테넌트 연결: 관리 센터에서 엔드포인트용 Microsoft Defender에 구성 관리자 클라이언트 온보딩

적용 대상: Configuration Manager(현재 분기)

Microsoft Intune 제품군은 모든 디바이스를 관리하기 위한 통합 솔루션입니다. Microsoft는 Configuration Manager 및 Intune을 Microsoft Intune 관리 센터라는 단일 콘솔에 통합합니다. 엔드포인트용 Microsoft Defender 온보딩 정책을 Configuration Manager 관리 클라이언트에 배포할 수 있습니다. 이러한 클라이언트는 Microsoft Entra ID 또는 MDM 등록이 필요하지 않으며 정책은 Microsoft Entra 그룹이 아닌 ConfigMgr 컬렉션을 대상으로 합니다.

필수 구성 요소

• Microsoft Intune 관리 센터에 액세스합니다.
• 업로드된 디바이스와 연결된 테넌트 환경입니다.
• 지원되는 버전의 구성 관리자 및 설치된 콘솔의 해당 버전입니다.
  • 대상 디바이스를 Configuration Manager 클라이언트의 최신 버전으로 업그레이드합니다.
• 엔드포인트 보안 정책을 할당하는 데 사용할 수 있는 하나 이상의 구성 관리자 컬렉션
• 테넌트 연결 디바이스에 대해 이 프로필을 지원하는 Windows 디바이스입니다.

• Microsoft Intune 및 엔드포인트용 Microsoft Defender 통합 활성화
• 최소 요구 사항을 충족하고 엔드포인트용 Microsoft Defender 온보딩되는 클라이언트입니다.

엔드포인트용 Microsoft Defender 정책 만들기

1. Microsoft Intune 관리 센터에 로그인합니다.

2. 엔드포인트 보안>엔드포인트 검색 및 응답>정책 만들기를 선택합니다.

3. 정책에 대해 다음 플랫폼 및 프로필을 선택합니다.

   • 플랫폼: Windows 10, Windows 11 및 Windows Server(ConfigMgr)
   • 프로필: 엔드포인트 검색 및 응답(ConfigMgr)

4. 만들기를 선택합니다.

5. 기본 사항 페이지에서 프로필의 이름과 설명을 입력한 후 다음을 선택합니다.

6. 구성 설정 페이지에서 해당 프로필을 사용하여 관리할 설정을 구성합니다. 온보딩 패키지는 자동으로 포함되며 구성할 수 있는 항목이 아닙니다.

   설정 구성을 완료하면 다음을 선택합니다.

7. 할당 페이지에서 이 정책을 받을 컬렉션을 선택합니다. Microsoft Intune 관리 센터에 동기화하고 엔드포인트용 Microsoft Defender 정책을 사용하도록 설정한 Configuration Manager 컬렉션을 선택합니다.

   지금은 컬렉션을 할당하지 않도록 선택하고 나중에 할당을 추가하도록 정책을 편집할 수 있습니다.

   계속할 준비가 되면 다음을 선택합니다.

8. 검토 + 만들기 페이지에서 완료되면 만들기를 선택합니다.

   사용자가 만든 프로필에 대한 정책 유형을 선택하면 목록에 새 프로필이 표시됩니다.

디바이스 상태

테넌트 연결 디바이스의 엔드포인트 보안 정책의 상태를 검토할 수 있습니다. 테넌트 연결 클라이언트의 모든 엔드포인트 보안 정책 유형의 디바이스 상태 페이지에 액세스할 수 있습니다. 디바이스 상태 페이지를 표시하려면:

1. ConfigMgr 디바이스를 대상으로 하는 정책을 선택하여 정책에 대한 개요 페이지를 표시합니다.
2. 정책의 대상 디바이스 목록을 표시하려면 디바이스 상태를 선택합니다.
3. 디바이스 이름, 준수 상태 및 SMS ID는 디바이스 상태 페이지의 각 디바이스에 대해 표시됩니다.

다음 단계

• 테넌트 연결 디바이스에서 엔드포인트 보안 바이러스 백신 정책 만들기 및 배포
• 엔드포인트 보안 방화벽 정책을 만들고 테넌트 연결된 디바이스에 배포