Připojení tenanta: Onboarding klientů Configuration Manager do Microsoft Defender for Endpoint z Centra pro správu

Platí pro: Configuration Manager (Current Branch)

Řada produktů Microsoft Intune je integrované řešení pro správu všech vašich zařízení. Microsoft spojuje Configuration Manager a Intune do jediné konzoly s názvem Centrum pro správu Microsoft Intune. Zásady onboardingu Microsoft Defender for Endpoint můžete nasadit klientům spravovaným Správcem konfigurace. Tito klienti nevyžadují Microsoft Entra ID ani registraci MDM a zásady se zaměřují na kolekce nástroje ConfigMgr, nikoli na skupiny Microsoft Entra.

Požadavky

• Přístup k centru pro správu Microsoft Intune.
• Prostředí, které je tenantem připojeným k nahraným zařízením.
• Podporovaná verze Configuration Manager a odpovídající nainstalovaná verze konzoly.
  • Aktualizujte cílová zařízení na nejnovější verzi klienta Správce konfigurace.
• Alespoň jedna kolekce Configuration Manager, která je k dispozici pro přiřazování zásad zabezpečení koncových bodů
• Zařízení s Windows, která podporují tento profil pro zařízení připojená k tenantovi

• integraci Microsoft Intune a Microsoft Defender for Endpoint povolená
• Klient, který splňuje minimální požadavky pro a je nasazený do Microsoft Defender for Endpoint.

Vytvoření zásad Microsoft Defender for Endpoint

1. Přihlaste se do Centra pro správu Microsoft Intune.

2. Vyberte Zabezpečení koncových bodů>EDR >Vytvoření zásad.

3. Vyberte pro svoji zásadu následující platformu a profil:

   • Platforma: Windows 10, Windows 11 a Windows Server (ConfigMgr)
   • Profil: EDR (ConfigMgr)

4. Vyberte Vytvořit.

5. Na stránce Základy zadejte název a popis profilu a pak zvolte Další.

6. Na stránce Nastavení konfigurace nakonfigurujte nastavení, která chcete spravovat pomocí tohoto profilu. Balíček pro onboarding je zahrnutý automaticky a nelze ho konfigurovat.

   Po dokončení konfigurace nastavení vyberte Další.

7. Na stránce Zadání vyberte kolekce, které budou tyto zásady přijímat. Vyberte kolekce z Configuration Manager, které jste synchronizovali do centra pro správu Microsoft Intune a povolili zásady Microsoft Defender for Endpoint.

   Můžete se rozhodnout, že kolekce hned nepřiřadíte, a později můžete zásadu upravit pro přidání zadání.

   Až budete chtít pokračovat, vyberte Další.

8. Až budete na stránce Zkontrolovat a vytvořit hotovi, zvolte Vytvořit.

   Nový profil se zobrazí v seznamu, když vyberete typ zásady pro profil, který jste vytvořili.

Stav zařízení

Můžete zkontrolovat stav zásad zabezpečení koncových bodů u zařízení připojených tenantem. Stránka Stav zařízení je přístupná v všech typů zásad zabezpečení koncových bodů pro klienty připojené k tenantovi. Pro zobrazení stránky Stav zařízení:

1. Vyberte zásadu, která je zacílená na zařízení ConfigMgr a zobrazte tak stránku Přehled pro tuto zásadu.
2. Výběrem možnosti Stav zařízení zobrazíte seznam zařízení, na která se zásada zaměřuje.
3. Název zařízení, Stav dodržování předpisů a ID SMS se zobrazí pro každé zařízení na stránce Stav zařízení.

Další kroky

• Vytvoření a nasazení zásad antivirové ochrany zabezpečení koncových bodů na zařízeních připojených tenantem
• Vytvoření a nasazení zásad brány firewall zabezpečení koncových bodů na zařízeních připojených tenantem