租使用者附加:將Configuration Manager用戶端上線,以從系統管理中心適用於端點的 Microsoft Defender
適用於:Configuration Manager (目前的分支)
Microsoft Intune系列產品是管理所有裝置的整合式解決方案。 Microsoft 將 Configuration Manager 和 Intune 整合到名為Microsoft Intune 系統管理中心的單一主控台。 您可以將適用於端點的 Microsoft Defender 上線原則部署到 Configuration Manager 受控用戶端。 這些用戶端不需要Microsoft Entra識別碼或 MDM 註冊,而且原則是以 ConfigMgr 集合為目標,而不是Microsoft Entra群組。
必要條件
- 存取Microsoft Intune系統管理中心。
- 與 已上傳裝置連結的租使用者環境。
- 支援的Configuration Manager版本,以及已安裝的對應主控台版本。
- 將目標裝置升級至 Configuration Manager 用戶端的最新版本。
- 至少有一個可用來指派端點安全策略的Configuration Manager集合
- 支援租使用者連結裝置此設定檔的 Windows 裝置
- 已啟用 Microsoft Intune 和適用於端點的 Microsoft Defender 整合
- 符合 最低需求的用戶端,且已上架至適用於端點的 Microsoft Defender。
建立適用於端點的 Microsoft Defender 原則
選取 [端點安全性]>[端點偵測及回應]>[建立原則]。
為您的原則選取下列平台和設定檔:
- 平台:Windows 10、Windows 11 與 Windows Server (ConfigMgr)
- 設定檔:端點偵測及回應 (ConfigMgr)
選取 [建立]。
在 [基本] 頁面上,輸入新設定檔的名稱與描述,然後選擇 [下一步]。
在 [組態設定] 頁面上,設定您要透過此設定檔管理的設定。 上線套件會自動包含在其中,並且您無法對其進行設定。
完成設定後,選取 [下一步]。
在 [指派] 頁面上,選取將接收此原則的集合。 從已同步處理至系統管理中心的Configuration Manager選取集合 Microsoft Intune,並啟用適用於端點的 Microsoft Defender原則。
此時您可以選擇不指派集合,並在之後編輯原則,以新增指派。
在您準備好繼續時,請選取 [下一步]。
完成後,在 [檢閱及建立] 頁面上選擇 [建立]。
新的設定檔會在您選取所建立設定檔的原則類型時顯示在清單中。
裝置狀態
您可以檢閱租用戶附加裝置的端點安全性原則狀態。 您可以針對租用戶附加用戶端的所有端點安全性原則類型,存取 [裝置狀態] 頁面。 若要顯示 [裝置狀態] 頁面:
- 選取針對 [ConfigMgr] 裝置的原則以顯示該原則的 [概觀] 頁面。
- 選取 [裝置狀態] 以顯示原則鎖定的裝置清單。
- [裝置狀態] 頁面上會顯示每個裝置的 [裝置名稱]、[合規性狀態] 和 [SMS 標識符]。
後續步驟
意見反映
https://aka.ms/ContentUserFeedback。
即將推出:我們會在 2024 年淘汰 GitHub 問題,並以全新的意見反應系統取代並作為內容意見反應的渠道。 如需更多資訊,請參閱:提交及檢視以下的意見反映: