Onboarding di dispositivi Windows 10 con uno script localeOnboard Windows 10 devices using a local script

Si applica a:Applies to:

Puoi anche eseguire manualmente l'onboardboard dei singoli dispositivi per Microsoft 365 prevenzione della perdita dei dati dell'endpoint.You can also manually onboard individual devices to Microsoft 365 Endpoint data loss prevention. È consigliabile eseguire questa operazione prima di testare il servizio prima di eseguire l'onboarding di tutti i dispositivi della rete.You might want to do this first when testing the service before you commit to onboarding all devices in your network.

Importante

Questo script è stato ottimizzato per l'uso su un massimo di 10 dispositivi.This script has been optimized for use on up to 10 devices.

Per eseguire la distribuzione su larga scala, utilizzare altre opzioni di distribuzione.To deploy at scale, use other deployment options. Ad esempio, puoi distribuire uno script di onboarding in più di 10 dispositivi in produzione con lo script disponibile in Onboard Windows 10 dispositivi usando Criteri di gruppo.For example, you can deploy an onboarding script to more than 10 devices in production with the script available in Onboard Windows 10 devices using Group Policy.

Eseguire l'onboarding dei dispositiviOnboard devices

  1. Aprire il file del pacchetto .zip criteri di gruppo (DeviceComplianceOnboardingPackage.zip) scaricato dall'onboarding guidato del servizio.Open the GP configuration package .zip file (DeviceComplianceOnboardingPackage.zip) that you downloaded from the service onboarding wizard. È anche possibile ottenere il pacchetto dal Centro conformità MicrosoftYou can also get the package from Microsoft Compliance center

  2. Nel riquadro di spostamento seleziona Impostazioni > onboarding del dispositivo.In the navigation pane, select Settings > Device onboarding.

  3. Nel campo Metodo di distribuzione selezionare Script locale.In the Deployment method field, select Local Script.

  4. Fai clic su Scarica pacchetto e salva il file .zip file.Click Download package and save the .zip file.

  5. Estrai il contenuto del pacchetto di configurazione in una posizione nel dispositivo che vuoi eseguire l'onboard(ad esempio, desktop).Extract the contents of the configuration package to a location on the device you want to onboard (for example, the Desktop). Dovresti avere un file denominato DeviceOnboardingScript.cmd.You should have a file named DeviceOnboardingScript.cmd.

  6. Apri un prompt della riga di comando con privilegi elevati nel dispositivo ed esegui lo script:Open an elevated command-line prompt on the device and run the script:

  7. Passare a Start e digitare cmd.Go to Start and type cmd.

  8. Fare clic con il pulsante destro del mouse su Prompt dei comandi e scegliere Esegui come amministratore.Right-click Command prompt and select Run as administrator.

    Menu Start finestra che punta a Esegui come amministratore

  9. Digitare il percorso del file script.Type the location of the script file. Se il file è stato copiato sul desktop, digitare: %userprofile%\Desktop\WindowsDefenderATPOnboardingScript.cmdIf you copied the file to the desktop, type: %userprofile%\Desktop\WindowsDefenderATPOnboardingScript.cmd

  10. Premere INVIO o fare clic su OK.Press the Enter key or click OK.

Per informazioni su come è possibile convalidare manualmente che il dispositivo sia conforme e che i dati del sensore vengano correttamente segnalati, vedere Risoluzione dei Microsoft Defender Advanced Threat Protection problemi di onboarding.For information on how you can manually validate that the device is compliant and correctly reports sensor data see, Troubleshoot Microsoft Defender Advanced Threat Protection onboarding issues.

Dispositivi offboard con uno script localeOffboard devices using a local script

Per motivi di sicurezza, il pacchetto usato per i dispositivi offboard scadrà 30 giorni dopo la data di download.For security reasons, the package used to Offboard devices will expire 30 days after the date it was downloaded. I pacchetti di offboarding scaduti inviati a un dispositivo verranno rifiutati.Expired offboarding packages sent to an device will be rejected. Durante il download di un pacchetto di offboarding, ti verrà notificata la data di scadenza dei pacchetti e verrà incluso anche nel nome del pacchetto.When downloading an offboarding package you will be notified of the packages expiry date and it will also be included in the package name.

Nota

I criteri di onboarding e offboarding non devono essere distribuiti nello stesso dispositivo contemporaneamente, altrimenti ciò causerà collisioni imprevedibili.Onboarding and offboarding policies must not be deployed on the same device at the same time, otherwise this will cause unpredictable collisions.

  1. Ottenere il pacchetto di offboarding dal Centro conformità MicrosoftGet the offboarding package from Microsoft Compliance center

  2. Nel riquadro di spostamento seleziona Impostazioni > offboarding del dispositivo.In the navigation pane, select Settings > Device offboarding.

  3. Nel campo Metodo di distribuzione selezionare Script locale.In the Deployment method field, select Local Script.

  4. Fai clic su Scarica pacchetto e salva il file .zip file.Click Download package and save the .zip file.

  5. Estrarre il contenuto del file .zip in un percorso condiviso di sola lettura accessibile dai dispositivi.Extract the contents of the .zip file to a shared, read-only location that can be accessed by the devices. Dovresti avere un file denominato DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd.You should have a file named DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd.

  6. Apri un prompt della riga di comando con privilegi elevati nel dispositivo ed esegui lo script:Open an elevated command-line prompt on the device and run the script:

  7. Passare a Start e digitare cmd.Go to Start and type cmd.

  8. Fare clic con il pulsante destro del mouse su Prompt dei comandi e scegliere Esegui come amministratore.Right-click Command prompt and select Run as administrator.

    Menu Start finestra che punta a Esegui come amministratore

  9. Digitare il percorso del file script.Type the location of the script file. Se il file è stato copiato sul desktop, digitare: %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmdIf you copied the file to the desktop, type: %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

  10. Premere INVIO o fare clic su OK.Press the Enter key or click OK.

Importante

L'offboarding fa sì che il dispositivo interrompi l'invio dei dati del sensore al portale.Offboarding causes the device to stop sending sensor data to the portal.

Monitorare la configurazione del dispositivoMonitor device configuration

Puoi seguire i diversi passaggi di verifica in [Risolvere i problemi di onboarding]((/windows/security/threat-protection/microsoft-defender-atp/troubleshoot-onboarding) per verificare che lo script sia stato completato correttamente e che l'agente sia in esecuzione.You can follow the different verification steps in the [Troubleshoot onboarding issues]((/windows/security/threat-protection/microsoft-defender-atp/troubleshoot-onboarding) to verify that the script completed successfully and the agent is running.

Il monitoraggio può essere eseguito anche direttamente nel portale o utilizzando i diversi strumenti di distribuzione.Monitoring can also be done directly on the portal, or by using the different deployment tools.

Monitorare i dispositivi tramite il portaleMonitor devices using the portal

  1. Vai a Microsoft 365 conformità.Go to Microsoft 365 Compliance center.

  2. Scegliere Impostazioni > dispositivi di onboarding del > dispositivo.Choose Settings > Device onboarding > Devices.

  3. Verificare che i dispositivi siano visualizzati.Verify that devices are appearing.