Collegamento tenant: eseguire l'onboarding dei client Configuration Manager per Microsoft Defender per endpoint dall'interfaccia di amministrazione

Si applica a: Configuration Manager (Current Branch)

La famiglia di prodotti Microsoft Intune è una soluzione integrata per la gestione di tutti i dispositivi. Microsoft riunisce Configuration Manager e Intune in un'unica console denominata interfaccia di amministrazione Microsoft Intune. È possibile distribuire i criteri di onboarding di Microsoft Defender per Endpoint nei client gestiti di Configuration Manager. Questi client non richiedono Microsoft Entra'ID o la registrazione MDM e i criteri sono destinati alle raccolte di ConfigMgr anziché ai gruppi Microsoft Entra.

Prerequisiti

• Accesso all'interfaccia di amministrazione Microsoft Intune.
• Un ambiente tenant collegato ai dispositivi caricati.
• Una versione supportata di Configuration Manager e la versione corrispondente della console installata.
  • Aggiornare i dispositivi di destinazione alla versione più recente del client Configuration Manager.
• Almeno una raccolta Gestione configurazione disponibile per l'assegnazione dei criteri di sicurezza degli endpoint
• Dispositivi Windows che supportano questo profilo per i dispositivi collegati al tenant

• Microsoft Intune e integrazione di Microsoft Defender per Endpoint abilitate
• Client che soddisfa i requisiti minimi per e viene eseguito l'onboarding in Microsoft Defender per endpoint.

Creare criteri di Microsoft Defender per endpoint

1. Accedere all'interfaccia di amministrazione Microsoft Intune.

2. Selezionare Sicurezza degli endpoint>Rilevamento e reazione dagli endpoint>Crea criterio.

3. Selezionare la piattaforma e il profilo per il criterio:

   • Piattaforma: Windows 10, Windows 11 e Windows Server (ConfigMgr)
   • Profilo: Rilevamento e reazione dagli endpoint (ConfigMgr)

4. Selezionare Crea.

5. Nella pagina Informazioni di base immettere un nome e una descrizione per il profilo, quindi scegliere Avanti.

6. Nella pagina Impostazioni di configurazione configurare le impostazioni da gestire con questo profilo. Il pacchetto di onboarding viene incluso automaticamente e non è un elemento che è possibile configurare.

   Al termine della configurazione delle impostazioni, selezionare Avanti.

7. Nella pagina Assegnazioni selezionare le raccolte che riceveranno questo criterio. Selezionare le raccolte da Configuration Manager sincronizzate con Microsoft Intune'interfaccia di amministrazione e abilitate per i criteri di Microsoft Defender per endpoint.

   È possibile scegliere di non assegnare raccolte in questo momento e modificare il criterio per aggiungere un'assegnazione successivamente.

   Quando si è pronti per continuare, selezionare Avanti.

8. Al termine, nella pagina Rivedi e crea scegliere Crea.

   Il nuovo profilo viene visualizzato nell'elenco quando si seleziona il tipo di criterio per il profilo creato.

Stato dispositivo

È possibile esaminare lo stato dei criteri di sicurezza degli endpoint per i dispositivi collegati al tenant. È possibile accedere alla pagina Stato dispositivo per tutti i tipi di criteri di sicurezza degli endpoint per i client collegati al tenant. Per visualizzare la pagina Stato dispositivo:

1. Selezionare un criterio destinato ai dispositivi ConfigMgr per visualizzare la pagina Panoramica per il criterio.
2. Selezionare Stato dispositivo per visualizzare un elenco di dispositivi destinati al criterio.
3. Il nome del dispositivo, lo stato di conformità e l'ID SMS vengono visualizzati per ogni dispositivo nella pagina Stato dispositivo .

Passaggi successivi

• Creare e distribuire i criteri antivirus di sicurezza degli endpoint nei dispositivi collegati al tenant
• Creare e distribuire criteri firewall di sicurezza degli endpoint nei dispositivi collegati al tenant