Microsoft Defender for Business からデバイスをオフボードする

デバイスの交換または廃止、またはビジネス ニーズの変化に応じて、Defender for Business からデバイスをオフボードできます。 デバイスをオフボードすると、デバイスは Defender for Business へのデータの送信を停止し、その状態は 7 日以内に Inactive に変わります。 既に Inactiveとして表示されているオフボード デバイスは必要ありません。

アラート、脆弱性、検出された脅威などのデバイスからのデータは、 構成された保持期間 が切れる (通常は 180 日) まで Microsoft Defender ポータルに表示されます。

過去 30 日以内にアクティブではなかったデバイスは、組織の 露出スコアに考慮されません。

重要

この記事の手順では、Defender for Business による監視からデバイスを削除する方法について説明します。 Microsoft Intune を使用してデバイスを管理していて、Intune からデバイスを削除する場合は、「 ワイプ、削除、またはデバイスの手動登録解除を使用してデバイスを削除する」を参照してください。

操作

1. 次のいずれかのタブを選択します。

   • Windows 10 または 11
   • Mac
   • サーバー (Windows Server または Linux Server)
   • モバイル (iOS/iPadOS または Android デバイスの場合)

2. 選択したタブのガイダンスに従います。

3. 次の手順に進みます。

Windows 10 または 11

Windows 10 または 11

1. Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。

2. ナビゲーション ウィンドウで、[設定] を選択し、[エンドポイント] を選択します。

3. [デバイス管理] で、[オフボード] を選択します。

4. Windows 10 や 11 などのオペレーティング システムを選択し、[デバイスのオフボード] の [展開方法] セクションで [ローカル スクリプト] を選択します。

5. 確認画面で情報を確認し、[ダウンロード] を選択して続行します。

6. [ダウンロード パッケージ] を選択します。 オフボード パッケージをリムーバブル ドライブに保存することをお勧めします。

7. オフボードする各デバイスでスクリプトを実行します。

Mac

Mac

1. Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。

2. ナビゲーション ウィンドウで、[設定] を選択し、[エンドポイント] を選択します。

3. [デバイス管理] で、[オフボード] を選択します。

4. [ オペレーティング システムを選択してオフボード プロセスを開始する ] ボックスの一覧で、[ macOS] を選択します。

5. [ 展開方法 ] セクションで、お好みの方法に応じて、[ ローカル スクリプト ] または [ モバイル デバイス管理/ Microsoft Intune] を選択します。

6. ダウンロード パッケージ を選択します。 オフボード パッケージをリムーバブル ドライブに保存することをお勧めします。

7. オフボードする各 Mac コンピューターでスクリプトを実行します。

サーバー

サーバー

サーバーのオペレーティング システムを選択します。

• Windows Server
• Linux Server

Windows Server

1. Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。

2. ナビゲーション ウィンドウで、[設定]> [Endpoints] を選択し、[デバイス管理] で [オフボード] を選択します。

3. Windows Server 1803、2019、2022 などのオペレーティング システムを選択し、[展開方法] セクションで [ローカル スクリプト] を選択します。

4. ダウンロード パッケージ を選択します。 オフボード パッケージはリムーバブル ドライブに保存することをお勧めします。 zip 形式のフォルダーは WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip と呼ばれます (ここで、 YYYY-MM-DD はパッケージの有効期限です)。

5. Windows Server デバイスで、zip フォルダーの内容を Desktop フォルダーなどの場所に抽出します。

6. 管理者としてコマンド プロンプトを開きます。

7. スクリプト ファイルの場所を入力します。 たとえば、ファイルをデスクトップ フォルダーにコピーした場合は、「 %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_2022-11-11.cmd 」と入力し ( YYYY-MM-DD はパッケージの有効期限です)、Enter キーを押して (または [OK] を選択します)。

Linux Server

1. Microsoft Defender ポータル (https://security.microsoft.com) に移動し、サインインします。

2. ナビゲーション ウィンドウで、[設定]> [Endpoints] を選択し、[デバイス管理] で [オフボード] を選択します。

3. オペレーティング システムの [Linux Server] を 選択し、[ 展開方法 ] セクションで [ ローカル スクリプト] を選択します。

4. ダウンロード パッケージ を選択します。 オフボード パッケージはリムーバブル ドライブに保存することをお勧めします。 zip 形式のフォルダーは WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip と呼ばれます (ここで、 YYYY-MM-DD はパッケージの有効期限です)。

5. Linux Server デバイスで、zip フォルダーの内容を Desktop フォルダーなどの場所に抽出します。

6. ターミナルを開き、 MicrosoftDefenderATPOffboardingLinuxServer_valid_until_YYYY-MM-DD ファイル ( YYYY-MM-DD はファイルの有効期限) があるディレクトリに移動します。

7. ターミナルに「 python MicrosoftDefenderATPOffboardingLinuxServer_valid_until_YYYY-MM-DD.py 」と入力します。

ヒント

詳細については、「Microsoft Defender for Endpoint on Linux ガイダンスの アンインストール 」を参照してください。

モバイル デバイス

モバイル デバイス

Microsoft Intune を使用して、iOS、iPadOS、Android デバイスなどのモバイル デバイスを管理できます。

「Microsoft Intune デバイス管理」を参照してください。

次の手順

• Microsoft Defender for Business で Microsoft Defender 脆弱性管理ダッシュボードを使用する
• Microsoft Defender for Business でポリシーを表示または編集する
• Microsoft Defender for Business でデバイスを管理する