Dołączanie dzierżawy: dołączanie klientów Configuration Manager do Ochrona punktu końcowego w usłudze Microsoft Defender z centrum administracyjnego

Dotyczy: programu Configuration Manager (bieżąca gałąź)

Rodzina Microsoft Intune produktów to zintegrowane rozwiązanie do zarządzania wszystkimi urządzeniami. Firma Microsoft łączy Configuration Manager i usługę Intune w jedną konsolę o nazwie Microsoft Intune admin center. Zasady dołączania ochrony punktu końcowego w usłudze Microsoft Defender można wdrożyć na klientach zarządzanych przez program Configuration Manager. Ci klienci nie wymagają rejestracji Microsoft Entra ID ani MDM, a zasady są przeznaczone dla kolekcji programu ConfigMgr, a nie grup Microsoft Entra.

Wymagania wstępne

• Dostęp do centrum administracyjnego Microsoft Intune.
• Środowisko dzierżawy dołączone do przekazanych urządzeń.
• Obsługiwana wersja Configuration Manager i odpowiednia wersja zainstalowanej konsoli.
  • Uaktualnij urządzenia docelowe do najnowszej wersji klienta programu Configuration Manager.
• Co najmniej jedna kolekcja programu Configuration Manager, która jest dostępna do przypisywania zasad zabezpieczeń punktu końcowego
• Urządzenia z systemem Windows, które obsługują ten profil dla urządzeń dołączonych do dzierżawy

• Włączoną integracja usługi Microsoft Intune i ochrony punktu końcowego w usłudze Microsoft Defender
• Klient, który spełnia minimalne wymagania i jest dołączany do Ochrona punktu końcowego w usłudze Microsoft Defender.

Utwórz zasady ochrony punktu końcowego w usłudze Microsoft Defender

1. Zaloguj się do centrum administracyjnego Microsoft Intune.

2. Wybierz pozycję Zabezpieczenia punktu końcowego>Wykrywanie i reagowanie dotyczące punktów końcowych>Tworzenie zasad.

3. Na potrzeby zasad wybierz następującą platformę i profil:

   • Platforma: Windows 10, Windows 11 i Windows Server (ConfigMgr)
   • Profil: Wykrywanie i reagowanie dotyczące punktów końcowych (ConfigMgr)

4. Wybierz pozycję Utwórz.

5. Na stronie Podstawowe wprowadź nazwę i opis dla profilu, a następnie wybierz pozycję Dalej.

6. Na stronie Ustawienia konfiguracji skonfiguruj ustawienia, którymi chcesz zarządzać za pomocą tego profilu. Pakiet dołączania jest automatycznie dołączany i nie można go skonfigurować.

   Po zakończeniu konfigurowania ustawień wybierz pozycję Dalej.

7. Na stronie Przypisania wybierz kolekcje, które otrzymają te zasady. Wybierz kolekcje z Configuration Manager zsynchronizowane z centrum administracyjnym Microsoft Intune i włączone dla zasad Ochrona punktu końcowego w usłudze Microsoft Defender.

   W tej chwili można zrezygnować z przypisywania kolekcji i później edytować zasady, aby dodać przypisanie.

   Gdy wszystko będzie gotowe, wybierz przycisk Dalej, aby kontynuować.

8. Na stronie Przeglądanie + tworzenie po zakończeniu wybierz pozycję Utwórz.

   Nowy profil zostanie wyświetlony na liście po wybraniu typu zasad dla utworzonego profilu.

Stan urządzenia

Możesz sprawdzić stan zasad zabezpieczeń punktów końcowych dla urządzeń dołączonych do dzierżawy. Dostęp do strony Stan urządzenia może być zapewniony dla wszystkich typów zasad zabezpieczeń punktów końcowych dla klientów dołączonych do dzierżawy. Aby wyświetlić stronę Stan urządzenia:

1. Wybierz zasady, które są docelowo kierowane do urządzeń ConfigMgr, aby wyświetlić stronę Przegląd dla tych zasad.
2. Wybierz pozycję Stan urządzenia, aby wyświetlić listę urządzeń, do których mają być docelowo kierowane zasady.
3. Nazwa urządzenia, stan zgodności i identyfikator SMS są wyświetlane dla każdego urządzenia na stronie Stan urządzenia.

Następne kroki

• Tworzenie i wdrażanie zasad ochrony antywirusowej programu Endpoint Protection na urządzeniach dołączonych do dzierżawy
• Tworzenie i wdrażanie zasad zapory zabezpieczeń punktu końcowego na urządzeniach dołączonych do dzierżawy