컴퓨터 API 오프보딩

  • 아티클

적용 대상:

엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

참고

미국 정부 고객인 경우 미국 정부 고객을 위해 엔드포인트용 Microsoft Defender 나열된 URI를 사용하세요.

성능을 향상시키려면 서버를 지리적 위치에 더 가깝게 사용할 수 있습니다.

  • us.api.security.microsoft.com
  • eu.api.security.microsoft.com
  • uk.api.security.microsoft.com
  • au.api.security.microsoft.com
  • swa.api.security.microsoft.com

API 설명

엔드포인트용 Defender에서 디바이스 오프보딩.

제한 사항

  • 이 API에 대한 속도 제한은 분당 100개 호출 및 시간당 1500개 호출입니다.

    참고

    이 페이지에서는 API를 통해 컴퓨터 작업을 수행하는 데 중점을 둡니다. 엔드포인트용 Microsoft Defender 통해 응답 작업 기능에 대한 자세한 내용은 컴퓨터에서 응답 작업 수행을 참조하세요.

참고

  • 이 API는 Windows 11, Windows 10, 버전 1703 이상, Windows Server 2019 이상, 엔드포인트용 Defender용 새로운 통합 에이전트를 사용할 때 Windows Server 2012 R2 및 Windows Server 2016 지원됩니다.
  • 이 API는 macOS 또는 Linux 디바이스에서 지원되지 않습니다.
  • 오프보딩 API를 실행하면 센서 서비스 실행이 중지되지만 오프보딩 스크립트처럼 레지스트리에서 온보딩 정보가 제거되지는 않습니다.

권한

이 API를 호출하려면 다음 권한 중 하나가 필요합니다. 사용 권한을 선택하는 방법을 포함하여 자세한 내용은 엔드포인트용 Defender API 사용을 참조하세요.

사용 권한 유형 사용 권한 사용 권한 표시 이름
응용 프로그램 Machine.Offboard '컴퓨터 오프보딩'
위임됨(회사 또는 학교 계정) Machine.Offboard '컴퓨터 오프보딩'

참고

사용자 자격 증명을 사용하여 토큰을 가져오는 경우:

  • 사용자는 AD 역할을 '전역 관리' 해야 합니다.
  • 사용자는 디바이스 그룹 설정에 따라 디바이스에 액세스할 수 있어야 합니다(자세한 내용은 디바이스 그룹 Create 및 관리 참조).

디바이스 그룹 만들기는 엔드포인트용 Defender 플랜 1 및 플랜 2에서 지원됩니다.

HTTP 요청

POST https://api.security.microsoft.com/api/machines/{id}/offboard

디바이스를 선택하면 URL에서 컴퓨터 ID를 찾을 수 있습니다. 일반적으로 URL에서 찾을 수 있는 40자리 영숫자 숫자입니다.

요청 헤더

이름 유형 설명
권한 부여 String 전달자 {token}. 필수입니다.
Content-Type 문자열 application/json. 필수입니다.

요청 본문

요청 본문에서 JSON 개체에 다음 매개 변수를 제공합니다.

매개 변수 형식 설명
Comment String 작업과 연결할 주석입니다. 필수입니다.

응답

성공하면 이 메서드는 응답 본문에 200 - 생성된 응답 코드 및 컴퓨터 동작 을 반환합니다.

예제

요청

다음은 요청의 예입니다. 추가된 JSON 주석이 없으면 코드 400에서 오류가 발생합니다.

POST https://api.security.microsoft.com/api/machines/1e5bc9d7e413ddd7902c2932e418702b84d0cc07/offboard

{
  "Comment": "Offboard machine by automation"
}

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.