テナントのアタッチ: 管理センターからファイアウォール ポリシーを作成して展開する

Configuration Manager (現在のブランチ) に適用

Microsoft Intune管理センターで Windows ファイアウォール ポリシーを作成し、Configuration Manager コレクションに展開します。

前提条件

• Microsoft Intune管理センターへのアクセス。
• アップロードされたデバイスにアタッチされたテナントである環境。
• サポート対象の Configuration Manager と、インストールされている対応バージョンのコンソール。
  • 対象のデバイスを、構成マネージャー クライアントの最新バージョンにアップグレードします。
• エンドポイント セキュリティ ポリシーの割り当てに使用できる構成マネージャー コレクションが少なくとも 1 つあること
• テナントに接続されたデバイスに対してこのプロファイルをサポートする Windows デバイス

コレクションへのファイアウォール ポリシーの割り当て

1. Microsoft Intune管理センターに移動します。

2. [エンドポイント セキュリティ]>[ファイアウォール]、[ポリシーの作成] の順に選択します。

3. 次の設定を使用してプロファイルを作成します。

   • [プラットフォーム]: Windows 10 以降
     • 現在、ファイアウォール ポリシーを対象とすることができるのは Windows 10 クライアントだけです。
   • プロファイル: Microsoft Defender ファイアウォール (ConfigMgr)

4. [作成] を選択し、プロファイルの名前と説明を指定します。

5. [構成設定] ページで、デバイスのファイアウォール設定を設定します。 使用可能な設定の詳細については、「テナントにアタッチされたデバイス用のファイアウォール ポリシーの設定」を参照してください。

6. [割り当て] ページで、ポリシーの割り当てに含めるコレクションを選択し、[次へ] を選択します。

7. [レビューと作成] ページで設定を確認し、完了したら [作成] を選択します。

デバイスの状態

テナントに接続されたデバイスのエンドポイント セキュリティ ポリシーの状態を確認できます。 [デバイスの状態] ページには、テナントに接続されているクライアントのすべてのエンドポイント セキュリティ ポリシーの種類がアクセスできます。 デバイスの状態ページを表示するには:

1. ConfigMgr デバイスを対象とするポリシーを選択して、ポリシーの [概要] ページを表示します。
2. [デバイスの状態] を選択して、ポリシーの対象となるデバイスの一覧を表示します。
3. [デバイスの状態] ページには、各デバイスの [デバイス名]、[コンプライアンス状態]、および [SMS ID] が表示されます。

次の手順

• テナントに接続されているデバイスのファイアウォール ポリシー設定
• エンドポイント セキュリティ ウイルス対策ポリシーをテナントにアタッチされたデバイスに展開する
• エンドポイント セキュリティ攻撃面の減少ポリシーを作成し、テナントに接続されたデバイスに展開する
• エンドポイント セキュリティのエンドポイントの検出と応答ポリシーを作成し、テナントにアタッチされたデバイスに展開する