Partage via


Résoudre les problèmes d’intégration liés à la gestion de la sécurité pour Microsoft Defender pour point de terminaison

S’applique à :

La gestion de la sécurité pour Microsoft Defender pour point de terminaison est une fonctionnalité permettant aux appareils qui ne sont pas gérés par Microsoft Intune de recevoir des configurations de sécurité.

Exécuter l’analyseur client Microsoft Defender pour point de terminaison sur Windows

Envisagez d’exécuter l’analyseur client sur les points de terminaison qui ne parviennent pas à terminer le flux d’intégration gestion de la sécurité pour Microsoft Defender pour point de terminaison. Pour plus d’informations sur l’analyseur client, consultez Résoudre les problèmes d’intégrité des capteurs à l’aide de Microsoft Defender pour point de terminaison Client Analyzer.

Le fichier de sortie de l’analyseur client (MDE Client Analyzer Results.htm) peut fournir des informations clés de résolution des problèmes :

  • Vérifiez que le système d’exploitation de l’appareil est dans l’étendue du flux d’intégration gestion de la sécurité pour Microsoft Defender pour point de terminaison dans la section Détails généraux de l’appareil

  • Vérifiez que l’appareil apparaît dans l’ID Microsoft Entra dans Détails de la gestion de la configuration de l’appareil

    Résultats de l’analyseur client

Dans la section Résultats détaillés du rapport, l’analyseur client fournit également des instructions exploitables.

Conseil

Assurez-vous que la section Résultats détaillés du rapport n’inclut pas d'« Erreurs », et veillez à passer en revue tous les messages « Avertissement ».

Résolution des problèmes généraux

Si vous n’avez pas pu identifier l’appareil intégré dans l’ID Microsoft Entra ou dans le centre d’administration Intune et que vous n’avez pas reçu d’erreur lors de l’inscription, la vérification de la clé Computer\\HKEY\_LOCAL\_MACHINE\\SOFTWARE\\Microsoft\\SenseCM\\EnrollmentStatus de Registre peut fournir des informations de dépannage supplémentaires.

Page affichant l’état de l’inscription

Le tableau suivant répertorie les erreurs et les instructions sur les éléments à essayer/vérifier afin de résoudre l’erreur. Notez que la liste des erreurs n’est pas complète et est basée sur les erreurs typiques/courantes rencontrées par les clients dans le passé :

Code d’erreur État de l’inscription Actions de l’administrateur
5-7, 9, 11-12, 26-33 Erreur générale L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, une erreur s’est produite dans le flux de gestion de la configuration de la sécurité. Cela peut être dû au fait que l’appareil ne répond pas aux conditions préalables requises pour le canal de gestion Microsoft Defender pour point de terminaison. L’exécution de l’analyseur client sur l’appareil peut aider à identifier la cause racine du problème. Si cela ne vous aide pas, contactez le support.
8, 44 Problème de configuration de Microsoft Intune L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, Microsoft Intune n’a pas été configuré via le Centre d’administration pour autoriser la configuration de sécurité de Microsoft Defender pour point de terminaison. Vérifiez que le locataire Microsoft Intune est configuré et que la fonctionnalité est activée.
13-14,20,24,25 Problème de connectivité L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, une erreur s’est produite dans le flux de gestion de la configuration de la sécurité, ce qui peut être dû à un problème de connectivité. Vérifiez que l’ID Microsoft Entra et les points de terminaison Microsoft Intune sont ouverts dans votre pare-feu.
10,42 Échec général de jointure hybride L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, une erreur s’est produite dans le flux de gestion de la configuration de la sécurité et le système d’exploitation n’a pas pu effectuer la jointure hybride. Utilisez Résoudre les problèmes liés aux appareils joints hybrides Microsoft Entra pour résoudre les échecs de jointure hybride au niveau du système d’exploitation.
15 Incompatibilité de locataire L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, une erreur s’est produite dans le flux de gestion de la configuration de la sécurité, car votre ID de locataire Microsoft Defender pour point de terminaison ne correspond pas à votre ID de locataire Microsoft Entra. Assurez-vous que l’ID de locataire Microsoft Entra de votre locataire Defender pour point de terminaison correspond à l’ID de locataire dans l’entrée SCP de votre domaine. Pour plus d’informations, consultez Résoudre les problèmes d’intégration liés à la gestion de la sécurité pour Microsoft Defender pour point de terminaison.
16,17 Erreur hybride - Point de connexion de service L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, l’enregistrement de point de connexion de service (SCP) n’est pas configuré correctement et l’appareil n’a pas pu être joint à l’ID Microsoft Entra. Cela peut être dû au fait que le SCP est configuré pour rejoindre Enterprise DRS. Assurez-vous que l’enregistrement SCP pointe vers l’ID Microsoft Entra et que SCP est configuré conformément aux meilleures pratiques. Pour plus d’informations, consultez Configurer un point de connexion de service.
18 Erreur de certificat L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, une erreur s’est produite dans le flux de gestion de la configuration de la sécurité en raison d’une erreur de certificat d’appareil. Le certificat d’appareil appartient à un locataire différent. Vérifiez que les meilleures pratiques sont suivies lors de la création de profils de certificat approuvés.
36 , 37 Configuration incorrecte de Microsoft Entra Connect L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, une erreur s’est produite dans le flux de gestion de la configuration de la sécurité en raison d’une configuration incorrecte dans Microsoft Entra Connect. Pour identifier ce qui empêche l’appareil de s’inscrire auprès de l’ID Microsoft Entra, envisagez d’exécuter l’outil de résolution des problèmes d’inscription d’appareil. Pour Windows Server 2012 R2, exécutez les instructions de résolution des problèmes dédiées.
38,41 Erreur DNS L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, une erreur s’est produite dans le flux de gestion de la configuration de la sécurité en raison d’une erreur DNS. Vérifiez la connexion Internet et/ou les paramètres DNS sur l’appareil. Les paramètres DNS non valides peuvent se trouver du côté de la station de travail. Active Directory vous oblige à utiliser le DNS de domaine pour fonctionner correctement (et non l’adresse du routeur). Pour plus d’informations, consultez Résoudre les problèmes d’intégration liés à la gestion de la sécurité pour Microsoft Defender pour point de terminaison.
40 Problème de synchronisation d’horloge L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, une erreur s’est produite dans le flux de gestion de la configuration de la sécurité. Vérifiez que l’horloge est correctement définie et synchronisée sur l’appareil sur lequel l’erreur se produit.
43 MDE et ConfigMgr L’appareil est géré à l’aide de Configuration Manager et de Microsoft Defender pour point de terminaison. Le contrôle des stratégies via les deux canaux peut entraîner des conflits et des résultats indésirables. Pour éviter cela, les stratégies de sécurité des points de terminaison doivent être isolées dans un seul plan de contrôle.
2 L’appareil n’est pas inscrit et n’a jamais été inscrit L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, il n’est pas inscrit pour être géré par Defender pour point de terminaison. Pour plus d’informations, consultez Configurer Microsoft Defender pour point de terminaison.
4 L’appareil est géré par l’agent SCCM L’appareil a été correctement intégré à Microsoft Defender pour point de terminaison. Toutefois, il est configuré pour être géré par SCCM. Pour que la machine soit gérée par MDE, accédez à Paramètres Points > de terminaison > Gestion de > la configuration Étendue de l’application et activez le bouton bascule « Gérer le paramètre de sécurité à l’aide de Configuration Manager ». Pour plus d’informations sur la coexistence avec Configuration Manager, consultez ici.

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.