Grupos de dispositivos en Microsoft Defender para Empresas

En Microsoft Defender para Empresas, las directivas se aplican a los dispositivos a través de ciertas colecciones que se denominan grupos de dispositivos.

En este artículo se describe:

¿Qué es un grupo de dispositivos?

Un grupo de dispositivos es una colección de dispositivos que se agrupan por determinados criterios especificados, como la versión del sistema operativo. Los dispositivos que cumplen los criterios se incluyen en ese grupo de dispositivos, a menos que se excluyan. En Microsoft Defender para Empresas, las directivas se aplican a los dispositivos mediante grupos de dispositivos.

Defender for Business incluye grupos de dispositivos predeterminados que puede usar. Los grupos de dispositivos predeterminados incluyen todos los dispositivos que se incorporan a Defender para Empresas. Por ejemplo, hay un grupo de dispositivos predeterminado para Windows dispositivos. Cada vez que incorpore Windows dispositivos, se agregan automáticamente al grupo de dispositivos predeterminado.

También puede crear nuevos grupos de dispositivos para asignar directivas con una configuración específica a determinados dispositivos. Por ejemplo, puede tener una directiva de firewall asignada a un conjunto de dispositivos Windows y una directiva de firewall diferente asignada a otro conjunto de dispositivos Windows. Puede definir grupos de dispositivos específicos para usarlos con las directivas.

Nota

Al crear directivas en Defender para empresas, se asigna un orden de prioridad. Si aplica varias directivas a un conjunto determinado de dispositivos, estos solo recibirán la primera directiva aplicada. Para obtener más información, consulte Descripción del orden de la directiva en Microsoft Defender para Empresas.

Todos los grupos de dispositivos, incluidos los grupos de dispositivos predeterminados y los grupos de dispositivos personalizados que defina, se almacenan en Azure Active Directory (Azure AD).

Creación de un nuevo grupo de dispositivos

Actualmente, en Defender para empresas, puede crear un nuevo grupo de dispositivos mientras está en proceso de crear o editar una directiva, como se describe en el procedimiento siguiente:

  1. Vaya al portal de Microsoft 365 Defender (https://security.microsoft.com) e inicie sesión.

  2. En el panel de navegación, elija Configuración del dispositivo.

  3. Realice una de las acciones siguientes:

    1. Seleccione una directiva existente y, a continuación, elija Editar.
    2. Elija + Agregar para crear una nueva directiva.

    Sugerencia

    Para obtener ayuda para crear o editar una directiva, vea Ver o editar directivas en Microsoft Defender para Empresas.

  4. En el paso Información general, revise la información, edítela si es necesario y, a continuación, elija Siguiente.

  5. Elija + Crear nuevo grupo.

  6. Especifique un nombre y una descripción para el grupo de dispositivos y, a continuación, elija Siguiente.

  7. Seleccione los dispositivos que desea incluir en el grupo y, a continuación, elija Crear grupo.

  8. En el paso Grupos de dispositivos, revise la lista de grupos de dispositivos de la directiva. Si es necesario, quite un grupo de la lista. A continuación, elija Siguiente.

  9. En la página Opciones de configuración, revise y edite la configuración según sea necesario y, a continuación, elija Siguiente. Para obtener más información sobre estas opciones, consulte Configuración.

  10. En el paso Revisar la directiva, revise toda la configuración, realice las modificaciones necesarias y, a continuación, elija Crear directiva o Actualizar directiva.

Visualización de un grupo de dispositivos existente

Actualmente, en Defender para empresas, puede ver los grupos de dispositivos existentes mientras está en proceso de crear o editar una directiva, como se describe en el procedimiento siguiente:

  1. Vaya al portal de Microsoft 365 Defender (https://security.microsoft.com) e inicie sesión.

  2. En el panel de navegación, elija Configuración del dispositivo.

  3. Realice una de las acciones siguientes:

    1. Seleccione una directiva existente y, a continuación, elija Editar.
    2. Elija + Agregar para crear una nueva directiva.

    Sugerencia

    Para obtener ayuda para crear o editar una directiva, vea Ver o editar directivas en Microsoft Defender para Empresas.

  4. En el paso Información general, revise la información, edítela si es necesario y, a continuación, elija Siguiente.

  5. Elija Usar grupo existente. Se abre un control flotante y muestra los grupos de dispositivos. Si aún no tiene ningún grupo de dispositivos, se le pedirá que cree un nuevo grupo de dispositivos.

¿Qué hace la opción Agregar todos los dispositivos?

Al crear o editar una directiva, es posible que vea la opción Agregar todos los dispositivos .

Captura de pantalla de la opción Agregar todos los dispositivos.

Si selecciona esta opción, todos los dispositivos inscritos en Microsoft Intune recibirán la directiva que está creando o editando de forma predeterminada.

Pasos siguientes

Elija una o varias de las siguientes tareas: