ローカル スクリプトを使用した Windows 10 および Windows 11 デバイスのオンボード

適用対象:

• エンドポイントのデータ損失防止
• インサイダー リスク管理

個々のデバイスを Microsoft 365 に手動でオンボードすることもできます。 ネットワーク内のすべてのデバイスのオンボードにコミットする前に、サービスをテストするときに最初にこれを行う必要がある場合があります。

重要

このスクリプトは、最大 10 台のデバイスで使用できるように最適化されています。

大規模にデプロイするには、 他のデプロイ オプションを使用します。 たとえば、オンボード スクリプトを運用環境の 10 台を超えるデバイスにデプロイできます。このスクリプトは、グループ ポリシーを使用したWindows 10 デバイスのオンボードで使用できます。

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

デバイスのオンボード

1. 構成パッケージ .zip ファイル (DeviceComplianceOnboardingPackage.zip) パッケージをMicrosoft Purview コンプライアンス ポータルから取得します

2. ナビゲーション ウィンドウで、[設定] [デバイスのオンボード]> の順に選択します。

3. [ デプロイ方法 ] フィールドで、[ ローカル スクリプト] を選択します。

4. [ パッケージのダウンロード ] をクリックし、.zip ファイルを保存します。

5. 構成パッケージの内容を、オンボードするデバイス上の場所 (デスクトップなど) に抽出します。 DeviceOnboardingScript.cmd という名前のファイルが必要です。

6. デバイスで管理者特権のコマンド ライン プロンプトを開き、スクリプトを実行します。

7. [スタート] をクリックし、「cmd」と入力します。

8. [コマンド プロンプト] を右クリックして [管理者として実行] を選択します。

   

9. スクリプト ファイルの場所を入力します。 ファイルをデスクトップにコピーした場合は、「%userprofile%\Desktop\DeviceOnboardingScript.cmd」と入力します。

10. Enter キーを押すか、[OK] をクリックします。

デバイスが準拠していることを手動で検証し、センサー データを正しくレポートする方法については、「Advanced Threat Protection のオンボードに関する問題Microsoft Defenderトラブルシューティングする」を参照してください。

ローカル スクリプトを使用してデバイスをオフボードする

セキュリティ上の理由から、Offboard デバイスに使用されるパッケージは、ダウンロード日から 30 日後に期限切れになります。 デバイスに送信された期限切れのオフボード パッケージは拒否されます。 オフボード パッケージをダウンロードすると、パッケージの有効期限が通知され、パッケージ名にも含まれます。

注:

オンボード ポリシーとオフボード ポリシーを同時に同じデバイスに展開しないでください。そうしないと、予期しない競合が発生します。

1. Microsoft Purview コンプライアンス ポータルからオフボード パッケージを取得します。

2. ナビゲーション ウィンドウで、[設定] [デバイスのオフボード]> を選択します。

3. [ デプロイ方法 ] フィールドで、[ ローカル スクリプト] を選択します。

4. [ パッケージのダウンロード ] をクリックし、.zip ファイルを保存します。

5. デバイスからアクセスできる共有の読み取り専用の場所に、.zip ファイルの内容を抽出します。 DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd という名前のファイルが必要です。

6. デバイスで管理者特権のコマンド ライン プロンプトを開き、スクリプトを実行します。

7. [スタート] をクリックし、「cmd」と入力します。

8. [コマンド プロンプト] を右クリックして [管理者として実行] を選択します。

   

9. スクリプト ファイルの場所を入力します。 ファイルをデスクトップにコピーした場合は、「%userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd」と入力します。

10. Enter キーを押すか、[OK] をクリックします。

重要

オフボードすると、デバイスがポータルへのセンサー データの送信を停止します。

デバイスの構成を監視する

[オンボードの問題のトラブルシューティング]((/windows/security/threat-protection/microsoft-defender-atp/troubleshoot-onboarding) のさまざまな検証手順に従って、スクリプトが正常に完了し、エージェントが実行されていることを確認できます。

監視は、ポータルで直接実行することも、さまざまなデプロイ ツールを使用して行うこともできます。

ポータルを使用してデバイスを監視する

1. [Microsoft Purview コンプライアンス ポータル] に移動します。

2. [設定] [デバイス オンボード デバイス]> の順に>選択します。

3. [Microsoft Purview コンプライアンス ポータル] に移動し、[設定] [デバイス オンボード デバイス]> の順に>選択します。

4. デバイスが表示されていることを確認します。

関連項目

• グループ ポリシーを使用してWindows 10およびWindows 11デバイスをオンボードする
• Microsoft Endpoint Configuration Managerを使用してWindows 10およびWindows 11デバイスをオンボードする
• モバイル デバイス管理ツールを使用した Windows 10 および Windows 11 デバイスのオンボード
• 非永続的な仮想デスクトップ インフラストラクチャ (VDI) デバイスのオンボード
• 新しくオンボードされたMicrosoft Defender for Endpoint デバイスで検出テストを実行する
• Advanced Threat Protection のオンボードに関する問題Microsoft Defenderトラブルシューティングする