Condividi tramite


Collegamento tenant: eseguire l'onboarding dei client di Configuration Manager in Microsoft Defender per endpoint dall'interfaccia di amministrazione

Si applica a: Configuration Manager (Current Branch)

La famiglia di prodotti Microsoft Intune è una soluzione integrata per la gestione di tutti i dispositivi. Microsoft riunisce Configuration Manager e Intune in un'unica console denominata interfaccia di amministrazione di Microsoft Intune. È possibile distribuire i criteri di onboarding di Microsoft Defender per Endpoint nei client gestiti di Configuration Manager. Questi client non richiedono l'ID Microsoft Entra o la registrazione MDM e i criteri sono destinati alle raccolte di ConfigMgr anziché ai gruppi di Microsoft Entra.

Prerequisiti

Creare criteri di Microsoft Defender per endpoint

  1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.

  2. Selezionare Sicurezza degli endpoint>Rilevamento e reazione dagli endpoint>Crea criterio.

  3. Selezionare la piattaforma e il profilo per il criterio:

    • Piattaforma: Windows 10, Windows 11 e Windows Server (ConfigMgr)
    • Profilo: Rilevamento e reazione dagli endpoint (ConfigMgr)
  4. Selezionare Crea.

  5. Nella pagina Informazioni di base immettere un nome e una descrizione per il profilo, quindi scegliere Avanti.

  6. Nella pagina Impostazioni di configurazione configurare le impostazioni da gestire con questo profilo. Il pacchetto di onboarding viene incluso automaticamente e non è un elemento che è possibile configurare.

    Al termine della configurazione delle impostazioni, selezionare Avanti.

  7. Nella pagina Assegnazioni selezionare le raccolte che riceveranno questo criterio. Selezionare le raccolte da Configuration Manager sincronizzate con l'interfaccia di amministrazione di Microsoft Intune e abilitate per i criteri di Microsoft Defender per endpoint.

    È possibile scegliere di non assegnare raccolte in questo momento e modificare il criterio per aggiungere un'assegnazione successivamente.

    Quando si è pronti per continuare, selezionare Avanti.

  8. Al termine, nella pagina Rivedi e crea scegliere Crea.

    Il nuovo profilo viene visualizzato nell'elenco quando si seleziona il tipo di criterio per il profilo creato.

Stato dispositivo

È possibile esaminare lo stato dei criteri di sicurezza degli endpoint per i dispositivi collegati al tenant. È possibile accedere alla pagina Stato dispositivo per tutti i tipi di criteri di sicurezza degli endpoint per i client collegati al tenant. Per visualizzare la pagina Stato dispositivo:

  1. Selezionare un criterio destinato ai dispositivi ConfigMgr per visualizzare la pagina Panoramica per il criterio.
  2. Selezionare Stato dispositivo per visualizzare un elenco di dispositivi destinati al criterio.
  3. Il nome del dispositivo, lo stato di conformità e l'ID SMS vengono visualizzati per ogni dispositivo nella pagina Stato dispositivo .

Passaggi successivi