Microsoft Intuneを使用したオンボード

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

この記事は、オンボード 方法の例として機能します。

計画に関する記事では、デバイスをサービスにオンボードするための方法がいくつか用意されています。 この記事では、クラウドネイティブ アーキテクチャについて説明します。

環境アーキテクチャの図

Defender for Endpoint ではさまざまなエンドポイントとツールのオンボードがサポートされていますが、この記事では取り上げません。 サポートされているその他のデプロイ ツールと方法を使用した一般的なオンボードについては、「 オンボードの概要」を参照してください。

Microsoft Intune製品ファミリは、複数のサービスを統合するソリューション プラットフォームです。 これには、Microsoft IntuneとMicrosoft Configuration Managerが含まれます。

この記事では、次のユーザーについて説明します。

• 手順 1: Microsoft Intuneでグループを作成して構成を割り当てることで、デバイスをサービスにオンボードする
• 手順 2: Microsoft Intuneを使用して Defender for Endpoint 機能を構成する

このオンボード ガイダンスでは、Microsoft Intuneを使用するときに実行する必要がある次の基本的な手順について説明します。

• ターゲット デバイスまたはユーザーの識別
  • Microsoft Entra グループの作成 (ユーザーまたはデバイス)
• 構成プロファイルの作成
  • Microsoft Intuneでは、機能ごとに個別のポリシーを作成する方法について説明します。

リソース

プロセスの残りの部分に必要なリンクを次に示します。

• 管理センター Intune
• Microsoft Defender XDR
• セキュリティ ベースラインのIntune

Microsoft Intuneの詳細については、「ID の安全な管理、アプリの管理、デバイスの管理Microsoft Intune」を参照してください。

手順 1: Intuneでグループを作成してデバイスをオンボードし、構成を割り当てる

ターゲット デバイスまたはユーザーを識別する

このセクションでは、構成を割り当てるテスト グループを作成します。

注:

Intuneでは、Microsoft Entra グループを使用してデバイスとユーザーを管理します。 Intune 管理者は、組織のニーズに合ったグループを設定できます。

詳細については、「ユーザーとデバイスを整理するためのグループを追加する」を参照してください。

グループを作成する

1. Microsoft Intune 管理センターを開きます。

2. [グループ] [新しいグループ] >を開きます。

   

3. 詳細を入力し、新しいグループを作成します。

   

4. テスト ユーザーまたはデバイスを追加します。

5. [ グループ > ] [すべてのグループ ] ウィンドウで、新しいグループを開きます。

6. [ メンバー] [メンバーの > 追加] の順に選択します。

7. テスト ユーザーまたはデバイスを見つけて選択します。

   

8. テスト グループにテストするメンバーが追加されました。

手順 2: 構成ポリシーをCreateしてMicrosoft Defender for Endpoint機能を構成する

次のセクションでは、いくつかの構成ポリシーを作成します。

最初に、Defender for Endpoint にオンボードされるユーザーまたはデバイスのグループを選択する構成ポリシーです。

• エンドポイントでの検出と対応

次に、いくつかの異なる種類のエンドポイント セキュリティ ポリシーを作成します。

• 次世代の保護
• 攻撃面の減少

エンドポイントの検出および応答

1. Intune管理センターを開きます。

2. [エンドポイント セキュリティ > エンドポイントの検出と応答] に移動します。 [Create ポリシー] を選択します。

   

3. [プラットフォーム] で、Windows 10、Windows 11、Windows Server、プロファイル - エンドポイントの検出と応答>のCreateを選択します。

4. 名前と説明を入力し、[ 次へ] を選択します。

   

5. 必要に応じて設定を選択し、[ 次へ] を選択します。

   

   注:

   この例では、Defender for Endpoint が既にIntuneと統合されているため、これは自動設定されています。 統合の詳細については、「IntuneでMicrosoft Defender for Endpointを有効にする」を参照してください。

   次の図は、Microsoft Defender for EndpointがIntuneと統合されていない場合に表示される内容の例です。

   

6. 必要に応じてスコープ タグを追加し、[ 次へ] を選択します。

   

7. [ 含めるグループの選択 ] をクリックしてテスト グループを追加し、グループを選択し、[ 次へ] を選択します。

   

8. 確認して同意し、[Create] を選択します。

   

9. 完了したポリシーを表示できます。

   

次世代の保護

1. Intune管理センターを開きます。

2. [エンドポイント セキュリティ>ウイルス対策>Createポリシー] に移動します。

   

3. [プラットフォーム] - [Windows 10以降] - [Windows とプロファイル] - [Microsoft Defenderウイルス対策Create] を>選択します。

4. 名前と説明を入力し、[ 次へ] を選択します。

   

5. [構成設定] ページで、Microsoft Defenderウイルス対策 (Cloud Protection、除外、Real-Time 保護、修復) に必要な構成を設定します。

   

6. 必要に応じてスコープ タグを追加し、[ 次へ] を選択します。

   

7. 含めるグループを選択し、テスト グループに割り当て、[ 次へ] を選択します。

   

8. 確認して作成し、[Create] を選択します。

   

9. 作成した構成ポリシーが表示されます。

   

攻撃面の縮小 - 攻撃面の縮小ルール

1. Intune管理センターを開きます。

2. [エンドポイント セキュリティ>][ 攻撃対象領域の縮小] に移動します。

3. [ポリシーを作成する] を選択します。

4. [プラットフォーム ] - [Windows 10以降] - [プロファイル] - [攻撃面の縮小ルール>] のCreateを選択します。

   

5. 名前と説明を入力し、[ 次へ] を選択します。

   

6. [ 構成設定] ページで、攻撃面の縮小ルールに必要な構成を設定し、[ 次へ] を選択します。

   注:

   攻撃面の縮小ルールをすべて監査に構成します。

   詳細については、「 攻撃面の縮小ルール」を参照してください。

   

7. 必要に応じてスコープ タグを追加し、[ 次へ] を選択します。

   

8. 含めるグループを選択し、テスト グループに割り当て、[ 次へ] を選択します。

   

9. 詳細を確認し、[Create] を選択します。

   

10. ポリシーを表示します。

    

攻撃面の縮小 - Web 保護

1. Intune管理センターを開きます。

2. [エンドポイント セキュリティ>][ 攻撃対象領域の縮小] に移動します。

3. [ポリシーを作成する] を選択します。

4. [Windows 10] と [それ以降] - [Web 保護>] Createを選択します。

   

5. 名前と説明を入力し、[ 次へ] を選択します。

   

6. [ 構成設定] ページで、Web Protection に必要な構成を設定し、[ 次へ] を選択します。

   注:

   Web Protection をブロックするように構成しています。

   詳細については、「 Web Protection」を参照してください。

   

7. 必要に応>じてスコープ タグを追加次へ。

   

8. [ テスト グループ > に割り当てる] [次へ] を選択します。

   

9. [Review and Create Create>] を選択します。

   

10. ポリシーを表示します。

    

構成設定を検証する

ポリシーが適用されていることを確認する

構成ポリシーが割り当てられると、適用に時間がかかります。

タイミングについては、「Intune構成情報」を参照してください。

構成ポリシーがテスト デバイスに適用されていることを確認するには、構成ポリシーごとに次のプロセスに従います。

1. Intune管理センターを開き、前のセクションに示すように関連するポリシーに移動します。 次の例は、次世代の保護設定を示しています。

   

2. [構成ポリシー] を選択して、ポリシーの状態を表示します。

   

3. [ デバイスの状態] を選択して状態を表示します。

   

4. [ ユーザーの状態] を選択して、状態を表示します。

   

5. [ 設定ごとの状態 ] を選択して、状態を表示します。

   ヒント

   このビューは、別のポリシーと競合する設定を特定するのに非常に便利です。

   

エンドポイントの検出と応答を確認する

1. 構成を適用する前に、Defender for Endpoint Protection サービスを開始しないでください。

   

2. 構成が適用されたら、Defender for Endpoint Protection サービスを開始する必要があります。

   

3. デバイスでサービスが実行されると、デバイスがポータルMicrosoft Defender表示されます。

   

次世代の保護を確認する

1. テスト デバイスにポリシーを適用する前に、次の図に示すように設定を手動で管理できる必要があります。

   

2. ポリシーを適用した後は、設定を手動で管理することはできません。

   注:

   次の図では 、クラウド提供の保護を有効 にし、 リアルタイム保護を有効にすると 、マネージドとして表示されています。

   

攻撃面の縮小を確認する - 攻撃面の縮小ルール

1. テスト デバイスにポリシーを適用する前に、PowerShell ウィンドウを開き、「」と入力します Get-MpPreference。

2. コンテンツのない次の行が表示されます。

   AttackSurfaceReductionOnlyExclusions:

   AttackSurfaceReductionRules_Actions:

   AttackSurfaceReductionRules_Ids:

   

3. テスト デバイスにポリシーを適用した後、PowerShell Windows を開き、「」と入力します Get-MpPreference。

4. 次の図に示すように、コンテンツを含む次の行が表示されます。

   

攻撃面の縮小を確認する - Web 保護

1. テスト デバイスで、PowerShell Windows を開き、「」と入力します (Get-MpPreference).EnableNetworkProtection。

2. これは、次の図に示すように、0 で応答する必要があります。

   

3. ポリシーを適用したら、PowerShell Windows を開き、「」と入力します (Get-MpPreference).EnableNetworkProtection。

4. 次の図に示すように、1 の応答が表示されます。

   

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。