テナントのアタッチ: 管理センターから Microsoft Defender for Endpoint に構成マネージャー クライアントをオンボードする

  • [アーティクル]

Configuration Manager (現在のブランチ) に適用

Microsoft Intune製品ファミリは、すべてのデバイスを管理するための統合ソリューションです。 Microsoft は、Configuration Managerと Intune を管理センターと呼ばれる 1 つのコンソールMicrosoft Intune統合します。 Microsoft Defender for Endpoint のオンボード ポリシーを、Configuration Manager 管理対象クライアントに展開することができます。 これらのクライアントは、Microsoft Entra ID または MDM 登録を必要とせず、ポリシーは、Microsoft Entra グループではなく ConfigMgr コレクションを対象とします。

前提条件

Microsoft Defender for Endpoint ポリシーの作成

  1. Microsoft Intune 管理センターにサインインします。

  2. [エンドポイント セキュリティ]>[エンドポイントの検出と応答]>[ポリシーの作成] の順に選択します。

  3. ポリシーに次のプラットフォームとプロファイルを選択します。

    • プラットフォーム: Windows 10、Windows 11、Windows Server (ConfigMgr)
    • プロファイル: エンドポイントの検出と応答 (ConfigMgr)

  4. [作成] を選択します。

  5. [基本] ページでプロファイルに名前と説明を入力し、[次へ] を選択します。

  6. [構成設定] ページで、このプロファイルで管理する設定を構成します。 オンボード パッケージは自動的に含まれ、構成することはできません。

    設定の構成が完了したら、[次へ] を選択します。

  7. [割り当て] ページで、このプロファイルを受け取るコレクションを選択します。 管理センター Microsoft Intune同期し、Microsoft Defender for Endpoint ポリシーに対して有効にしたConfiguration Managerからコレクションを選択します。

    この時点でコレクションを割り当てずに、後でポリシーを編集して割り当てを追加することもできます。

    続行する準備ができたら、[次へ] を選択します。

  8. [確認および作成] ページで、完了したら [作成] を選択します。

    作成したプロファイルのポリシーの種類を選択すると、新しいプロファイルが一覧に表示されます。

デバイスの状態

テナントに接続されたデバイスのエンドポイント セキュリティ ポリシーの状態を確認できます。 [デバイスの状態] ページには、テナントに接続されているクライアントのすべてのエンドポイント セキュリティ ポリシーの種類がアクセスできます。 デバイスの状態ページを表示するには:

  1. ConfigMgr デバイスを対象とするポリシーを選択して、ポリシーの [概要] ページを表示します。
  2. [デバイスの状態] を選択して、ポリシーの対象となるデバイスの一覧を表示します。
  3. [デバイスの状態] ページには、各デバイスの [デバイス名]、[コンプライアンス状態]、および [SMS ID] が表示されます。

次の手順