次の方法で共有


デバイスを Microsoft Defender for Business にオンボードする

この記事では、デバイスを Defender for Business にオンボードする方法について説明します。

手順 5 - Defender for Business へのデバイスのオンボードを示すビジュアル。

ビジネス デバイスをすぐに保護するためにオンボードします。 会社のデバイスをオンボードするには、いくつかのオプションから選択できます。 この記事では、オプションについて説明し、オンボードのしくみについて説明します。

操作

  1. タブを選択します。
    • Windows 10 と 11
    • Mac
    • モバイル (iOS および Android デバイスで新しい機能を利用できます)。
    • サーバー (Windows Server または Linux Server)
  2. オンボード オプションを表示し、選択したタブのガイダンスに従います。
  3. オンボードされたデバイスの一覧を表示します
  4. デバイスでフィッシング テストを実行します
  5. 次の手順に進みます。

Windows 10 と 11

注:

Windows デバイスは、次のいずれかのオペレーティング システムを実行している必要があります。

  • Windows 10 または 11 Business
  • Windows 10 または 11 Professional
  • Windows 10 または 11 Enterprise

詳細については、「 Microsoft Defender for Business の要件」を参照してください。

Windows クライアント デバイスを Defender for Business にオンボードするには、次のいずれかのオプションを選択します。

Windows 10 および 11 のローカル スクリプト

ローカル スクリプトを使用して、Windows クライアント デバイスをオンボードできます。 デバイスでオンボード スクリプトを実行すると、Microsoft Entra ID を使用して信頼が作成され (その信頼がまだ存在しない場合)、デバイスが Microsoft Intune に登録され (まだ登録されていない場合)、デバイスが Defender for Business にオンボードされます。 現在 Intune を使用していない場合は、ローカル スクリプト メソッドが Defender for Business のお客様に推奨されるオンボード方法です。

ヒント

ローカル スクリプト メソッドを使用する場合は、一度に最大 10 台のデバイスをオンボードすることをお勧めします。

  1. Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。

  2. ナビゲーション ウィンドウで [設定] > [エンドポイント] を選択し、[デバイス管理] で [オンボード] を選択します。

  3. [ Windows 10 および 11] を選択します。

  4. [ 接続の種類] で、[ 合理化] を選択します。

  5. [ デプロイ方法 ] セクションで、[ ローカル スクリプト] を選択し、[ オンボード パッケージのダウンロード] を選択します。 オンボード パッケージはリムーバブル ドライブに保存することをお勧めします。

  6. Windows デバイスで、構成パッケージの内容をデスクトップ フォルダーなどの場所に抽出します。 という名前 WindowsDefenderATPLocalOnboardingScript.cmdのファイルが必要です。

  7. 管理者としてコマンド プロンプトを開きます。

  8. スクリプト ファイルの場所を入力します。 たとえば、ファイルをデスクトップ フォルダーにコピーした場合は、 と入力 %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmdし、Enter キーを押します (または [OK] を選択します)。

  9. スクリプトの実行後、 検出テストを実行します。

Windows 10 および 11 のグループ ポリシー

グループ ポリシーを使用して Windows クライアントをオンボードする場合は、「 グループ ポリシーを使用した Windows デバイスのオンボード」のガイダンスに従ってください。 この記事では、Microsoft Defender for Endpoint にオンボードする手順について説明します。 Defender for Business にオンボードする手順も同様です。

Windows 10 および 11 用 Intune

Intune 管理センター (https://intune.microsoft.com) を使用して、Intune で Windows クライアントやその他のデバイスをオンボードできます。 Intune にデバイスを登録するために使用できる方法はいくつかあります。 次のいずれかの方法を使用することをお勧めします。

Windows 10 および 11 の自動登録を有効にする

自動登録を設定すると、ユーザーは自分の職場アカウントをデバイスに追加します。 バックグラウンドでは、デバイスは Microsoft Entra ID を登録して参加させ、Intune に登録します。

  1. Azure portal (https://portal.azure.com/) に移動し、サインインします。

  2. Microsoft Entra ID>Mobility (MDM と MAM)>Microsoft Intune を選択します。

  3. MDM ユーザー スコープMAM ユーザー スコープを構成します。

    Intune で MDM ユーザー スコープと MAM ユーザー スコープを設定するスクリーンショット。

    • MDM ユーザー スコープでは、すべてのユーザーが自動的に Windows デバイスを登録できるように、[ すべて ] を選択することをお勧めします。

    • [MAM ユーザー スコープ] セクションでは、URL に次の既定値を使用することをお勧めします。

      • MDM 使用条件 URL
      • MDM 探索 URL
      • MDM 準拠 URL
  4. [保存] を選択します。

  5. Intune に登録したデバイスは、Defender for Business のデバイス グループに追加できます。 Defender for Business のデバイス グループについて詳しくは、こちらをご覧ください

ヒント

詳細については、「 Windows の自動登録を有効にする」を参照してください。

ユーザーに Windows 10 および 11 デバイスの登録を依頼する

  1. 登録のしくみについては、次のビデオをご覧ください。

  2. この記事を組織内のユーザーと共有する: Intune で Windows 10/11 デバイスを登録する

  3. Intune に登録したデバイスは、Defender for Business のデバイス グループに追加できます。 Defender for Business のデバイス グループについて詳しくは、こちらをご覧ください

Windows 10 または 11 デバイスで検出テストを実行する

Defender for Business に Windows デバイスをオンボードしたら、デバイスで検出テストを実行して、すべてが正常に動作していることを確認できます。

  1. Windows デバイスで、フォルダーを作成します: C:\test-MDATP-test

  2. 管理者としてコマンド プロンプトを開き、次のコマンドを実行します。

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
    

コマンドを実行すると、コマンド プロンプト ウィンドウが自動的に閉じます。 成功した場合、検出テストは完了としてマークされ、約 10 分以内に新しくオンボードされたデバイスの Microsoft Defender ポータル (https://security.microsoft.com) に新しいアラートが表示されます。

オンボードされたデバイスの一覧を表示する

  1. Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。

  2. ナビゲーション ウィンドウで、[アセット> デバイス] に移動します。 [ デバイス インベントリ ] ビューが開きます。

デバイスでフィッシング テストを実行する

デバイスをオンボードしたら、クイック フィッシング テストを実行して、デバイスが接続されていること、およびアラートが期待どおりに生成されていることを確認できます。

  1. デバイスで、 に移動します https://smartscreentestratings2.net。 Defender for Business は、ユーザーのデバイスでその URL をブロックする必要があります。

  2. 組織のセキュリティ チームのメンバーとして、Microsoft Defender ポータル (https://security.microsoft.com) に移動してサインインします。

  3. ナビゲーション ウィンドウで、[インシデント] に移動 します。 デバイスがフィッシング サイトにアクセスしようとしたことを示す情報アラートが表示されます。

次の手順