建立及管理裝置群組

適用於:

  • Azure Active Directory
  • Office 365

想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。

在企業案例中,一般會為安全性運作小組指派一組裝置。 這些裝置會根據一組屬性(如其網域、電腦名稱稱或指定的標記)組合在一起。

在 Microsoft Defender for Endpoint 中,您可以建立裝置群組,並使用這些群組進行下列作業:

  • 將相關警示和資料的存取許可權制為具有指派 RBAC 角色的特定 Azure AD 使用者群組
  • 設定不同裝置組的不同自動修復設定
  • 在自動調查期間指派要套用的特定修正層級
  • 在調查中,使用 群組 篩選,將 [裝置] 清單 篩選為特定裝置群組。

您可以在以角色為基礎的 access (RBAC) 中建立裝置群組,以控制誰可以採取特定動作或透過將裝置群組指派 (s) 指派給使用者群組,以控制誰可以採取特定動作或查看資訊。 如需詳細資訊,請參閱 使用以角色為基礎的存取控制管理入口網站存取

提示

如需 RBAC 應用程式的完整外觀,請參閱: 您的 SOC 是以 rbac 執行平整

在建立裝置群組的過程中,您會:

  • 設定該群組的自動修正層級。 如需修正層級的詳細資訊,請參閱 使用自動調查調查和修正威脅
  • 指定符合規則,判斷哪個裝置群組屬於根據裝置名稱、網域、標籤和 OS 平臺的群組。 如果裝置也符合其他群組,它只會新增至最高排名的裝置群組。
  • 選取應該具有裝置群組存取權的 Azure AD 使用者群組。
  • 在建立其他群組之後,對此裝置群組進行排名。

注意

如果您未指派任何 Azure AD 群組,則所有使用者都可以存取裝置群組。

建立裝置群組

  1. 在功能窗格中,選取 [設定 > 端點 > 許可權 > 裝置群組]。

  2. 按一下 [ 新增裝置群組]。

  3. 輸入 [組名] 和 [自動化] 設定,並指定用來判斷哪些裝置屬於群組的符合規則。 請參閱 自動調查的開始方式

    提示

    如果您想依組織單位群組裝置,您可以為群組從屬設定登錄機碼。 如需裝置標記的詳細資訊,請參閱 Create and manage device tags

  4. 預覽數個裝置,此規則將會符合此規則。 如果您對規則滿意,請按一下 [ 使用者存取 ] 索引標籤。

  5. 指派可以存取您所建立之裝置群組的使用者群組。

    注意

    您只可將存取權授與指派給 RBAC 角色的 Azure AD 使用者群組。

  6. 按一下 [關閉]。 設定變更。

管理裝置群組

您可以提升或降級裝置群組的排名,使其在比對的期間具有較高或較低的優先順序。 當裝置與一個以上的群組相符時,它只會新增至最高排名的群組。 您也可以編輯和刪除群組。

警告

刪除裝置群組可能會影響電子郵件通知規則。 如果已在電子郵件通知規則下設定裝置群組,它會從該規則中移除。 如果設備群組是為電子郵件通知設定的唯一群組,則會與裝置群組一起刪除電子郵件通知規則。

依預設,所有具有入口網站存取權的使用者皆可存取裝置群組。 您可以將 Azure AD 使用者群組指派給裝置群組,以變更預設行為。

不符合任何群組的裝置會新增至取消群組裝置 (預設) 群組。 您無法變更此群組的排名或加以刪除。 不過,您可以變更此群組的修正層級,並定義可以存取此群組的 Azure AD 使用者群組。

注意

對裝置群組設定套用變更可能需要數分鐘的時間。

新增裝置群組定義

裝置群組定義也可以包含每個條件的多個值。 您可以將多個標記、裝置名稱和網域設定為單一裝置群組的定義。

  1. 建立新的裝置群組,然後選取 [ 裝置 ] 索引標籤。
  2. 新增其中一個條件的第一個值。
  3. 選取 + 此項可新增更多列的屬性類型。

提示

在相同條件類型的列之間使用 ' OR ' 運算子,允許每個屬性有多個值。 您可以為每個屬性類型-標籤、裝置名稱、網域) 新增多達10列 (數值。

如需連結至裝置群組定義的詳細資訊,請參閱device groups-Microsoft 365 security