Microsoft Defender for Businessのデバイス グループ

Defender for Business では、ポリシーはデバイス グループと呼ばれる特定のコレクションを通じてデバイスに適用されます。

この記事では、以下について説明します。

• デバイス グループとは
• Defender for Business でデバイス グループを作成する方法
• 既存のデバイス グループを表示する方法
• [すべてのデバイスの追加] オプションの動作

デバイス グループとは

デバイス グループは、オペレーティング システムのバージョンなど、特定の指定された条件のためにグループ化されたデバイスのコレクションです。 条件を満たすデバイスは、除外しない限り、そのデバイス グループに含まれます。 Defender for Business では、デバイス グループを使用してデバイスにポリシーが適用されます。

Defender for Business には、使用できる既定のデバイス グループが含まれています。 既定のデバイス グループには、Defender for Business にオンボードされているすべてのデバイスが含まれます。 たとえば、Windows デバイスの既定のデバイス グループがあります。 Windows デバイスをオンボードするたびに、既定のデバイス グループに自動的に追加されます。

新しいデバイス グループを作成して、特定の設定のポリシーを特定のデバイスに割り当てることもできます。 たとえば、1 つの Windows デバイス セットにファイアウォール ポリシーが割り当てられ、別のファイアウォール ポリシーが別の Windows デバイス のセットに割り当てられている場合があります。 ポリシーで使用する特定のデバイス グループを定義できます。

注:

Defender for Business でポリシーを作成すると、優先順位が割り当てられます。 特定のデバイス セットに複数のポリシーを適用した場合、それらのデバイスは最初に適用されたポリシーのみを受け取ります。 詳細については、「 Defender for Business のポリシー順序について」を参照してください。

既定のデバイス グループと定義したカスタム デバイス グループを含むすべてのデバイス グループは、Microsoft Entra ID (Microsoft Entra ID) に格納されます。

新しいデバイス グループをCreateする

現在、Defender for Business では、次の手順で説明するように、ポリシーの作成または編集中に新しいデバイス グループを作成できます。

1. Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。

2. ナビゲーション ウィンドウで、[ 構成管理 ] を選択し、[ デバイスの構成] を選択します。

3. 次のどちらかの手順を実行します。

   1. 既存のポリシーを選択し、[編集] を選択します。
   2. [+ 追加] を選択して新しいポリシーを作成します。

   ヒント

   ポリシーの作成または編集に関するヘルプについては、「 Defender for Business でポリシーを表示または編集する」を参照してください。

4. [一般情報] ステップで 、情報を確認し、必要に応じて編集し、[次へ] を選択します。

5. [+ 新しいグループの作成] を選択します。

6. デバイス グループの名前と説明を指定し、[次へ] を選択します。

7. グループに含めるデバイスを選択し、[グループの作成] を選択します。

8. [デバイス グループ] ステップで、ポリシーのデバイス グループのリストを確認します。 必要に応じて、リストからグループを削除します。 [次へ] を選択します。

9. [構成設定] ページで、必要に応じて設定を確認および編集し、[次へ] を選択します。 これらの設定の詳細については、「 構成設定」を参照してください。

10. [ポリシーの確認] ステップで、すべての設定を確認し、必要な編集を行ってから、[ポリシーの作成] または [ポリシーの更新] を選択します。

既存のデバイス グループを表示する

現在、Defender for Business では、次の手順で説明するように、ポリシーの作成または編集中に既存のデバイス グループを表示できます。

1. Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。

2. ナビゲーション ウィンドウで、[デバイスの構成] を選択します。

3. 次のどちらかの手順を実行します。

   1. 既存のポリシーを選択し、[編集] を選択します。
   2. [+ 追加] を選択して新しいポリシーを作成します。

   ヒント

   ポリシーの作成または編集に関するヘルプについては、「 Defender for Business でポリシーを表示または編集する」を参照してください。

4. [一般情報] ステップで 、情報を確認し、必要に応じて編集し、[次へ] を選択します。

5. [ 既存のグループを使用する] を選択します。 ポップアップが開き、デバイス グループが表示されます。 まだデバイス グループがない場合は、新しいデバイス グループを作成するように求められます。

[すべてのデバイスの追加] オプションは何を行いますか?

ポリシーを作成または編集するときに、[ すべてのデバイスの追加] オプションが表示される場合があります。

このオプションを選択すると、Microsoft Intuneに登録されているすべてのデバイスは、既定で作成または編集しているポリシーを受け取ります。

次の手順

次のタスクの 1 つ以上を選択します。

• ポリシーの表示または編集
• 新しいポリシーの作成
• Defender for Business でインシデントを表示および管理する
• Defender for Business での脅威への対応と軽減
• アクション センターで修復アクションを確認する