Conexión de inquilinos: incorporación de clientes de Configuration Manager a Microsoft Defender para Endpoint desde el centro de administración

Se aplica a: Configuration Manager (rama actual)

La familia de productos de Microsoft Intune es una solución integrada para administrar todos los dispositivos. Microsoft reúne Configuration Manager e Intune en una sola consola denominada Centro de administración de Microsoft Intune. Puede implementar directivas de incorporación de Microsoft Defender para puntos de conexión en clientes administrados de Configuration Manager. Estos clientes no requieren el identificador de Microsoft Entra ni la inscripción de MDM, y la directiva se dirige a colecciones de ConfigMgr en lugar de a grupos de Microsoft Entra.

Requisitos previos

• Acceso al Centro de administración de Microsoft Intune.
• Un entorno asociado a un inquilino con dispositivos cargados.
• Una versión compatible de Administrador de configuración y la versión correspondiente de la consola instalada.
  • Actualice los dispositivos de destino a la última versión del cliente de Configuration Manager.
• Al menos una colección de Administrador de configuración que esté disponible para asignar directivas de seguridad de punto de conexión
• Dispositivos Windows que admiten este perfil para dispositivos conectados a inquilinos

• Microsoft Intune y la integración de Microsoft Defender para punto de conexión habilitados
• Cliente que cumple los requisitos mínimos para y se incorpora a Microsoft Defender para punto de conexión.

Crear directivas de Microsoft Defender para punto de conexión

1. Inicie sesión en el Centro de administración de Microsoft Intune.

2. Seleccione Seguridad de los puntos de conexión>Detección y respuesta de puntos de conexión>Crear directiva.

3. Seleccione la plataforma y el perfil de la directiva:

   • Plataforma: Windows 10, Windows 11 y Windows Server (ConfigMgr)
   • Perfil: detección de puntos de conexión y respuesta (ConfigMgr)

4. Seleccione Crear.

5. En la página Datos básicos, escriba un nombre y una descripción para el perfil y, después, elija Siguiente.

6. En la página Opciones de configuración, configure las opciones que quiera administrar con este perfil. El paquete de incorporación se incluye de forma automática y no se puede configurar.

   Cuando haya finalizado la configuración, seleccione Siguiente.

7. En la página Asignaciones, seleccione las colecciones que recibirán esta directiva. Seleccione colecciones de Configuration Manager que haya sincronizado con el Centro de administración de Microsoft Intune y habilitadas para la directiva de Microsoft Defender para punto de conexión.

   En este momento, puede elegir no asignar colecciones y editar después la directiva para agregar una asignación.

   Cuando esté listo para continuar, seleccione Siguiente.

8. Cuando haya terminado, elija Crear en la página Revisar y crear.

   El nuevo perfil se muestra en la lista cuando se selecciona el tipo de directiva del perfil creado.

Estado del dispositivo

Puede revisar el estado de las directivas de seguridad de punto de conexión para los dispositivos asociados al inquilino. Se puede acceder a la página de Estado del dispositivo para todos los tipos de directivas de seguridad del punto de conexión para los clientes asociados a espacios empresariales. Para mostrar la página de Estado del dispositivo:

1. Seleccione una directiva destinada a dispositivos ConfigMgr para mostrar la página de Información general de la directiva.
2. Seleccione Estado del dispositivo para mostrar la lista de dispositivos de destino de la directiva.
3. El nombre del dispositivo, el estado de cumplimiento y el identificador de SMS se muestran para cada uno de los dispositivos en la página Estado del dispositivo .

Siguientes pasos

• crear e implementar la directiva de antivirus de seguridad de puntos de conexión en dispositivos conectados a inquilinos
• crear e implementar la directiva de firewall de seguridad de puntos de conexión en dispositivos conectados a inquilinos