Registrera Windows 10 och Windows 11-enheter i Microsoft 365 översikt
Gäller för:
Microsoft 365 Dataförlustskydd (Endpoint DLP) och hantering av insiderrisk kräver att Windows 10 Windows- och Windows 11-enheter introduceras i tjänsten så att de kan skicka övervakningsdata till tjänsterna.
Microsoft 365 Endpoint DLP kan du övervaka Windows 10 eller Windows 11-enheter och identifiera när känsliga objekt används och delas. På så sätt får du den synlighet och kontroll som du behöver för att säkerställa att de används och skyddas på rätt sätt och för att förhindra riskfaktorer som kan avslöja dem. Mer information om alla Microsofts DLP-erbjudanden finns i Läs mer om skydd mot dataförlust. Mer information om Slutpunkt DLP finns i Läs mer om dataförlustskydd i slutpunkten.
Hantering av insiderrisk använder hela bredden av tjänst- och tredjepartsindikatorer för att hjälpa dig att snabbt identifiera, sortera och agera på riskfylld användaraktivitet. Med hjälp av loggar från Microsoft 365 och Microsoft Graph kan hantering av insiderrisk definiera specifika principer för att identifiera riskindikatorer och vidta åtgärder för att minska dessa risker. Mer information finns i Läs mer om hantering av insiderrisk i Microsoft 365.
Enhetsregistrering delas mellan Microsoft 365 och Microsoft Defender för Endpoint (MDE). Om du redan har registrerat enheter i MDE visas de i listan över hanterade enheter och inga ytterligare steg krävs för att registrera de specifika enheterna. Registrering av enheter i Efterlevnadscenter registrerar dem också i MDE.
Innan du börjar
Licensiering av SKU/prenumerationer
Kontrollera licenskraven här.
Behörigheter
För att aktivera enhetshantering måste det konto du använder vara medlem i någon av följande roller:
- Global administratör
- Säkerhetsadministratör
- Efterlevnadsadministratör
Om du vill använda ett anpassat konto för att visa inställningar för enhetshantering måste det ingå i någon av följande roller:
- Global administratör
- Efterlevnadsadministratör
- Administratör för efterlevnadsdata
- Global läsare
Om du vill använda ett anpassat konto för att få åtkomst till sidan för registrering/avregistrering måste det ingå i någon av följande roller:
- Global administratör
- Efterlevnadsadministratör
Om du vill använda ett anpassat konto för att aktivera/inaktivera enhetsövervakning måste det ingå i någon av följande roller:
- Global administratör
- Efterlevnadsadministratör
Förbered dina Windows-enheter
Se till att de Windows-enheter som du behöver registrera uppfyller dessa krav.
Måste köras med Windows 10 x64 version 1809 eller senare eller Windows 11.
Klientversion för program mot skadlig kod version 4.18.2110 eller senare. Kontrollera din aktuella version genom att öppna Windows-säkerhet, välja ikonen Inställningar och sedan Om. Versionsnumret visas under Klientversion för program mot skadlig kod. Uppdatera till den senaste klientversionen för program mot skadlig kod genom att installera Windows Update KB4052623.
Anteckning
Inga Windows-säkerhet komponenter måste vara aktiva, men Realtidsskyddet och funktionsövervakningen) måste vara aktiverade.
Följande Windows-uppdateringar för Windows 10 installeras för enheter som ska övervakas.
Anteckning
Dessa uppdateringar är inte en förutsättning för att registrera en enhet, men innehåller korrigeringar för viktiga problem och måste därför installeras innan produkten kan användas.
- För Windows 10 1809 – KB4559003, KB4577069, KB4580390
- För Windows 10 1903 eller 1909 – KB4559004, KB4577062, KB4580386
- För Windows 10 2004 – KB4568831, KB4577063
Alla enheter måste vara någon av följande:
En version av Microsoft Office som stöds är installerad och uppdaterad. Se till att Microsoft 365 Apps version 16.0.14701.0 eller senare är installerat för att få det mest robusta skyddet och användarupplevelsen.
Anteckning
- Om du kör Office 365 krävs KB 4577063.
- Om du använder versionerna 2004–2008 av Månadskanal för företag för Microsoft 365-applikationer måste du uppdatera till version 2009 eller senare. Se Uppdateringshistorik för Microsoft 365-appar (visas efter datum) för aktuella versioner. Mer information om det här kända problemet finns i avsnittet Office-programsviten i Viktig information om aktuella kanalutgivningar under 2020.
- Om du har slutpunkter som använder en enhetsproxy för att ansluta till Internet följer du procedurerna i Konfigurera enhetsproxy och Internetanslutningsinställningar för Information Protection.
Registrera Windows 10 eller Windows 11-enheter
Du måste aktivera enhetsövervakning och registrera dina slutpunkter innan du kan övervaka och skydda känsliga objekt på en enhet. Båda dessa åtgärder utförs i portalen Microsoft 365 Efterlevnad.
Om du vill registrera enheter som ännu inte har registrerats, laddar du ned rätt skript och distribuerar det till de enheterna. Följ procedurerna för enhetsregistrering nedan.
Om du redan har enheter registrerade i Microsoft Defender för Endpoint visas de redan i listan över hanterade enheter.
I det här distributionsscenariot registrerar du Windows 10 eller Windows 11-enheter som inte har registrerats ännu.
Öppna Microsoft Efterlevnadscenter. Välj Inställningar > Aktivera enhetsövervakning.
Anteckning
Det tar normalt ca 60 sekunder innan enhetsregistreringen är aktiverad, men du kan vänta upp till 30 minuter innan du kontaktar Microsoft Support.
Öppna inställningssidan för Efterlevnadscenter och välj Registrera enheter.

Välj Enhetshantering för att öppna listan Enheter.
Anteckning
Om du tidigare har distribuerat Microsoft Defender för Endpoint visas alla enheter som registrerades under processen i listan Enheter. Du behöver inte registrera dem igen.
Välj Registrering för att starta registreringsprocessen.
Välj hur du vill distribuera till dessa ytterligare enheter i listan Distributionsmetod och ladda sedan ned paketet.
Välj lämplig procedur i tabellen nedan:
| Ämne | Beskrivning |
|---|---|
| Registrera Windows 10- eller 11-enheter med en grupprincip | Använd en grupprincip för att distribuera konfigurationspaketet på enheter. |
| Registrera Windows 10- eller 11-enheter med Microsoft Endpoint Configuration Manager | Du kan använda antingen Microsoft Endpoint Configuration Manager (current branch) version 1606 eller Microsoft Endpoint Configuration Manager (current branch) version 1602 eller tidigare för att distribuera konfigurationspaketet på enheter. |
| Registrera Windows 10- eller 11-enheter med verktyg för hantering av mobilenheter | Använd verktyg för hantering av mobilenheter eller Microsoft Intune för att distribuera konfigurationspaketet på enheten. |
| Registrera Windows 10- eller 11-enheter med ett lokalt skript | Lär dig hur du använder det lokala skriptet för att distribuera konfigurationspaketet på slutpunkter. |
| Registrera enheter för icke beständiga VDI-enheter (Virtual Desktop Infrastructure) | Lär dig hur du använder konfigurationspaketet för att konfigurera VDI-enheter. |
När en enhet har registrerats bör den vara synlig i enhetslistan och även börja rapportera granskningsaktivitetsloggar till Aktivitetsutforskaren.
Visa aviseringar för slutpunkts-DLP i instrumentpanelen för hantering av DLP-aviseringar
Öppna sidan Dataförlustskydd i Microsoft 365 Efterlevnadscenter och välj Varningar.
Se metoderna i Konfigurera och visa aviseringar för DLP-principer om du vill se aviseringarna för slutpunkts-DLP-principer.
Visa data för slutpunkts-DLP i aktivitetsutforskaren
Öppna sidan Dataklassificering för din domän i Microsoft 365 Efterlevnadscenter och välj Aktivitetsutforskaren.
Se metoderna i Kom igång med aktivitetsutforskaren för att komma åt och filtrera alla data för slutpunktsenheterna.

Se även
- Läs mer om hantering av insiderrisk i Microsoft 365
- Mer information om dataförlustskydd för slutpunkt
- Använda dataförlustskydd för slutpunkter
- Mer information om dataförlustskydd
- Skapa, testa och justera en DLP-princip
- Kom igång med aktivitetsutforskaren
- Microsoft Defender för Endpoint
- Registreringsverktyg och metoder för Windows 10-enheter
- Microsoft 365-prenumeration
- Azure AD-anslutna enheter
- Ladda ned nya Microsoft Edge som baseras på Chromium