租使用者附加：將Configuration Manager用戶端上線，以從系統管理中心適用於端點的 Microsoft Defender

適用於：Configuration Manager (目前的分支)

Microsoft Intune系列產品是管理所有裝置的整合式解決方案。 Microsoft 將 Configuration Manager 和 Intune 整合到名為Microsoft Intune 系統管理中心的單一主控台。 您可以將適用於端點的 Microsoft Defender 上線原則部署到 Configuration Manager 受控用戶端。 這些用戶端不需要Microsoft Entra識別碼或 MDM 註冊，而且原則是以 ConfigMgr 集合為目標，而不是Microsoft Entra群組。

必要條件

• 存取Microsoft Intune系統管理中心。
• 與 已上傳裝置連結的租使用者環境。
• 支援的Configuration Manager版本，以及已安裝的對應主控台版本。
  • 將目標裝置升級至 Configuration Manager 用戶端的最新版本。
• 至少有一個可用來指派端點安全策略的Configuration Manager集合
• 支援租使用者連結裝置此設定檔的 Windows 裝置

• 已啟用 Microsoft Intune 和適用於端點的 Microsoft Defender 整合
• 符合 最低需求的用戶端，且已上架至適用於端點的 Microsoft Defender。

建立適用於端點的 Microsoft Defender 原則

1. 登入 Microsoft Intune 系統管理中心。

2. 選取 [端點安全性]>[端點偵測及回應]>[建立原則]。

3. 為您的原則選取下列平台和設定檔：

   • 平台：Windows 10、Windows 11 與 Windows Server (ConfigMgr)
   • 設定檔：端點偵測及回應 (ConfigMgr)

4. 選取 [建立]。

5. 在 [基本] 頁面上，輸入新設定檔的名稱與描述，然後選擇 [下一步]。

6. 在 [組態設定] 頁面上，設定您要透過此設定檔管理的設定。 上線套件會自動包含在其中，並且您無法對其進行設定。

   完成設定後，選取 [下一步]。

7. 在 [指派] 頁面上，選取將接收此原則的集合。 從已同步處理至系統管理中心的Configuration Manager選取集合 Microsoft Intune，並啟用適用於端點的 Microsoft Defender原則。

   此時您可以選擇不指派集合，並在之後編輯原則，以新增指派。

   在您準備好繼續時，請選取 [下一步]。

8. 完成後，在 [檢閱及建立] 頁面上選擇 [建立]。

   新的設定檔會在您選取所建立設定檔的原則類型時顯示在清單中。

裝置狀態

您可以檢閱租用戶附加裝置的端點安全性原則狀態。 您可以針對租用戶附加用戶端的所有端點安全性原則類型，存取 [裝置狀態] 頁面。 若要顯示 [裝置狀態] 頁面：

1. 選取針對 [ConfigMgr] 裝置的原則以顯示該原則的 [概觀] 頁面。
2. 選取 [裝置狀態] 以顯示原則鎖定的裝置清單。
3. [裝置狀態] 頁面上會顯示每個裝置的 [裝置名稱]、[合規性狀態] 和 [SMS 標識符]。

後續步驟

• 建立端點安全性防毒原則，並將其部署至租用戶附加裝置
• 建立端點安全性防火牆原則，並將其部署至租用戶附加裝置