在適用於企業的 Microsoft Defender 中的裝置群組

在適用於企業的 Microsoft Defender 中,系統會將原則透過稱為裝置群組的某些集合套用至裝置。

本文說明

有時間嗎? 請進行關於 安全性的簡短問卷調查。 我們非常歡迎您的意見反應!

什麼是裝置群組

裝置群組是因某些特定準則 (例如作業系統版本) 而群組在一起的裝置集合。 符合準則的裝置會包含在該裝置群組中,除非您將它們排除在外。 在適用於企業的 Microsoft Defender 中,系統會使用裝置群組將員則套用至裝置。

適用於企業的 Defender 包含您可以使用的預設裝置群組。 預設裝置群組包含已上線至適用於企業的 Defender 的所有裝置。 例如,Windows裝置有預設裝置群組。 每當您將Windows裝置上線時,它們就會自動新增至預設裝置群組。

您也可以建立新的裝置群組,將具有特定設定的原則指派給特定裝置。 例如,您可能已將防火牆原則指派給一組Windows裝置,並將不同的防火牆原則指派給另一組Windows裝置。 您可以定義要與原則搭配使用的特定裝置群組。

注意

當您在商務用 Defender 中建立原則時,會指派優先順序順序。 如果您將多個原則套用至一組指定的裝置,則這些裝置只會收到第一個套用的原則。 如需詳細資訊,請參閱瞭解適用於企業的 Microsoft Defender中的原則順序

所有裝置群組 (包括您定義的預設和自訂裝置群組) 都儲存在 Azure Active Directory (Azure AD) 中。

建立新的裝置群組

目前,在適用於企業的 Defender 中,您可以在建立或編輯原則的過程中同時建立新裝置群組,如下列程序所述:

  1. 前往 Microsoft 365 Defender 入口網站 (https://security.microsoft.com) 並登入。

  2. 在瀏覽窗格中,選擇 [裝置設定]

  3. 採取下列其中一個動作:

    1. 選取現有的原則,然後選擇 編輯
    2. 選擇 + 新增 以建立新原則。

    提示

    若要取得建立或編輯原則的協助,請參閲 在適用於企業的 Microsoft Defender 中檢視或編輯原則

  4. [一般資訊] 步驟上,檢視資訊並視需要進行編輯,然後選擇 [下一步]

  5. 選擇 + 建立新群組

  6. 指定此裝置群組的名稱和描述,然後選擇 [下一步]

  7. 選取要納入群組的裝置,然後選擇 [建立群組]

  8. 裝置群組 步驟上,檢視此原則的裝置群組清單。 如有需要,請從清單中移除群組。 接著選擇 [下一步]。

  9. 組態設定 頁面上,檢查並視需要編輯設定,然後選擇 [下一步]。 如需這些設定的詳細資訊,請參閱 組態設定

  10. 檢視您的原則 步驟上,檢視所有設定、進行任何所需的編輯,然後選擇 建立原則更新原則

檢視現有的裝置群組

目前,在商務用 Defender 中,您可以在建立或編輯原則的過程中檢視現有的裝置群組,如下列程式所述:

  1. 前往 Microsoft 365 Defender 入口網站 (https://security.microsoft.com) 並登入。

  2. 在瀏覽窗格中,選擇 [裝置設定]

  3. 採取下列其中一個動作:

    1. 選取現有的原則,然後選擇 編輯
    2. 選擇 + 新增 以建立新原則。

    提示

    若要取得建立或編輯原則的協助,請參閲 在適用於企業的 Microsoft Defender 中檢視或編輯原則

  4. [一般資訊] 步驟上,檢視資訊並視需要進行編輯,然後選擇 [下一步]

  5. 選擇 [使用現有的群組]。 飛出視窗隨即開啟並顯示裝置群組。 如果您還沒有任何裝置群組,系統會提示您建立新的裝置群組。

[新增所有裝置] 選項有何作用?

當您建立或編輯原則時,可能會看到 [ 新增所有裝置] 選項。

[新增所有裝置] 選項的螢幕擷取畫面。

如果您選取此選項,所有已在 Microsoft Intune 註冊的裝置預設都會收到您要建立或編輯的原則。

後續步驟

選擇下列其中一或多個工作: