ローカル スクリプトを使用した Windows 10 デバイスのオンボードOnboard Windows 10 devices using a local script

適用対象:Applies to:

また、個々のデバイスを Microsoft 365 Endpoint データ損失防止に手動でオンボードすることもできます。You can also manually onboard individual devices to Microsoft 365 Endpoint data loss prevention. ネットワーク内のすべてのデバイスのオンボーディングにコミットする前に、サービスをテストするときに最初にこれを行う必要があります。You might want to do this first when testing the service before you commit to onboarding all devices in your network.

重要

このスクリプトは、最大 10 台のデバイスで使用するために最適化されています。This script has been optimized for use on up to 10 devices.

大規模に展開するには、他の 展開オプションを使用しますTo deploy at scale, use other deployment options. たとえば、グループ ポリシーを使用してオンボード Windows 10 デバイスで使用可能なスクリプトを使用して、オンボーディング スクリプトを実稼働 環境の 10台以上のデバイスに展開できます。For example, you can deploy an onboarding script to more than 10 devices in production with the script available in Onboard Windows 10 devices using Group Policy.

オンボード デバイスOnboard devices

  1. サービス オンボーディング ウィザードからダウンロードした GP 構成パッケージ.zip ファイル (DeviceComplianceOnboardingPackage.zip) を開きます。Open the GP configuration package .zip file (DeviceComplianceOnboardingPackage.zip) that you downloaded from the service onboarding wizard. また、Microsoft コンプライアンス センターからパッケージ を取得できます。You can also get the package from Microsoft Compliance center

  2. ナビゲーション ウィンドウで、[設定 デバイスのオン ボーディング > ] を選択しますIn the navigation pane, select Settings > Device onboarding.

  3. [展開方法 ] フィールドで 、[ローカル スクリプト] を選択しますIn the Deployment method field, select Local Script.

  4. [パッケージ のダウンロード] を クリックし、.zip ファイルを保存します。Click Download package and save the .zip file.

  5. 構成パッケージの内容を、オンボードするデバイスの場所 (デスクトップなど) に展開します。Extract the contents of the configuration package to a location on the device you want to onboard (for example, the Desktop). DeviceOnboardingScript.cmd という名前のファイルが必要ですYou should have a file named DeviceOnboardingScript.cmd.

  6. デバイスで管理者特権のコマンド ライン プロンプトを開き、スクリプトを実行します。Open an elevated command-line prompt on the device and run the script:

  7. [スタート] をクリックし、「cmd」と入力します。Go to Start and type cmd.

  8. [コマンド プロンプト] を右クリックして [管理者として実行] を選択します。Right-click Command prompt and select Run as administrator.

[ウィンドウのスタート] メニューの [管理者として実行] をポイントする

  1. スクリプト ファイルの場所を入力します。Type the location of the script file. ファイルをデスクトップにコピーした場合は 、「%userprofile%\Desktop\WindowsDefenderATPOnboardingScript.cmd」と入力します。If you copied the file to the desktop, type: %userprofile%\Desktop\WindowsDefenderATPOnboardingScript.cmd

  2. Enter キーを するか 、[OK] をクリックしますPress the Enter key or click OK.

デバイスが準拠し、センサー データが正しく報告されていることを手動で検証する方法については 、「Microsoft Defender Advanced Threat Protectionオンボーディングの問題のトラブルシューティング」を参照してください。For information on how you can manually validate that the device is compliant and correctly reports sensor data see, Troubleshoot Microsoft Defender Advanced Threat Protection onboarding issues.

ローカル スクリプトを使用してデバイスをオフボードするOffboard devices using a local script

セキュリティ上の理由から、Offboard デバイスに使用されるパッケージは、ダウンロード日から 30 日後に期限切れになります。For security reasons, the package used to Offboard devices will expire 30 days after the date it was downloaded. デバイスに送信された期限切れのオフボード パッケージは拒否されます。Expired offboarding packages sent to an device will be rejected. オフボード パッケージをダウンロードすると、パッケージの有効期限が通知され、パッケージ名にも含まれます。When downloading an offboarding package you will be notified of the packages expiry date and it will also be included in the package name.

注意

オンボーディングポリシーとオフボード ポリシーを同じデバイスに同時に展開し、それ以外の場合は予期しない競合を引き起こす可能性があります。Onboarding and offboarding policies must not be deployed on the same device at the same time, otherwise this will cause unpredictable collisions.

  1. Microsoft コンプライアンス センターからオフボード パッケージ を取得するGet the offboarding package from Microsoft Compliance center

  2. ナビゲーション ウィンドウで、[設定デバイスの オフ > ボード] を選択しますIn the navigation pane, select Settings > Device offboarding.

  3. [展開方法 ] フィールドで 、[ローカル スクリプト] を選択しますIn the Deployment method field, select Local Script.

  4. [パッケージ のダウンロード] を クリックし、.zip ファイルを保存します。Click Download package and save the .zip file.

  5. .zip ファイルの内容を、デバイスがアクセスできる共有の読み取り専用の場所に展開します。Extract the contents of the .zip file to a shared, read-only location that can be accessed by the devices. -MM-DD.cmd DeviceComplianceOffboardingScript_valid_until_YYYYという名前のファイルが必要ですYou should have a file named DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd.

  6. デバイスで管理者特権のコマンド ライン プロンプトを開き、スクリプトを実行します。Open an elevated command-line prompt on the device and run the script:

  7. [スタート] をクリックし、「cmd」と入力します。Go to Start and type cmd.

  8. [コマンド プロンプト] を右クリックして [管理者として実行] を選択します。Right-click Command prompt and select Run as administrator.

[ウィンドウのスタート] メニューの [管理者として実行] をポイントする

  1. スクリプト ファイルの場所を入力します。Type the location of the script file. ファイルをデスクトップにコピーした場合は 、「%userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd」と入力します。If you copied the file to the desktop, type: %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

  2. Enter キーを するか 、[OK] をクリックしますPress the Enter key or click OK.

重要

オフボードにより、デバイスはポータルへのセンサー データの送信を停止します。Offboarding causes the device to stop sending sensor data to the portal.

デバイス構成の監視Monitor device configuration

オンボードの問題のトラブルシューティング の異なる検証手順に従って、スクリプトが正常に完了し、エージェントが https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/troubleshoot-onboarding) 実行されたことを確認できます。You can follow the different verification steps in the [Troubleshoot onboarding issues]((https://docs.microsoft.com/windows/security/threat-protection/microsoft-defender-atp/troubleshoot-onboarding) to verify that the script completed successfully and the agent is running.

監視は、ポータルまたはさまざまな展開ツールを使用して直接実行することもできます。Monitoring can also be done directly on the portal, or by using the different deployment tools.

ポータルを使用してデバイスを監視するMonitor devices using the portal

  1. Microsoft [365 コンプライアンス センター] に移動しますGo to Microsoft 365 Compliance center.

  2. [デバイス > オンボーディング デバイスの設定] > を選択しますChoose Settings > Device onboarding > Devices.

  3. デバイスが表示されているのを確認します。Verify that devices are appearing.