Registrera Windows-enheter med verktyg för mobil enhetshantering
Gäller för:
- Microsoft Defender för slutpunktsplan 1
- Microsoft Defender för slutpunktsplan 2
- Microsoft 365 Defender
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Du kan använda MDM-lösningar (Mobile Device Management) för att konfigurera Windows 10 enheter. Defender för Endpoint stöder MDM genom att tillhandahålla OMA-URIs att skapa principer för att hantera enheter.
Mer information om hur du använder Defender för slutpunkt-CSP finns i WindowsAdvancedThreatProtection CSP- och WindowsAdvancedThreatProtection DDF-fil.
Innan du börjar
Om du använder Microsoft Intune måste enheten MDM vara registrerad. Annars kommer inställningarna inte att tillämpas.
Mer information om hur du aktiverar MDM med Microsoft Intune finns i Enhetsregistrering (Microsoft Intune).
Onboard-enheter som använder Microsoft Intune
Läs PDF- eller Visio för att se de olika sökvägarna i distribuera Defender för Slutpunkt.
Följ instruktionerna från Intune.
Mer information om hur du använder Defender för slutpunkt-CSP finns i WindowsAdvancedThreatProtection CSP- och WindowsAdvancedThreatProtection DDF-fil.
Anteckning
- Principen Hälsostatus för onboarded-enheter använder skrivskyddade egenskaper och kan inte åtgärdas.
- Konfiguration av frekvens för diagnostikdatarapportering är endast tillgänglig för enheter Windows 10, version 1703.
Läs PDF-filen eller Visio se de olika sökvägarna i distribuera Microsoft Defender för Endpoint.
Köra ett identifieringstest för att verifiera registrering
När du har introducerat enheten kan du välja att köra ett identifieringstest för att verifiera att en enhet är korrekt onboarded till tjänsten. Mer information finns i Köra ett identifieringstest på en nyligen onboarded Microsoft Defender för Endpoint-enhet.
Offboard och övervaka enheter med hjälp av verktyg för hantering av mobila enheter
Av säkerhetsskäl upphör paketet som används till Offboard-enheter 30 dagar efter det datum då det laddades ned. Utgångna offboarding-paket som skickats till en enhet kommer att avvisas. När du laddar ned ett offboardingpaket meddelas du om paketens utgångsdatum och det inkluderas också i paketets namn.
Anteckning
Principer för onboarding och offboarding får inte distribueras på samma enhet samtidigt, annars kan det orsaka oförutsägbara tavlor.
Hämta offboarding-paketet från Microsoft 365 Defender portal:
I navigeringsfönstret väljer du Inställningar > Endpoints > Enhetshantering > Offboarding.
Välj Windows 10 eller Windows 11 använda som operativsystem.
I fältet Distributionsmetod väljer du Hantering av mobila enheter /Microsoft Intune.
Klicka på Ladda ned paket och spara .zip filen.
Extrahera innehållet i filen .zip till en delad, skrivskyddad plats som kan nås av de nätverksadministratörer som ska distribuera paketet. Du bör ha en fil med namnet WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding.
Använd den Microsoft Intune konfigurationsprincipen för att distribuera följande OMA-URI-inställningar som stöds.
- OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
- Datumtyp: Sträng
- Värde: [Kopiera och klistra in värdet från innehållet i WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding]
Mer information om hur Microsoft Intune principinställningar finns i Windows 10 principinställningar i Microsoft Intune.
Anteckning
Principen Hälsostatus för offboarded-enheter använder skrivskyddade egenskaper och kan inte åtgärdas.
Viktigt
Offboarding gör att enheten slutar skicka sensordata till portalen men data från enheten, inklusive referens till aviseringar som den haft kommer att behållas i upp till 6 månader.
Relaterade ämnen
- Registrera Windows-enheter med grupprincip
- Registrera Windows-enheter med Microsoft Endpoint Configuration Manager
- Registrera Windows-enheter med ett lokalt skript
- Registrera enheter för icke beständiga VDI-enheter (Virtual Desktop Infrastructure)
- Köra ett identifieringstest på en nyligen onboarded Microsoft Defender för Endpoint-enhet
- Felsöka problem med Introduktion till Slutpunkt för Microsoft Defender