비즈니스용 Microsoft Defender 디바이스 그룹

  • 아티클

비즈니스용 Defender에서 정책은 디바이스 그룹이라고 하는 특정 컬렉션을 통해 디바이스에 적용됩니다.

이 문서에서는 다음에 대해 설명합니다.

디바이스 그룹이란?

장치 그룹은 운영 체제 버전과 같은 특정 기준을 이유로 함께 그룹화되는 장치 모음입니다. 기준을 충족하는 장치는 제외하지 않는 한 해당 장치 그룹에 포함됩니다. 비즈니스용 Defender에서 정책은 디바이스 그룹을 사용하여 디바이스에 적용됩니다.

비즈니스용 Defender에는 사용할 수 있는 기본 디바이스 그룹이 포함되어 있습니다. 기본 디바이스 그룹에는 비즈니스용 Defender에 온보딩된 모든 디바이스가 포함됩니다. 예를 들어 Windows 디바이스에 대한 기본 디바이스 그룹이 있습니다. Windows 디바이스를 온보딩할 때마다 자동으로 기본 디바이스 그룹에 추가됩니다.

특정 설정이 있는 정책을 특정 디바이스에 할당하는 새 디바이스 그룹을 만들 수도 있습니다. 예를 들어 한 Windows 디바이스 집합에 방화벽 정책이 할당되고 다른 방화벽 정책이 다른 Windows 디바이스 집합에 할당될 수 있습니다. 정책과 함께 사용할 특정 디바이스 그룹을 정의할 수 있습니다.

참고

비즈니스용 Defender에서 정책을 만들 때 우선 순위 순서가 할당됩니다. 지정된 디바이스 집합에 여러 정책을 적용하는 경우 해당 디바이스는 첫 번째 적용된 정책만 받습니다. 자세한 내용은 비즈니스용 Defender의 정책 순서 이해를 참조하세요.

기본 디바이스 그룹 및 정의한 사용자 지정 디바이스 그룹을 포함한 모든 디바이스 그룹은 Microsoft Entra ID(Microsoft Entra ID)에 저장됩니다.

새 디바이스 그룹 Create

현재 비즈니스용 Defender에서 다음 절차에 설명된 대로 정책을 만들거나 편집하는 동안 새 디바이스 그룹을 만들 수 있습니다.

  1. Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.

  2. 탐색 창에서 구성 관리를 선택하고 디바이스 구성을 선택합니다.

  3. 다음 작업 중 하나를 수행합니다.

    1. 기존 정책을 선택한 다음 편집을 선택합니다.
    2. + 추가를 선택하여 새 정책을 만듭니다.

    정책을 만들거나 편집하는 데 도움이 되도록 비즈니스용 Defender에서 정책 보기 또는 편집을 참조하세요.

  4. 일반 정보 단계에서 정보를 검토하고 필요한 경우 편집한 후 다음을 선택합니다.

  5. + 새 그룹 만들기를 선택합니다.

  6. 장치 그룹의 이름과 설명을 지정한 후 다음을 선택합니다.

  7. 그룹에 포함할 장치를 선택한 다음 그룹 만들기를 선택합니다.

  8. 장치 그룹 단계에서 정책에 대한 장치 그룹 목록을 검토합니다. 필요한 경우 목록에서 그룹을 제거합니다. 그런 후 다음을 선택합니다.

  9. 구성 설정 페이지에서 필요에 따라 설정을 검토하고 편집한 후 다음을 선택합니다. 이러한 설정에 대한 자세한 내용은 구성 설정을 참조하세요.

  10. 정책 검토 단계에서 모든 설정을 검토하고 필요한 사항을 편집한 다음 정책 만들기 또는 정책 업데이트를 선택합니다.

기존 디바이스 그룹 보기

현재 비즈니스용 Defender에서 다음 절차에 설명된 대로 정책을 만들거나 편집하는 동안 기존 디바이스 그룹을 볼 수 있습니다.

  1. Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.

  2. 탐색 창에서 장치 구성을 선택합니다.

  3. 다음 작업 중 하나를 수행합니다.

    1. 기존 정책을 선택한 다음 편집을 선택합니다.
    2. + 추가를 선택하여 새 정책을 만듭니다.

    정책을 만들거나 편집하는 데 도움이 되도록 비즈니스용 Defender에서 정책 보기 또는 편집을 참조하세요.

  4. 일반 정보 단계에서 정보를 검토하고 필요한 경우 편집한 후 다음을 선택합니다.

  5. 기존 그룹 사용을 선택합니다. 플라이아웃이 열리고 디바이스 그룹이 표시됩니다. 아직 디바이스 그룹이 없는 경우 새 디바이스 그룹을 만들라는 메시지가 표시됩니다.

모든 디바이스 추가 옵션은 무엇을 합니까?

정책을 만들거나 편집할 때 모든 디바이스 추가 옵션이 표시될 수 있습니다.

모든 디바이스 추가 옵션의 스크린샷.

이 옵션을 선택하면 Microsoft Intune 등록된 모든 디바이스는 기본적으로 만들거나 편집하는 정책을 받게 됩니다.

다음 단계

다음 작업 중 하나 이상을 선택합니다.