Crear y administrar grupos de dispositivos

Se aplica a:

• Microsoft Entra ID
• Office 365
• Microsoft Defender para punto de conexión Plan 1
• Microsoft Defender para punto de conexión Plan 2

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Nota:

La creación de grupos de dispositivos se admite en El plan 1 y el plan 2 de Defender para punto de conexión.

En un escenario empresarial, a los equipos de operaciones de seguridad normalmente se les asigna un conjunto de dispositivos. Estos dispositivos se agrupan en función de un conjunto de atributos, como sus dominios, nombres de equipo o etiquetas designadas.

En Microsoft Defender para punto de conexión, puede crear grupos de dispositivos y usarlos para:

• Limitar el acceso a alertas y datos relacionados a grupos de usuarios de Microsoft Entra específicos con roles de RBAC asignados
• Configuración de diferentes opciones de corrección automática para diferentes conjuntos de dispositivos
• Asignar niveles de corrección específicos para aplicar durante las investigaciones automatizadas
• En una investigación, filtre la lista Dispositivos a grupos de dispositivos específicos mediante el filtro Grupo .

Puede crear grupos de dispositivos en el contexto del acceso basado en rol (RBAC) para controlar quién puede realizar acciones específicas o ver información mediante la asignación de los grupos de dispositivos a un grupo de usuarios. Para obtener más información, consulte Administración del acceso al portal mediante el control de acceso basado en rol.

Sugerencia

Para obtener una visión completa de la aplicación RBAC, lea: ¿Su SOC se ejecuta de forma plana con RBAC?

Como parte del proceso de creación de un grupo de dispositivos, hará lo siguiente:

• Establezca el nivel de corrección automatizada para ese grupo. Para obtener más información sobre los niveles de corrección, consulte Uso de la investigación automatizada para investigar y corregir amenazas.
• Especifique la regla de coincidencia que determina qué grupo de dispositivos pertenece al grupo en función del nombre del dispositivo, el dominio, las etiquetas y la plataforma del sistema operativo. Si un dispositivo también coincide con otros grupos, solo se agrega al grupo de dispositivos con la clasificación más alta.
• Seleccione el grupo de usuarios Microsoft Entra que debe tener acceso al grupo de dispositivos.
• Clasificar el grupo de dispositivos en relación con otros grupos después de crearlo.

Nota:

Un grupo de dispositivos es accesible para todos los usuarios si no le asigna ningún grupo de Microsoft Entra.

Crear un grupo de dispositivos

1. En el panel de navegación, seleccione Configuración>Permisos de> puntos >de conexiónGrupos de dispositivos.

2. Haga clic en Agregar grupo de dispositivos.

3. Escriba el nombre del grupo y la configuración de automatización y especifique la regla de coincidencia que determina qué dispositivos pertenecen al grupo. Consulte Cómo se inicia la investigación automatizada.

   Sugerencia

   Si desea usar el etiquetado para agrupar dispositivos, consulte Create y administrar etiquetas de dispositivo.

4. Obtenga una vista previa de varios dispositivos que coincidirán con esta regla. Si está satisfecho con la regla, haga clic en la pestaña Acceso de usuario .

5. Asigne los grupos de usuarios que pueden acceder al grupo de dispositivos que ha creado.

   Nota:

   Solo puede conceder acceso a Microsoft Entra grupos de usuarios que se han asignado a roles de RBAC.

6. Haga clic en Cerrar. Se aplican los cambios de configuración.

   Nota:

   Los grupos de dispositivos de Defender para empresas se administran de forma diferente. Para obtener más información, consulte Grupos de dispositivos en Microsoft Defender para Empresas.

Administrar grupos de dispositivos

Puede promover o degradar la clasificación de un grupo de dispositivos para que se le dé mayor o menor prioridad durante la coincidencia. Un grupo de dispositivos con una clasificación de 1 es el grupo con mayor clasificación. Cuando un dispositivo coincide con más de un grupo, solo se agrega al grupo de clasificación más alto. También puede editar y eliminar grupos.

Advertencia

La eliminación de un grupo de dispositivos puede afectar a las reglas de notificación por correo electrónico. Si un grupo de dispositivos está configurado en una regla de notificación por correo electrónico, se quitará de esa regla. Si el grupo de dispositivos es el único grupo configurado para una notificación por correo electrónico, esa regla de notificación por correo electrónico se eliminará junto con el grupo de dispositivos.

De forma predeterminada, todos los usuarios con acceso al portal pueden acceder a los grupos de dispositivos. Para cambiar el comportamiento predeterminado, asigne Microsoft Entra grupos de usuarios al grupo de dispositivos.

Los dispositivos que no coinciden con ningún grupo se agregan al grupo Dispositivos desagrupados (valor predeterminado). No puede cambiar la clasificación de este grupo ni eliminarlo. Sin embargo, puede cambiar el nivel de corrección de este grupo y definir el Microsoft Entra grupos de usuarios que pueden acceder a este grupo.

Nota:

La aplicación de cambios en la configuración del grupo de dispositivos puede tardar hasta varios minutos.

Agregar definiciones de grupo de dispositivos

Las definiciones de grupos de dispositivos también pueden incluir varios valores para cada condición. Puede establecer varias etiquetas, nombres de dispositivo y dominios en la definición de un único grupo de dispositivos.

1. Create un nuevo grupo de dispositivos y, a continuación, seleccione la pestaña Dispositivos.
2. Agregue el primer valor para una de las condiciones.
3. Seleccione esta opción + para agregar más filas del mismo tipo de propiedad.

Sugerencia

Use el operador 'OR' entre filas del mismo tipo de condición, lo que permite varios valores por propiedad. Puede agregar hasta 10 filas (valores) para cada tipo de propiedad: etiqueta, nombre de dispositivo, dominio.

Para obtener más información sobre la vinculación a definiciones de grupos de dispositivos, consulte Grupos de dispositivos: seguridad de Microsoft 365.

Temas relacionados

• Administración del acceso al portal mediante el control de acceso basado en rol
• Crear y administrar etiquetas de dispositivos
• Obtener una lista de grupos de dispositivos de inquilinos mediante Graph API

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.