Tenantkoppeling: Configuration Manager-clients onboarden naar Microsoft Defender voor Eindpunt vanuit het beheercentrum

Van toepassing op: Configuration Manager (current branch)

De Microsoft Intune-productenfamilie is een geïntegreerde oplossing voor het beheren van al uw apparaten. Microsoft brengt Configuration Manager en Intune samen in één console met de naam Microsoft Intune-beheercentrum. U kunt onboardingbeleidsregels van Microsoft Defender voor Eindpunt implementeren op door Configuration Manager beheerde clients. Voor deze clients is geen Microsoft Entra ID- of MDM-inschrijving vereist en het beleid is gericht op ConfigMgr-verzamelingen in plaats van Microsoft Entra-groepen.

Vereisten

• Toegang tot het Microsoft Intune-beheercentrum.
• Een omgeving die is gekoppeld aan een tenant die is gekoppeld aan geüploade apparaten.
• Een ondersteunde versie van Configuration Manager en de bijbehorende versie van de console geïnstalleerd.
  • Werk de doelapparaten bij naar de nieuwste versie van de Configuration Manager-client.
• Ten minste één Configuration Manager-verzameling die beschikbaar is voor het toewijzen van eindpuntbeveiligingsbeleid
• Windows-apparaten die ondersteuning bieden voor dit profiel voor apparaten die zijn gekoppeld aan tenants

• Microsoft Intune- en Microsoft Defender voor Eindpunt-integratie zijn ingeschakeld
• Client die voldoet aan de minimale vereisten voor en is onboarding voor Microsoft Defender voor Eindpunt.

Beleidsregels maken voor Microsoft Defender voor Endpoint

1. Meld je aan bij het Microsoft Intune-beheercentrum.

2. Selecteer Eindpuntbeveiliging>Eindpuntdetectie en -respons>Beleid maken.

3. Selecteer het volgende platform en het profiel voor uw beleid:

   • Platform: Windows 10, Windows 11 en Windows Server (ConfigMgr)
   • Profiel: Eindpuntdetectie en -respons (ConfigMgr)

4. Selecteer Maken.

5. Voer op de pagina Basisinformatie een naam en een beschrijving in voor het profiel en selecteer dan Volgende.

6. Configureer op de pagina Configuratie-instellingen de instellingen die u met dit profiel wilt beheren. Het onboardingpakket wordt automatisch opgenomen en kan niet worden geconfigureerd.

   Wanneer u klaar bent met het configureren van instellingen, selecteert u Volgende.

7. Selecteer op de pagina Toewijzingen de verzamelingen die dit beleid zullen ontvangen. Selecteer verzamelingen uit Configuration Manager die u hebt gesynchroniseerd met het Microsoft Intune-beheercentrum en die u hebt ingeschakeld voor Microsoft Defender voor Eindpunt-beleid.

   U kunt ervoor kiezen om op dit moment geen verzamelingen toe te wijzen en het beleid later te bewerken voor het toevoegen van een toewijzing.

   Wanneer u klaar bent om verder te gaan, selecteert u Volgende.

8. Kies op de pagina Controleren en maken de optie Maken zodra u klaar bent.

   Het nieuwe profiel wordt weergegeven in de lijst wanneer u het beleidstype selecteert voor het profiel dat u hebt gemaakt.

Apparaatstatus

U kunt de status van eindpuntbeveiligingsbeleid voor aan tenant gekoppelde apparaten controleren. De pagina Apparaatstatus kan worden geopend voor alle typen eindpuntbeveiligingsbeleid voor clients die aan de tenant zijn gekoppeld. De pagina Apparaatstatus weergeven:

1. Selecteer een beleid dat is gericht op ConfigMgr-apparaten om de pagina Overzicht voor het beleid weer te geven.
2. Selecteer Apparaatstatus om een lijst weer te geven met apparaten waarop het beleid is gericht.
3. De apparaatnaam, nalevingsstatus en sms-id worden weergegeven voor elk van de apparaten op de pagina Apparaatstatus .

Volgende stappen

• Antivirusbeleid voor eindpuntbeveiliging maken en implementeren op apparaten die aan de tenant zijn gekoppeld
• Firewallbeleid voor eindpuntbeveiliging maken en implementeren op apparaten die aan de tenant zijn gekoppeld