モバイルデバイス管理ツールを使用した Windows 10 デバイスのオンボードOnboard Windows 10 devices using Mobile Device Management tools

重要

最近の高度な攻撃である Solorigateから Microsoft がどのように顧客を保護しているのかについて説明します。Learn how Microsoft is helping to protect customers from Solorigate, a recent sophisticated attack.

適用対象:Applies to:

エンドポイントの Defender を使用する場合Want to experience Defender for Endpoint? 無料試用版にサインアップしてください。Sign up for a free trial.

モバイルデバイス管理 (MDM) ソリューションを使ってデバイスを構成することができます。You can use mobile device management (MDM) solutions to configure devices. エンドポイントの Defender は、デバイスを管理するためのポリシーを作成するための OMA-URIs を提供して、MDMs をサポートしています。Defender for Endpoint supports MDMs by providing OMA-URIs to create policies to manage devices.

Defender をエンドポイント CSP として使用する方法の詳細については、「 WINDOWSADVANCEDTHREATPROTECTION CSPWindowsAdvancedThreatProtection DDF ファイル」を参照してください。For more information on using Defender for Endpoint CSP see, WindowsAdvancedThreatProtection CSP and WindowsAdvancedThreatProtection DDF file.

始める前にBefore you begin

Microsoft Intune を使っている場合、デバイスが MDM に登録されている必要があります。If you're using Microsoft Intune, you must have the device MDM Enrolled. 登録されていない場合、設定は正常に適用されません。Otherwise, settings will not be applied successfully.

Microsoft Intune で MDM を有効にする方法について詳しくは、「 デバイスの登録 (Microsoft intune)」をご覧ください。For more information on enabling MDM with Microsoft Intune, see Device enrollment (Microsoft Intune).

Microsoft Intune を使用するオンボードデバイスOnboard devices using Microsoft Intune

![IMicrosoft Intune を使用してエンドポイントの Defender になっている、オンボードデバイスを示す PDF のメイジmage of the PDF showing onboarding devices to Defender for Endpoint using Microsoft Intune](images/onboard-intune.png)

PDF または Visio 」をチェックして、エンドポイントのための Defender の展開でさまざまなパスを確認します。Check out the PDF or Visio to see the various paths in deploying Defender for Endpoint.

[ Intuneの指示に従ってください。Follow the instructions from Intune.

Defender をエンドポイント CSP として使用する方法の詳細については、「 WINDOWSADVANCEDTHREATPROTECTION CSPWindowsAdvancedThreatProtection DDF ファイル」を参照してください。For more information on using Defender for Endpoint CSP see, WindowsAdvancedThreatProtection CSP and WindowsAdvancedThreatProtection DDF file.

注意

  • Onboarded devices ポリシーの正常性状態は読み取り専用プロパティを使っており、修復できません。The Health Status for onboarded devices policy uses read-only properties and can't be remediated.
  • 診断データレポート頻度の構成は、Windows 10 バージョン1703のデバイスでのみ使用できます。Configuration of diagnostic data reporting frequency is only available for devices on Windows 10, version 1703.

ヒント

デバイスをオンにした後、検出テストを実行して、デバイスがサービスに適切に onboarded されていることを確認できます。After onboarding the device, you can choose to run a detection test to verify that a device is properly onboarded to the service. 詳細については、「 新しい Onboarded Microsoft Defender でエンドポイントデバイスの検出テストを実行する」を参照してください。For more information, see Run a detection test on a newly onboarded Microsoft Defender for Endpoint device.

Microsoft Defender ATP の展開でさまざまなパスを確認するには、 PDF または Visio をご確認ください。Check out the PDF or Visio to see the various paths in deploying Microsoft Defender ATP.

モバイルデバイス管理ツールを使用したデバイスのオフボードとモニターOffboard and monitor devices using Mobile Device Management tools

セキュリティ上の理由から、オフボードデバイスに使用されるパッケージは、ダウンロードされた日付の30日後に有効期限が切れます。For security reasons, the package used to Offboard devices will expire 30 days after the date it was downloaded. 有効期限が切れたデバイスに送信されたオフボードパッケージは拒否されます。Expired offboarding packages sent to a device will be rejected. オフボード パッケージをダウンロードするときに、パッケージの有効期限が提示されます。また、この有効期限はパッケージ名にも含まれています。When downloading an offboarding package you will be notified of the packages expiry date and it will also be included in the package name.

注意

オンボードとオフボードのポリシーは、同時に同じデバイスに展開しないようにする必要があります。そうしないと、予期しないコリジョンが発生します。Onboarding and offboarding policies must not be deployed on the same device at the same time, otherwise this will cause unpredictable collisions.

  1. Microsoft Defender セキュリティセンターからオフボードパッケージを取得します。Get the offboarding package from Microsoft Defender Security Center:

    a. a. ナビゲーションウィンドウで、[設定オフボード] を選択し > Offboardingます。In the navigation pane, select Settings > Offboarding.

    b. b. オペレーティングシステムとして Windows 10 を選択します。Select Windows 10 as the operating system.

    c. c. [ 展開方法 ] フィールドで、[ モバイルデバイス管理]、[Microsoft Intune] の各チェックボックスをオンにします。In the Deployment method field, select Mobile Device Management / Microsoft Intune.

    d. d. [ パッケージのダウンロード] をクリックして、.zip ファイルを保存します。Click Download package, and save the .zip file.

  2. パッケージを展開するネットワーク管理者からアクセスできる読み取り専用の共有フォルダーに、.zip ファイルの内容を抽出します。Extract the contents of the .zip file to a shared, read-only location that can be accessed by the network administrators who will deploy the package. WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding という名前のファイルが抽出されます。You should have a file named WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.

  3. Microsoft Intune カスタム構成ポリシーを使用して、以下のサポートされている OMA-URI 設定をデプロイします。Use the Microsoft Intune custom configuration policy to deploy the following supported OMA-URI settings.

    OMA-URI-URI:./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/OffboardingOMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
    Date type: 文字列Date type: String
    [Value]: [WindowsDefenderATP_valid_until_YYYY の内容から値をコピーして貼り付けます。Value: [Copy and paste the value from the content of the WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding file]

Microsoft Intune のポリシー設定の詳細については、「Microsoft Intune の Windows 10 ポリシー設定」を参照してください。For more information on Microsoft Intune policy settings see, Windows 10 policy settings in Microsoft Intune.

注意

Offboarded devices ポリシーの正常性状態は読み取り専用プロパティを使っており、修復できません。The Health Status for offboarded devices policy uses read-only properties and can't be remediated.

重要

オフボードにすると、デバイスはポータルへのセンサーデータの送信を停止しますが、デバイスからのデータは、最大6か月間保持されます。Offboarding causes the device to stop sending sensor data to the portal but data from the device, including reference to any alerts it has had will be retained for up to 6 months.

関連トピックRelated topics