Intune を使用して Windows デバイスを Defender for Endpoint にオンボードする

適用対象:

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

モバイル デバイス管理 (MDM) ソリューションを使用して、Windows 10 デバイスを構成できます。 Defender for Endpoint では、デバイスを管理するポリシーを作成するための OMA-URIs を提供することで、MVM がサポートされます。

Defender for Endpoint CSP の使用方法の詳細については、「 WindowsAdvancedThreatProtection CSPWindowsAdvancedThreatProtection DDF ファイル」を参照してください。

開始する前に

デバイスは、モバイル デバイス管理 (MDM) ソリューションとして Intune に登録する必要があります。

Microsoft Intuneで MDM を有効にする方法の詳細については、「デバイス登録 (Microsoft Intune)」を参照してください。

Microsoft Intuneを使用してデバイスをオンボードする

Defender for Endpoint の展開のさまざまなパスを確認するには、「 Defender for Endpoint アーキテクチャとデプロイ方法を識別 する」を参照してください。

Intune の指示に従います。

Defender for Endpoint CSP の使用方法の詳細については、「 WindowsAdvancedThreatProtection CSPWindowsAdvancedThreatProtection DDF ファイル」を参照してください。

注:

  • オンボードデバイスの正常性状態ポリシーでは、読み取り専用プロパティが使用され、修復できません。
  • 診断データレポート頻度の構成は、Windows 10 バージョン 1703 のデバイスでのみ使用できます。
  • Defender for Endpoint へのオンボードは、デバイスを データ損失防止 (DLP) にオンボードします。これは、Microsoft 365 コンプライアンスの一部でもあります。

検出テストを実行してオンボードを検証する

デバイスのオンボード後、検出テストを実行して、デバイスがサービスに適切にオンボードされていることを確認できます。 詳細については、「新しくオンボードされた Microsoft Defender for Endpoint デバイスで検出テストを実行する」 を参照してください。

モバイル デバイス管理ツールを使用してデバイスをオフボードする

セキュリティ上の理由から、Offboard デバイスに使用されるパッケージは、ダウンロード日から 30 日後に期限切れになります。 デバイスに送信された期限切れのオフボード パッケージは拒否されます。 オフボード パッケージをダウンロードすると、パッケージの有効期限が通知され、パッケージ名にも含まれます。

注:

オンボード ポリシーとオフボード ポリシーを同時に同じデバイスに展開しないでください。そうしないと、予期しない競合が発生します。

  1. ポータルからオフボード パッケージMicrosoft Defender取得します。

    1. ナビゲーション ウィンドウで、[ 設定>] [エンドポイント>] [デバイス管理>] [オフボード] の順に選択します。

    2. オペレーティング システムとして [Windows 10] または [Windows 11] を選択します。

    3. [デプロイ方法] フィールドで、[モバイル デバイス管理/Microsoft Intune] を選択します。

    4. [ パッケージのダウンロード] をクリックし、.zip ファイルを保存します。

  2. .zip ファイルの内容を、パッケージを展開するネットワーク管理者がアクセスできる共有の読み取り専用の場所に抽出します。 WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding という名前のファイルが必要です。

  3. Microsoft Intuneカスタム構成ポリシーを使用して、サポートされている次の OMA-URI 設定を展開します。

    • OMA-URI: ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
    • 日付の種類: 文字列
    • 値: [WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding ファイルの内容から値をコピーして貼り付けます]

Microsoft Intuneポリシー設定の詳細については、「Microsoft Intuneのポリシー設定のWindows 10」を参照してください。

注:

オフボード デバイスの正常性状態ポリシーでは、読み取り専用プロパティが使用され、修復できません。

重要

オフボードすると、デバイスはポータルへのセンサー データの送信を停止しますが、デバイスからのデータ (以前のアラートへの参照を含む) は最大 6 か月間保持されます。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender for Endpoint Tech Community で Microsoft セキュリティ コミュニティとEngageします。