Microsoft Defender for Endpointにオンボードされたデバイスを取得する

適用対象:

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

オンボードされた各デバイスは、追加のエンドポイント検出と応答 (EDR) センサーを追加し、ネットワーク内の侵害アクティビティに対する可視性を高めます。 また、オンボードにより、デバイスで脆弱なコンポーネントとセキュリティ構成の問題を確認でき、攻撃中に重大な修復アクションを受け取る可能性もあります。

デバイスのオンボードを追跡および管理する前に、

このビデオでは、Microsoft Defender for Endpointを使用してクライアントを簡単にオンボードする方法について説明します。

保護されていないデバイスを検出して追跡する

オンボード カードでは、Defender for Endpoint 実際にオンボードした Windows デバイスの数と、Intuneマネージド Windows デバイスの合計数を比較することで、オンボード率の概要を大まかに示します。

デバイス構成管理オンボード カード

オンボードされたデバイスを示すカード(Intuneマネージド Windows デバイスの合計数と比較)

注:

Configuration Manager、オンボード スクリプト、またはIntune プロファイルを使用しないその他のオンボード方法を使用した場合、データの不一致が発生する可能性があります。 これらの不一致を解決するには、Defender for Endpoint オンボードに対応するIntune構成プロファイルを作成し、そのプロファイルをデバイスに割り当てます。

Intune プロファイルを使用してより多くのデバイスをオンボードする

Defender for Endpoint には、 Windows デバイスをオンボードするための便利なオプションがいくつか用意されています。 ただし、Intuneマネージド デバイスの場合は、Intune プロファイルを利用して、Defender for Endpoint センサーを簡単に展開してデバイスを選択し、これらのデバイスをサービスに効果的にオンボードできます。

[オンボード] カードで、[その他のデバイスのオンボード] を選択して、Intuneにプロファイルを作成して割り当てます。 このリンクをクリックすると、Intuneのデバイス コンプライアンス ページに移動します。これにより、オンボード状態の同様の概要が表示されます。

Intuneデバイス管理のMicrosoft Defender for Endpointデバイス コンプライアンス ページ

Intuneデバイス管理のデバイス コンプライアンス ページをMicrosoft Defender for Endpointする

ヒント

または、Microsoft Azure portalの Defender for Endpoint オンボード コンプライアンス ページに移動しすべてのサービス>Intuneデバイス コンプライアンス>Microsoft Defender > ATP から移動することもできます。

注:

最新のデバイス データを表示する場合は、[ ATP センサーのないデバイスの一覧] をクリックします。

デバイス コンプライアンス ページで、Defender for Endpoint センサーの展開専用の構成プロファイルを作成し、そのプロファイルをオンボードするデバイスに割り当てます。 これを行うには、次のいずれかを行います。

  • 定義済みの デバイス構成プロファイルから開始するように ATP センサーを構成するには 、[デバイス構成プロファイルの作成] を選択します。
  • デバイス構成プロファイルを最初から作成します。

詳細については、Intuneデバイス構成プロファイルを使用してデバイスを Defender for Endpoint にオンボードする方法について説明します

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。