は、割り当てられたグループに展開する前に、ポリシーで使用可能な設定のいずれかを構成できます。 詳細については、この記事 の「手動で作成された EDR ポリシーを使用 する」を参照してください。

ポリシーのターゲットとなるプラットフォームに基づいて、Intune で管理するデバイスの EDR ポリシーは、Microsoft Entra ID からデバイスのグループ、または テナント接続シナリオを通じて Configuration Manager から同期するオンプレミス デバイスのコレクションに展開されます。

ヒント

EDR ポリシーに加えて、 デバイス構成 ポリシーを使用して、デバイスを Microsoft Defender for Endpoint にオンボードできます。 ただし、デバイス構成ポリシーでは、テナント接続デバイスはサポートされていません。

デバイス構成ポリシーやエンドポイント検出と応答ポリシーなどのポリシーの種類を使用して同じデバイス設定 (Defender for Endpoint へのオンボードなど) を管理する場合は、デバイスのポリシー競合を作成できます。 競合の詳細については、"セキュリティ ポリシーの管理" に関する記事の「競合の管理」を参照してください。

EDR ポリシーの前提条件

全般:

  • Microsoft Defender for Endpoint のテナント – EDR ポリシーを作成する前に、Microsoft Defender for Endpoint テナントを Microsoft Intune テナント (Intune サブスクリプション) と統合する必要があります。 詳細については、以下を参照してください:

Configuration Manager クライアントのサポート:

  • Configuration Manager デバイスのテナントアタッチの設定 - Configuration Manager によって管理されるデバイスへの EDR ポリシーの展開をサポートするには、 テナントアタッチを構成します。 このタスクには、Intune からのエンドポイント セキュリティ ポリシーをサポートするための Configuration Manager デバイス コレクションの構成が含まれます。

    Microsoft Intune 管理センターへの Configuration Manager コレクションの同期や、エンドポイント セキュリティのポリシーを使用できるようにするなど、テナントアタッチを設定するには、「エンドポイント 保護ポリシーをサポートするようにテナントアタッチを構成する」を参照してください。

    テナント接続デバイスで EDR ポリシーを使用する方法の詳細については、この記事の 「EDR ポリシーをサポートするように Configuration Manager を設定する 」を参照してください。

エンドポイント検出と応答ノードについて

Microsoft Intune 管理センターの エンドポイント検出と応答 ノードは、次の 2 つのタブに分かれています。

[概要] タブ:
[概要] タブには、手動で構成されたポリシーと、[構成済みのポリシーの展開] オプションを使用して作成したポリシーの両方を含むすべての EDR ポリシーの概要が表示されます。

[概要] タブには、次の領域があります。

  • Defender for Endpoint Connector の状態 – このビューには、テナントの現在のコネクタの状態が表示されます。 ラベル Defender for Endpoint Connector Status は、Defender ポータルを開くリンクでもあります。 このビューは、[エンドポイント セキュリティの概要] ページにあるのと同じです。

  • Defender for Endpoint にオンボードされている Windows デバイス – このビューには、エンドポイント検出と応答 (EDR) オンボードのテナント全体の状態が表示され、Microsoft Defender for Endpoint にオンボードされていないか、まだオンボードされていない両方のデバイスの数が表示されます。

  • エンドポイント検出と応答 (EDR) ポリシー – ここでは、手動で構成された新しい EDR ポリシーを作成し、テナントのすべての EDR ポリシーの一覧を表示できます。 ポリシーの一覧には、手動で構成されたポリシーと、[構成済みのポリシーの展開] オプションを使用して作成するポリシーの両方が含まれています。

    一覧からポリシーを選択すると、そのポリシーの詳細ビューが開き、そのポリシーの構成を確認し、その詳細と構成を編集できます。 ポリシーが事前に構成されている場合、編集できる設定は制限されます。

[EDR オンボードの状態] タブ:
このタブには、Microsoft Defender for Endpoint にオンボードされているデバイスと、個々のデバイスへのドリルインがサポートされているデバイスの概要が表示されます。 この概要には、Intune によって管理されるデバイスと、テナントアタッチ シナリオと Configuration Manager で管理されるデバイスが含まれます。

このタブには、Windows デバイス用に構成済みのオンボード ポリシーを作成して展開するオプションも含まれています。

[EDR オンボード状態] タブには、次のものが含まれます。

  • 構成済みのポリシーを展開 する – このオプションは、オンボードの概要グラフの上部にあるページの上部近くに表示され、Windows デバイスを Microsoft Defender for Endpoint にオンボードするための構成済みポリシーを作成するために使用されます。

  • EDR オンボード状態の概要グラフ – このグラフには、Microsoft Defender for Endpoint にオンボードされていないデバイスの数が表示されます。

  • デバイスの一覧 – 概要グラフの下には、次のような詳細を含むデバイスの一覧が表示されます。

    • デバイス名
    • デバイスの管理方法
    • デバイス EDR オンボードの状態
    • 最終チェックイン時刻と日付
    • デバイス Defender センサーの最後の既知の状態

EDR プロファイル

Microsoft Intune によって管理されるデバイス

Linux - Linux デバイスの EDR を管理するには、 Linux プラットフォームを選択します。 次のプロファイルを使用できます。

  • エンドポイントの検出と応答 - Intune は、割り当てられたグループ内のデバイスにポリシーを展開します。 このプロファイルでは、次の使用がサポートされています。

    Linux 用の EDR テンプレートには、Defender for Endpoint の [デバイス タグ ] カテゴリの 2 つの設定が含まれています。

    • タグの値 - タグ ごとに 1 つの値のみを設定できます。 タグの型は一意であり、同じプロファイルで繰り返すべきではありません。
    • タグの種類 – GROUP タグは、指定した値でデバイスにタグを付けます。 タグはデバイス ページの管理センターに反映され、デバイスのフィルター処理とグループ化に使用できます。

    Linux で使用できる Defender for Endpoint 設定の詳細については、Defender ドキュメントの 「Linux 上の Microsoft Defender for Endpoint の基本設定を設定 する」を参照してください。

macOS - macOS デバイスの EDR を管理するには、 macOS プラットフォームを選択します。 次のプロファイルを使用できます。

  • エンドポイントの検出と応答 - Intune は、割り当てられたグループ内のデバイスにポリシーを展開します。 このプロファイルでは、次の使用がサポートされています。

    macOS 用の EDR テンプレートには、Defender for Endpoint の [デバイス タグ ] カテゴリの 2 つの設定が含まれています。

    • タグの種類 – GROUP タグは、指定した値でデバイスにタグを付けます。 タグはデバイス ページの管理センターに反映され、デバイスのフィルター処理とグループ化に使用できます。
    • タグの値 - タグ ごとに 1 つの値のみを設定できます。 タグの型は一意であり、同じプロファイルで繰り返すべきではありません。

    macOS で使用できる Defender for Endpoint 設定の詳細については、Defender ドキュメントの「 macOS で Microsoft Defender for Endpoint の基本設定を設定 する」を参照してください。

Windows - Windows デバイスの EDR を管理するには、 Windows 10、Windows 11、および Windows Server プラットフォームを選択します 。 次のプロファイルを使用できます。

  • エンドポイントの検出と応答 - Intune は、割り当てられたグループ内のデバイスにポリシーを展開します。 このプロファイルでは、次の使用がサポートされています。

    注:

    2022 年 4 月 5 日以降、 Windows 10 以降 のプラットフォームは Windows 10、Windows 11、および Windows Server プラットフォームに置き換えられました。

    Windows 10、Windows 11、および Windows Server プラットフォームでは、Microsoft Intune または Microsoft Defender for Endpoint を介して通信するデバイスがサポートされています。 これらのプロファイルでは、Microsoft Intune でネイティブにサポートされていない Windows Server プラットフォームのサポートも追加されます。

    この新しいプラットフォームのプロファイルでは、設定カタログにある設定形式が使用されます。 この新しいプラットフォームの新しいプロファイル テンプレートにはそれぞれ、置き換えられる古いプロファイル テンプレートと同じ設定が含まれています。 この変更により、古いプロファイルの新しいバージョンを作成できなくなります。 古いプロファイルの既存のインスタンスは、引き続き使用および編集できます。

    Microsoft Defender for Endpoint クライアント構成パッケージの種類のオプション:

    • Windows デバイスにのみ適用されます

    Intune と Microsoft Defender for Endpoint の間のサービス間接続を構成すると、Microsoft Defender for Endpoint クライアント構成パッケージの種類の設定で [コネクタから自動] オプションが使用できるようになります。 このオプションは、接続を構成するまで使用できません。

    [コネクタから自動] を選択すると、Intune は Defender for Endpoint デプロイからオンボード パッケージ (BLOB) を自動的に取得します。 この選択は、このプロファイルの オンボード パッケージを手動で構成する必要に代わるものです。 オフボード パッケージを自動的に構成するオプションはありません。

Configuration Manager によって管理されるデバイス

エンドポイントの検出および応答

テナントアタッチを使用するときに Configuration Manager デバイスのエンドポイント検出と応答ポリシー設定を管理するには。

プラットフォーム: Windows 10、Windows 11、Windows Server (ConfigMgr)

プロファイル: エンドポイントの検出と応答 (ConfigMgr)

Configuration Manager の必須バージョン:

  • Configuration Manager の現在のブランチ バージョン 2002 以降、コンソール内更新プログラム Configuration Manager 2002 修正プログラム (KB4563473)
  • Configuration Manager Technical Preview 2003 以降

サポートされている Configuration Manager デバイス プラットフォーム:

  • Windows 8.1 (x86、x64)、Configuration Manager バージョン 2010 以降
  • Windows 10 以降 (x86、x64、ARM64)
  • Windows 11 以降 (x86、x64、ARM64)
  • Windows Server 2012 R2 (x64)、Configuration Manager バージョン 2010 以降
  • Windows Server 2016 以降(x64)

重要

2022 年 10 月 22 日、Microsoft Intune は Windows 8.1 を実行しているデバイスのサポートを終了しました。 これらのデバイスのテクニカル アシスタンスと自動更新は利用できません。

現在 Windows 8.1 を使用している場合は、Windows 10/11 デバイスに移行することをお勧めします。 Microsoft Intune には、Windows 10/11 クライアント デバイスを管理する組み込みのセキュリティ機能とデバイス機能があります。

EDR ポリシーをサポートするように Configuration Manager を設定する

Configuration Manager デバイスに EDR ポリシーを展開する前に、次のセクションで詳しく説明する構成を完了してください。

これらの構成は、Configuration Manager コンソール内および Configuration Manager の展開に対して行われます。 Configuration Manager に慣れていない場合は、Configuration Manager 管理者と連携してこれらのタスクを完了することを計画してください。

次のセクションでは、必要なタスクについて説明します。

  1. Configuration Manager の更新プログラムをインストールする
  2. テナントのアタッチを有効にする

ヒント

Configuration Manager で Microsoft Defender for Endpoint を使用する方法の詳細については、Configuration Manager コンテンツの次の記事を参照してください。

タスク 1: Configuration Manager の更新プログラムをインストールする

Configuration Manager バージョン 2002 では、Microsoft Intune 管理センターから展開するエンドポイント検出と応答ポリシーでの使用をサポートするための更新プログラムが必要です。

更新の詳細:

  • Configuration Manager 2002 修正プログラム (KB4563473)

この更新プログラムは、Configuration Manager 2002 の コンソール内更新プログラム として使用できます。

この更新プログラムをインストールするには、Configuration Manager ドキュメント のコンソール内更新プログラムのインストール に関するページのガイダンスに従ってください。

更新プログラムをインストールした後、ここに戻り、Microsoft Intune 管理センターから EDR ポリシーをサポートするように環境の構成を続行します。

タスク 2: テナントのアタッチとコレクションの同期を構成する

テナントアタッチでは、Configuration Manager 展開からデバイスのコレクションを指定して、Microsoft Intune 管理センターと同期します。 コレクションが同期されたら、管理センターを使用してそれらのデバイスに関する情報を表示し、Intune から EDR ポリシーを展開します。

テナント接続シナリオの詳細については、「Configuration Manager コンテンツで テナントアタッチを有効にする 」を参照してください。

共同管理が有効になっていないときにテナントアタッチを有効にする

ヒント

Configuration Manager コンソールの 共同管理構成ウィザード を使用してテナントアタッチを有効にしますが、共同管理を有効にする必要はありません。

共同管理を有効にする予定の場合は、続行する前に、共同管理、その前提条件、ワークロードを管理する方法について理解しておいてください。 Configuration Manager のドキュメントの 「共同管理 とは」を参照してください。

  1. Configuration Manager 管理コンソールで、[管理>][概要>] [Cloud Services>共同管理] の順に移動します。
  2. リボンで、[共同管理の構成] を選択してウィザードを開きます。
  3. [テナントのオンボード] ページで、お客様の環境のAzurePublicCloud を選択します。 Azure Government クラウドはサポートされていません。
    1. [サインイン] を選びます。 グローバル管理者 アカウントを使用してサインインします。

Intune で管理するデバイスでは、次がサポートされています。

  • プラットフォーム: Windows 10、Windows 11、および Windows Server - Intune は、Microsoft Entra グループ内のデバイスにポリシーを展開します。
    • プロファイル: エンドポイントの検出と応答

構成済みの EDR ポリシーを使用する

Intune では、テナント接続シナリオを通じて Intune と Configuration Manager によって管理される Windows デバイスに対して、構成済みの EDR ポリシーの使用がサポートされています。

Intune のエンドポイント検出と応答ポリシーの [EDR オンボード状態] ページで、[ 構成済みポリシーの展開 ] オプションを選択して、Intune で構成済みのポリシーを作成して展開し、該当するデバイスに Microsoft Defender for Endpoint をインストールします。

このオプションは、Defender for Endpoint レポートにオンボードされている Windows デバイスの上にあるページの上部付近にあります。

[構成済みポリシーのデプロイ] オプションを見つける場所を示す管理センターのスクリーン ショット。

このオプションを選択するには、Intune と Microsoft Defender for Endpoint の間にサービス間接続を確立する Defender for Endpoint コネクタを正常に構成する必要があります。 このポリシーでは、コネクタを使用して、デバイスのオンボードに使用する Microsoft Defender for Endpoint オンボード BLOB を取得します。 このコネクタの構成については、Defender for Endpoint の構成に関する記事の「Microsoft Defender for Endpoint を Intune に接続する」を参照してください。

テナント接続シナリオを使用して Configuration Manager によって管理されるデバイスをサポートする場合は、Microsoft Intune 管理センターから EDR ポリシーをサポートするように Configuration Manager を設定します。 「エンドポイント保護ポリシーをサポートするようにテナントアタッチを構成する」を参照してください。

構成済みの EDR ポリシーを作成する

[構成済みのポリシーの展開] オプションを使用する場合、Microsoft Defender for Endpoint、スコープ タグ、または割り当てをインストールするための既定のポリシー構成を変更することはできません。 ただし、ポリシーが作成されたら、割り当てフィルターの構成など、その詳細の一部を編集できます。

ポリシーを作成するには:

  1. Microsoft Intune 管理センターで、[エンドポイント セキュリティ>エンドポイントの検出と応答>] に移動し、[EDR オンボード状態] タブで [構成済みポリシーの展開] を選択します。>

  2. [ プロファイルの作成 ] ページで、次のいずれかの組み合わせを指定し、[ 作成] を選択します。

    • Intune によって管理されるデバイスの場合:

      • プラットフォーム = Windows 10、Windows 11、および Windows Server
      • プロファイル = エンドポイントの検出と応答

    • テナント接続シナリオで管理されるデバイスの場合:

      • プラットフォーム = Windows 10、Windows 11、および Windows Server (ConfigMgr)
      • プロファイル = エンドポイントの検出と応答 (ConfigMgr)

      重要

      テナントに接続されたデバイスに展開するには、 すべてのデスクトップおよびサーバー クライアント コレクションをテナントで有効にして同期する必要があります。

  3. [ 基本 ] ページで、このポリシーの名前を指定します。 必要に応じて、説明を追加することもできます。

  4. [ 確認と作成 ] ページで、使用可能なカテゴリを展開してポリシー構成を確認できますが、変更することはできません。 Intune では、選択したプラットフォームとプロファイルの組み合わせに基づいて適用される設定のみが使用されます。 たとえば、Intune によって管理されるデバイスの場合、ポリシーは [すべてのデバイス] グループを対象としています。 [すべてのデスクトップおよびサーバー クライアント] グループは、テナントに接続されたデバイスを対象としています。

[ 保存] を 選択して作成し、構成済みのポリシーをデプロイします。

構成済みの EDR ポリシーを編集する

構成済みのポリシーを作成した後、エンドポイント検出と応答ポリシーの [ 概要 ] タブで確認できます。 ポリシーを選択すると、一部のポリシー オプションを編集できますが、すべてのポリシー オプションを編集することはできません。 たとえば、Intune デバイスの場合、次のオプションを編集できます。

  • 基本: 次のオプションを編集できます。
    • 名前
    • 説明
  • 構成設定: 次の 2 つの設定は、既定の [未構成] から変更できます。
    • サンプル共有
    • [非推奨]テレメトリ レポートの頻度
  • 割り当て: グループの割り当てを変更することはできませんが、 割り当てフィルターを追加できます。

手動で作成された EDR ポリシーを使用する

Intune のエンドポイント検出と応答ポリシーの [EDR の概要] ページで、[ ポリシーの作成 ] を選択して、デバイスを Microsoft Defender for Endpoint にオンボードするように EDR ポリシーを手動で構成するプロセスを開始できます。

このオプションは、Defender for Endpoint レポートにオンボードされている Windows デバイスの上にあるページの上部付近にあります。

[ポリシーの作成] オプションを見つける場所を示す管理センターのスクリーン ショット。

手動で構成された EDR ポリシーを作成する

  1. Microsoft Intune 管理センターにサインインします。

  2. [エンドポイント セキュリティ]>[エンドポイントの検出と応答]>[ポリシーの作成] の順に選択します。

  3. ポリシーのプラットフォームとプロファイルを選択します。 次の情報は、オプションを識別します。

    • Intune - Intune は、割り当てられたグループ内のデバイスにポリシーを展開します。 ポリシーを作成するときに、次を選択します。

      • プラットフォーム: LinuxmacOS、または Windows 10、Windows 11、および Windows Server
      • プロファイル: エンドポイントの検出と応答

    • Configuration Manager - Configuration Manager は、Configuration Manager コレクション内のデバイスにポリシーを展開します。 ポリシーを作成するときに、次を選択します。

      • プラットフォーム: Windows 10、Windows 11、Windows Server (ConfigMgr)
      • プロファイル: エンドポイントの検出と応答 (ConfigMgr)

  4. [作成] を選択します。

  5. [基本] ページでプロファイルに名前と説明を入力し、[次へ] を選択します。

  6. [構成設定] ページで、[Microsoft Defender for Endpoint クライアント構成パッケージの種類] の [コネクタから自動] を選択します。 このプロファイルで管理する サンプル共有テレメトリ レポート頻度 の設定を構成します。

    注:

    Microsoft Defender for Endpoint ポータルからオンボード ファイルを使用してテナントをオンボードまたはオフボードするには、[ オンボード] または [ オフボード ] を選択し、オンボーディング ファイルの内容を選択の真下にある入力に指定します。

    設定の構成が完了したら、[次へ] を選択します。

  7. スコープ タグを使用する場合は、[ スコープ タグ ] ページで [ スコープ タグの選択 ] を選択して [ タグの選択 ] ウィンドウを開き、スコープ タグをプロファイルに割り当てます。

    [次へ] を選んで続行します。

  8. [ 割り当て] ページで 、このポリシーを受け取るグループまたはコレクションを選択します。 選択内容は、選択したプラットフォームとプロファイルによって異なります。

    • Intune の場合は、Microsoft Entra からグループを選択します。
    • Configuration Manager の場合は、Microsoft Intune 管理センターに同期され、Microsoft Defender for Endpoint ポリシーが有効になっている Configuration Manager のコレクションを選択します。

    現時点では、グループまたはコレクションを割り当てないことを選択し、後でポリシーを編集して割り当てを追加できます。

    続行する準備ができたら、[次へ] を選択します。

  9. [確認および作成] ページで、完了したら [作成] を選択します。

    作成したプロファイルのポリシーの種類を選択すると、新しいプロファイルが一覧に表示されます。

デバイスのオンボード状態を更新する

組織は、Microsoft Intune を使用してデバイスのオンボード情報を更新する必要がある場合があります。

この更新プログラムは、Microsoft Defender for Endpoint のオンボード ペイロードが変更された場合、または Microsoft サポートから指示された場合に必要な場合があります。

オンボード情報を更新すると、次回の再起動時に新しいオンボード ペイロードの利用を開始するようにデバイスに指示 されます

注:

この情報は、元のテナントからデバイスを完全にオフボードすることなく、必ずしもテナント間でデバイスを移動するとは限りません。 Microsoft Defender for Endpoint 組織間でデバイスを移行するオプションについては、Microsoft サポートに問い合わせてください。

ペイロードを更新するプロセス

  1. Microsoft Defender for Endpoint コンソールから、新しいモバイル デバイス管理 の新しい オンボード ペイロードをダウンロードします。

  2. 新しい ポリシー の有効性を検証する新しいグループを作成します。

  3. 既存の EDR ポリシーから 新しいグループ を除外します。

  4. 「EDR ポリシーの作成」で説明されている 新しい エンドポイント検出と応答 ポリシーを作成します

  5. ポリシーの作成時に、クライアント パッケージ構成の種類から [オンボード ] を選択し、Microsoft Defender for Endpoint コンソールからオンボード ファイルの 内容 を指定します。

  6. 検証のために作成した新しいグループにポリシーを割り当てます

  7. 既存のデバイスを検証グループに追加し、変更が期待どおりに機能することを確認します。

  8. デプロイを徐々に展開し、最終的に元のポリシーを使用停止します。

注:

以前に [コネクタから自動 ] オプションを使用してオンボード情報を取得していた場合は、Microsoft サポートに問い合わせ、新しいオンボード情報の使用を確認してください。

Microsoft サポートの指示に従ってオンボード情報を更新している組織の場合、Microsoft は、新しいオンボード ペイロードを利用するようにコネクタが更新されたときに指示します。

EDR ポリシーレポートと監視

Microsoft Intune 管理センターのエンドポイント展開と応答ノードで使用する EDR ポリシーの詳細を表示できます。

ポリシーの詳細については、管理センターで[ エンドポイント セキュリティ>エンドポイントの展開と応答>の概要 ] タブに移動し、コンプライアンスの詳細を表示するポリシーを選択します。

  • LinuxmacOSまたは Windows 10、Windows 11、および Windows Server プラットフォーム (Intune) を対象とするポリシーの場合、Intune にはポリシーへの準拠の概要が表示されます。 また、グラフを選択してポリシーを受け取ったデバイスの一覧を表示し、詳細については個々のデバイスにドリルインすることもできます。

  • Windows デバイスの場合、 Defender for Endpoint にオンボードされている Windows デバイス のグラフには、Microsoft Defender for Endpoint に正常にオンボードされ、まだオンボードされていないデバイスの数が表示されます。

    このグラフでデバイスを完全に表示するには、オンボード プロファイルをすべてのデバイスに展開します。 グループ ポリシーや PowerShell などの外部手段によって Microsoft Defender for Endpoint にオンボードされたデバイスは、 Defender for Endpoint センサーのないデバイスとしてカウントされます。

  • Windows 10、Windows 11、および Windows Server (ConfigMgr) プラットフォーム (Configuration Manager) を対象とするポリシーの場合、Intune には、ドリルインをサポートしていないポリシーへの準拠の概要が表示され、追加の詳細が表示されます。 管理センターは Configuration Manager から制限された状態の詳細を受け取るため、ビューは制限されています。これは、Configuration Manager デバイスへのポリシーの展開を管理します。

個々のデバイスの詳細を表示するには、[ エンドポイント セキュリティ>エンドポイントのデプロイと応答>EDR オンボード状態 ] タブに移動し、一覧からデバイスを選択して、追加のデバイス固有の詳細を表示します。

次の手順