Créer et gérer des groupes d’appareils
S’applique à :
- Identifiant Microsoft Entra
- Office 365
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Remarque
La création de groupes d’appareils est prise en charge dans Defender pour point de terminaison Plan 1 et Plan 2.
Dans un scénario d’entreprise, les équipes des opérations de sécurité se voient généralement attribuer un ensemble d’appareils. Ces appareils sont regroupés en fonction d’un ensemble d’attributs tels que leurs domaines, noms d’ordinateurs ou balises désignées.
Dans Microsoft Defender pour point de terminaison, vous pouvez créer des groupes d’appareils et les utiliser pour :
- Limiter l’accès aux alertes et données associées à des groupes d’utilisateurs Microsoft Entra spécifiques avec des rôles RBAC attribués
- Configurer différents paramètres de correction automatique pour différents ensembles d’appareils
- Attribuer des niveaux de correction spécifiques à appliquer pendant les investigations automatisées
- Dans une investigation, filtrez la liste Appareils sur des groupes d’appareils spécifiques à l’aide du filtre Groupe .
Vous pouvez créer des groupes d’appareils dans le contexte de l’accès en fonction du rôle (RBAC) pour contrôler qui peut effectuer une action spécifique ou afficher des informations en affectant le ou les groupes d’appareils à un groupe d’utilisateurs. Pour plus d’informations, consultez Gérer l’accès au portail à l’aide du contrôle d’accès en fonction du rôle.
Conseil
Pour obtenir un aperçu complet de l’application RBAC, consultez : Votre SOC s’exécute-t-il à plat avec RBAC.
Dans le cadre du processus de création d’un groupe d’appareils, vous allez :
- Définissez le niveau de correction automatisée pour ce groupe. Pour plus d’informations sur les niveaux de correction, consultez Utiliser l’investigation automatisée pour examiner et corriger les menaces.
- Spécifiez la règle de correspondance qui détermine quel groupe d’appareils appartient au groupe en fonction du nom de l’appareil, du domaine, des étiquettes et de la plateforme du système d’exploitation. Si un appareil est également mis en correspondance avec d’autres groupes, il est ajouté uniquement au groupe d’appareils le mieux classé.
- Sélectionnez le Microsoft Entra groupe d’utilisateurs qui doit avoir accès au groupe d’appareils.
- Classez le groupe d’appareils par rapport aux autres groupes après sa création.
Remarque
Un groupe d’appareils est accessible à tous les utilisateurs si vous ne lui affectez aucun groupe Microsoft Entra.
Créer un groupe d'appareils
Dans le volet de navigation, sélectionnez Paramètres Points>de terminaison>Autorisations Groupes>d’appareils.
Cliquez sur Ajouter un groupe d’appareils.
Entrez le nom du groupe et les paramètres d’automatisation, puis spécifiez la règle de correspondance qui détermine les appareils appartenant au groupe. Consultez Démarrage de l’investigation automatisée.
Conseil
Si vous souhaitez utiliser l’étiquetage pour le regroupement d’appareils, consultez Create et gérer les étiquettes d’appareil.
Affichez un aperçu de plusieurs appareils qui seront mis en correspondance par cette règle. Si vous êtes satisfait de la règle, cliquez sur l’onglet Accès utilisateur .
Affectez les groupes d’utilisateurs qui peuvent accéder au groupe d’appareils que vous avez créé.
Remarque
Vous pouvez uniquement accorder l’accès à Microsoft Entra groupes d’utilisateurs qui ont été affectés à des rôles RBAC.
Cliquez sur Fermer. Les modifications de configuration sont appliquées.
Remarque
Les groupes d’appareils dans Defender pour les entreprises sont gérés différemment. Pour plus d’informations, consultez Groupes d’appareils dans Microsoft Defender pour entreprises.
Gérer les groupes d’appareils
Vous pouvez promouvoir ou rétrograder le rang d’un groupe d’appareils afin qu’il ait une priorité plus élevée ou inférieure lors de la correspondance. Un groupe d’appareils avec un rang de 1 est le groupe classé le plus haut. Lorsqu’un appareil est mis en correspondance avec plusieurs groupes, il est ajouté uniquement au groupe le plus classé. Vous pouvez également modifier et supprimer des groupes.
Avertissement
La suppression d’un groupe d’appareils peut affecter les règles de notification par e-mail. Si un groupe d’appareils est configuré sous une règle de notification par e-mail, il est supprimé de cette règle. Si le groupe d’appareils est le seul groupe configuré pour une notification par e-mail, cette règle de notification par e-mail est supprimée avec le groupe d’appareils.
Par défaut, les groupes d’appareils sont accessibles à tous les utilisateurs disposant d’un accès au portail. Vous pouvez modifier le comportement par défaut en affectant Microsoft Entra groupes d’utilisateurs au groupe d’appareils.
Les appareils qui ne correspondent à aucun groupe sont ajoutés au groupe Appareils non groupés (par défaut). Vous ne pouvez pas modifier le rang de ce groupe ou le supprimer. Toutefois, vous pouvez modifier le niveau de correction de ce groupe et définir le Microsoft Entra groupes d’utilisateurs qui peuvent accéder à ce groupe.
Remarque
L’application de modifications à la configuration du groupe d’appareils peut prendre jusqu’à plusieurs minutes.
Ajouter des définitions de groupe d’appareils
Les définitions de groupe d’appareils peuvent également inclure plusieurs valeurs pour chaque condition. Vous pouvez définir plusieurs étiquettes, noms d’appareils et domaines sur la définition d’un seul groupe d’appareils.
- Create un nouveau groupe d’appareils, puis sélectionnez l’onglet Appareils.
- Ajoutez la première valeur pour l’une des conditions.
- Sélectionnez cette option
+pour ajouter d’autres lignes du même type de propriété.
Conseil
Utilisez l’opérateur « OR » entre les lignes du même type de condition, ce qui autorise plusieurs valeurs par propriété. Vous pouvez ajouter jusqu’à 10 lignes (valeurs) pour chaque type de propriété : balise, nom de l’appareil, domaine.
Pour plus d’informations sur la liaison aux définitions de groupes d’appareils, consultez Groupes d’appareils - Sécurité Microsoft 365.
Voir aussi
- Gérer l’accès au portail à l’aide du contrôle d’accès en fonction du rôle
- Créer et gérer des balises d’appareils
- Obtenir la liste des groupes d’appareils clients à l’aide de API Graph
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour