Attachement de locataire : Intégrer des clients Configuration Manager à Microsoft Defender pour point de terminaison à partir du centre d’administration

S’applique à : Configuration Manager (branche actuelle)

La Microsoft Intune famille de produits est une solution intégrée pour la gestion de tous vos appareils. Microsoft regroupe Configuration Manager et Intune dans une console unique appelée centre d’administration Microsoft Intune. Vous pouvez déployer des stratégies d’intégration de Microsoft Defender pour point de terminaison sur les clients managés Configuration Manager. Ces clients n’ont pas besoin d’un ID Microsoft Entra ou d’une inscription GPM, et la stratégie est ciblée sur les collections ConfigMgr plutôt que sur les groupes Microsoft Entra.

Configuration requise

• Accès au centre d’administration Microsoft Intune.
• Un environnement attaché à un client avec des appareils chargés.
• Version prise en charge de Gestionnaire de configuration et de la version correspondante de la console installée.
  • Mettez à niveau les appareils cibles vers la dernière version du client Configuration Manager.
• Au moins une collection du Gestionnaire de configuration disponible pour l’affectation de stratégies de sécurité de point de terminaison
• Appareils Windows qui prennent en charge ce profil pour les appareils connectés au client

• Microsoft Intune et l’intégration de Microsoft Defender pour point de terminaison activée
• Client qui répond à la configuration minimale requise pour et est intégré à Microsoft Defender pour point de terminaison.

Créer Microsoft Defender pour les stratégies de point de terminaison

1. Connectez-vous au Centre d’administration Microsoft Intune.

2. Sélectionnez Sécurité du point de terminaison>Détection et réponse de point de terminaison>Créer une stratégie.

3. Sélectionnez la plateforme et le profil suivants pour votre stratégie :

   • Plateforme : Windows 10, Windows 11 et Windows Server (ConfigMgr)
   • Profil : Détection et réponse du point de terminaison (ConfigMgr)

4. Sélectionnez Créer.

5. Dans la page De base, entrez un nom et une description pour le profil, puis choisissez Suivant.

6. Dans la page Paramètres de configuration, configurez les paramètres que vous souhaitez gérer avec ce profil. Le package d’intégration est inclus automatiquement, et vous ne pouvez pas le configurer.

   Quand vous avez terminé de configurer les paramètres, sélectionnez Suivant.

7. Dans la page Affectations, sélectionnez les regroupements qui recevront cette stratégie. Sélectionnez des regroupements à partir de Configuration Manager que vous avez synchronisés avec Microsoft Intune centre d’administration et activés pour Microsoft Defender pour point de terminaison stratégie.

   Vous pouvez choisir de ne pas affecter de regroupements à ce stade, et de modifier ultérieurement la stratégie pour ajouter une affectation.

   Quand vous êtes prêt à continuer, sélectionnez Suivant.

8. Dans la page Vérifier + créer, quand vous avez terminé, choisissez Créer.

   Le profil que vous venez de créer apparaît dans la liste lorsque vous sélectionnez le type de stratégie pour le nouveau profil.

État de l’appareil

Vous pouvez passer en revue l’état des stratégies de sécurité de point de terminaison pour les appareils attachés au locataire. La page État du périphérique est accessible pour tous les types de stratégie de sécurité de point de terminaison pour les clients attachés au locataire. Pour afficher la page État de l’appareil :

1. Sélectionnez une stratégie ciblée sur les appareils ConfigMgr pour afficher la pageVue d’ensemble de la stratégie.
2. Sélectionnez État de l’appareil pour afficher la liste des appareils ciblés par la stratégie.
3. Le nom de l’appareil, l’état de conformité et l’ID SMS s’affichent pour chacun des appareils dans la page État de l’appareil .

Prochaines étapes

• Créer et déployer la stratégie de réduction de la surface d’attaque de sécurité du point de terminaison sur les appareils attachés au locataire
• Créer et déployer la stratégie de pare-feu de sécurité des points de terminaison sur les appareils attachés au locataire