Creazione e gestione di gruppi di dispositivi
Si applica a:
- Microsoft Entra ID
- Office 365
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.
Nota
La creazione di gruppi di dispositivi è supportata in Defender per endpoint Piano 1 e Piano 2.
In uno scenario aziendale ai team delle operazioni di sicurezza viene in genere assegnato un set di dispositivi. Questi dispositivi vengono raggruppati in base a un set di attributi, ad esempio domini, nomi di computer o tag designati.
In Microsoft Defender per endpoint è possibile creare gruppi di dispositivi e usarli per:
- Limitare l'accesso ad avvisi e dati correlati a gruppi di utenti Microsoft Entra specifici con ruoli di controllo degli accessi in base al ruolo assegnati
- Configurare impostazioni di correzione automatica diverse per diversi set di dispositivi
- Assegnare livelli di correzione specifici da applicare durante le indagini automatizzate
- In un'indagine filtrare l'elenco Dispositivi in base a gruppi di dispositivi specifici usando il filtro Gruppo .
È possibile creare gruppi di dispositivi nel contesto dell'accesso in base al ruolo (RBAC) per controllare chi può eseguire azioni specifiche o visualizzare informazioni assegnando i gruppi di dispositivi a un gruppo di utenti. Per altre informazioni, vedere Gestire l'accesso al portale usando il controllo degli accessi in base al ruolo.
Consiglio
Per un'analisi completa dell'applicazione controllo degli accessi in base al ruolo, vedere: Il soc è in esecuzione con controllo degli accessi in base al ruolo.
Come parte del processo di creazione di un gruppo di dispositivi, è possibile:
- Impostare il livello di correzione automatizzato per tale gruppo. Per altre informazioni sui livelli di correzione, vedere Usare l'analisi automatizzata per analizzare e correggere le minacce.
- Specificare la regola corrispondente che determina quale gruppo di dispositivi appartiene al gruppo in base al nome del dispositivo, al dominio, ai tag e alla piattaforma del sistema operativo. Se un dispositivo viene associato anche ad altri gruppi, viene aggiunto solo al gruppo di dispositivi con la classificazione più alta.
- Selezionare il Microsoft Entra gruppo di utenti che deve avere accesso al gruppo di dispositivi.
- Classificare il gruppo di dispositivi rispetto ad altri gruppi dopo che è stato creato.
Nota
Un gruppo di dispositivi è accessibile a tutti gli utenti se non si assegnano gruppi di Microsoft Entra.
Create un gruppo di dispositivi
Nel riquadro di spostamento selezionare Impostazioni Endpoint>>Autorizzazioni>Gruppi di dispositivi.
Fare clic su Aggiungi gruppo di dispositivi.
Immettere il nome del gruppo e le impostazioni di automazione e specificare la regola corrispondente che determina quali dispositivi appartengono al gruppo. Vedere Come viene avviata l'indagine automatizzata.
Consiglio
Se si vuole usare l'assegnazione di tag per il raggruppamento dei dispositivi, vedere Create e gestire i tag del dispositivo.
Visualizzare in anteprima diversi dispositivi corrispondenti a questa regola. Se si è soddisfatti della regola, fare clic sulla scheda Accesso utente .
Assegnare i gruppi di utenti che possono accedere al gruppo di dispositivi creato.
Nota
È possibile concedere l'accesso solo a Microsoft Entra gruppi di utenti assegnati ai ruoli del controllo degli accessi in base al ruolo.
Scegliere Chiudi. Vengono applicate le modifiche alla configurazione.
Nota
I gruppi di dispositivi in Defender for Business vengono gestiti in modo diverso. Per altre informazioni, vedere Gruppi di dispositivi in Microsoft Defender for Business.
Gestire i gruppi di dispositivi
È possibile alzare di livello o abbassare di livello la classificazione di un gruppo di dispositivi in modo che venga assegnata una priorità superiore o inferiore durante la corrispondenza. Un gruppo di dispositivi con una classificazione pari a 1 è il gruppo con la classificazione più alta. Quando un dispositivo viene confrontato con più di un gruppo, viene aggiunto solo al gruppo con la classificazione più alta. È anche possibile modificare ed eliminare gruppi.
Avviso
L'eliminazione di un gruppo di dispositivi può influire sulle regole di notifica tramite posta elettronica. Se un gruppo di dispositivi è configurato in base a una regola di notifica tramite posta elettronica, verrà rimosso da tale regola. Se il gruppo di dispositivi è l'unico gruppo configurato per una notifica tramite posta elettronica, la regola di notifica tramite posta elettronica verrà eliminata insieme al gruppo di dispositivi.
Per impostazione predefinita, i gruppi di dispositivi sono accessibili a tutti gli utenti con accesso al portale. È possibile modificare il comportamento predefinito assegnando Microsoft Entra gruppi di utenti al gruppo di dispositivi.
I dispositivi che non corrispondono ad alcun gruppo vengono aggiunti al gruppo Dispositivi non raggruppati (impostazione predefinita). Non è possibile modificare la classificazione di questo gruppo o eliminarla. È tuttavia possibile modificare il livello di correzione di questo gruppo e definire il Microsoft Entra gruppi di utenti che possono accedere a questo gruppo.
Nota
L'applicazione delle modifiche alla configurazione del gruppo di dispositivi può richiedere fino a alcuni minuti.
Aggiungere definizioni di gruppi di dispositivi
Le definizioni dei gruppi di dispositivi possono includere anche più valori per ogni condizione. È possibile impostare più tag, nomi di dispositivo e domini sulla definizione di un singolo gruppo di dispositivi.
- Create un nuovo gruppo di dispositivi, quindi selezionare la scheda Dispositivi.
- Aggiungere il primo valore per una delle condizioni.
- Selezionare questa opzione
+per aggiungere altre righe dello stesso tipo di proprietà.
Consiglio
Usare l'operatore 'OR' tra righe dello stesso tipo di condizione, che consente più valori per ogni proprietà. È possibile aggiungere fino a 10 righe (valori) per ogni tipo di proprietà: tag, nome del dispositivo, dominio.
Per altre informazioni sul collegamento alle definizioni dei gruppi di dispositivi, vedere Gruppi di dispositivi - Sicurezza di Microsoft 365.
Argomenti correlati
- Gestire l'accesso al portale usando il controllo degli accessi in base al ruolo
- Creare e gestire tag di dispositivi
- Ottenere l'elenco dei gruppi di dispositivi tenant usando API Graph
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per