Appliquer la conformité pour Microsoft Defender ATP avec accès conditionnel dans IntuneEnforce compliance for Microsoft Defender ATP with Conditional Access in Intune

Vous pouvez intégrer Microsoft Defender – Protection avancée contre les menaces (Microsoft Defender – PACM) avec Microsoft Intune sous la forme d’une solution Mobile Threat Defense,You can integrate Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) with Microsoft Intune as a Mobile Threat Defense solution. afin d’empêcher les violations de la sécurité et de limiter leur impact au sein d’une organisation.Integration can help you prevent security breaches and limit the impact of breaches within an organization.

Microsoft Defender ATP fonctionne avec des appareils qui exécutent Windows 10 ou une version ultérieure, ainsi qu’avec des appareils Android.Microsoft Defender ATP works with devices that run Windows 10 or later, and with Android devices.

Pour réussir, vous allez utiliser conjointement les configurations suivantes :To be successful, you'll use the following configurations in concert:

  • Établir une connexion de service à service entre Intune et Microsoft Defender ATP.Establish a service-to-service connection between Intune and Microsoft Defender ATP. Cette connexion permet à Microsoft Defender ATP de collecter des données sur les risques machine d’appareils pris en charge que vous gérez avec Intune.This connection lets Microsoft Defender ATP collect data about machine risk from supported devices you manage with Intune.
  • Utilisez un profil de configuration d’appareil pour intégrer des périphériques avec Microsoft Defender ATP.Use a device configuration profile to onboard devices with Microsoft Defender ATP. Vous configurez des périphériques intégrés pour qu’ils communiquent avec Microsoft Defender ATP et pour fournir des données qui permettent d’évaluer leur niveau de risque.You onboard devices to configure them to communicate with Microsoft Defender ATP and to provide data that helps assess their risk level.
  • Utilisez une stratégie de conformité d’appareil pour définir le niveau de risque que vous souhaitez autoriser.Use a device compliance policy to set the level of risk you want to allow. Les niveaux de risque sont signalés par Microsoft Defender ATP.Risk levels are reported by Microsoft Defender ATP. Les appareils qui dépassent le niveau de risque autorisé sont identifiés comme non conformes.Devices that exceed the allowed risk level are identified as noncompliant.
  • Utilisez une stratégie d’accès conditionnel pour empêcher les utilisateurs d’accéder aux ressources de l’entreprise à partir d’appareils qui ne sont pas conformes.Use a conditional access policy to block users from accessing corporate resources from devices that are noncompliant.

En intégrant Intune à Microsoft Defender ATP, vous pouvez tirer parti de sa Gestion des menaces et des vulnérabilités (TVM) et utiliser Intune pour corriger les faiblesses de points de terminaison identifiées par TVM.When you integrate Intune with Microsoft Defender ATP, you can take advantage of Microsoft Defender ATPs Threat & Vulnerability Management (TVM) and use Intune to remediate endpoint weakness identified by TVM.

Exemple d’utilisation de Microsoft Defender ATP avec IntuneExample of using Microsoft Defender ATP with Intune

L’exemple suivant explique comment ces solutions fonctionnent ensemble pour aider à protéger votre organisation.The following example helps explain how these solutions work together to help protect your organization. Pour cet exemple, Microsoft Defender ATP et Intune sont déjà intégrés.For this example, Microsoft Defender ATP and Intune are already integrated.

Prenons l’exemple d’un événement dans lequel une personne envoie une pièce jointe Word incorporant du code malveillant à un utilisateur de votre organisation.Consider an event where someone sends a Word attachment with embedded malicious code to a user within your organization.

  • L’utilisateur ouvre la pièce jointe et active le contenu.The user opens the attachment, and enables the content.
  • C’est le début d’une attaque avec privilèges élevés. Un attaquant qui se trouve sur un ordinateur distant dispose alors de droits d’administrateur sur l’appareil de la victime.An elevated privilege attack starts, and an attacker from a remote machine has admin rights to the victim's device.
  • L’attaquant accède ensuite à distance aux autres appareils de l’utilisateur.The attacker then remotely accesses the user's other devices. Cette violation de la sécurité peut impacter toute l’organisation.This security breach can impact the entire organization.

Microsoft Defender ATP peut résoudre les événements de sécurité comme ceux décrits dans ce scénario.Microsoft Defender ATP can help resolve security events like this scenario.

  • Dans notre exemple, Microsoft Defender ATP détecte que l’appareil a exécuté du code anormal, qu’il a subi une élévation de privilèges de processus, qu’il a injecté du code malveillant et qu’il a émis un interpréteur de commandes distant suspect.In our example, Microsoft Defender ATP detects that the device executed abnormal code, experienced a process privilege escalation, injected malicious code, and issued a suspicious remote shell.
  • Sur la base de ces actions à partir de l’appareil, Microsoft Defender ATP classe l’appareil comme étant à haut risque et comprend un rapport détaillé d’activité suspecte dans le portail de Security Center Microsoft Defender.Based on these actions from the device, Microsoft Defender ATP classifies the device as high-risk and includes a detailed report of suspicious activity in the Microsoft Defender Security Center portal.

Vous pouvez intégrer Microsoft Defender – Protection avancée contre les menaces (Microsoft Defender – PACM) avec Microsoft Intune sous la forme d’une solution Mobile Threat Defense,You can integrate Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) with Microsoft Intune as a Mobile Threat Defense solution. afin d’empêcher les violations de la sécurité et de limiter leur impact au sein d’une organisation.Integration can help you prevent security breaches and limit the impact of breaches within an organization.

Étant donné que vous avez une stratégie de conformité des appareils Intune pour classifier les appareils avec un niveau de risque Moyen ou Élevé comme non conforme, l’appareil compromis est classifié comme non conforme.Because you have an Intune device compliance policy to classify devices with a Medium or High level of risk as noncompliant, the compromised device is classified as noncompliant. Cette classification permet à votre stratégie d’accès conditionnel de démarrer et de bloquer l’accès à vos ressources d’entreprise à partir de cet appareil.This classification allows your conditional access policy to kick in and block access from that device to your corporate resources.

Sur les appareils Android, vous pouvez utiliser la stratégie Intune pour modifier la configuration de Microsoft Defender ATP sur Android.For devices that run Android, you can use Intune policy to modify the configuration of Microsoft Defender ATP on Android. Pour plus d’informations, consultez Protection Web Microsoft Defender ATP.For more information, see Microsoft Defender ATP web protection.

PrérequisPrerequisites

Pour utiliser Microsoft Defender ATP avec Intune, les éléments suivants doivent être configurés et opérationnels :To use Microsoft Defender ATP with Intune, be sure you have the following configured, and ready for use:

  • Locataire sous licence pour Enterprise Mobility + Security E3 et Windows E5 (ou Microsoft 365 Entreprise E5)Licensed tenant for Enterprise Mobility + Security E3 and Windows E5 (or Microsoft 365 Enterprise E5)
  • Environnement Microsoft Intune, avec des appareils Windows 10 ou Android gérés par Intune et joints à Azure ADMicrosoft Intune environment, with Intune managed Windows 10, or Android devices that are also Azure AD joined
  • L’environnement Microsoft Defender ATP qui vous permet d’accéder au Centre de sécurité Microsoft Defender (portail ATP)Microsoft Defender ATP environment which will give you access to the Microsoft Defender Security Center (ATP portal)

Notes

Microsoft Defender ATP n’est pas pris en charge avec les stratégies de protection d’applications Intune iOS/iPadOS et Android.Microsoft Defender ATP is not supported with iOS/iPadOS and Android Intune app protection policies.

Étapes suivantesNext steps

Pour plus d’informations, consultez la documentation Intune :Learn more from the Intune documentation:

Pour plus d’informations, consultez la documentation de Microsoft Defender ATP :Learn more from the Microsoft Defender ATP documentation: