可以使用本地脚本加入 Windows 客户端设备。 在设备上运行载入脚本时,它会创建Microsoft Entra ID (信任(如果该信任尚不存在) ),如果设备尚未注册) ,则会在 Microsoft Intune (中注册设备,然后将设备载入 Defender for Business。 如果当前未使用 Intune,则建议使用本地脚本方法作为 Defender for Business 客户的载入方法。
在 Mac 上运行本地脚本时,如果) 尚不存在该信任,它将创建具有Microsoft Entra ID (的信任;如果 Mac 尚未注册) ,则会在 Microsoft Intune (中注册 Mac,然后将 Mac 载入 Defender for Business。 建议使用此方法一次最多加入 10 台设备。
移动威胁防御功能 现已正式提供给 Defender for Business 客户。 借助这些功能,你现在可以使用 Microsoft Defender 应用载入移动设备 (,例如 Android 和 iOS) 。 使用此方法,用户可以从 Google Play 或 Apple App Store下载应用、登录并完成载入步骤。
重要
在载入移动设备之前,请确保满足以下所有要求:
Defender for Business 已完成预配。 在Microsoft Defender门户中,转到“资产>设备”。 - 如果看到一条消息,显示“请继续! 我们正在为数据准备新空间并将其连接起来,“Defender for Business 尚未完成预配。 此过程正在发生,最长可能需要 24 小时才能完成。 - 如果看到设备列表,或者系统提示载入设备,则表示 Defender for Business 预配已完成。
用户在其设备上下载了 Microsoft Authenticator 应用,并使用其工作或学校帐户注册了其设备,适用于 Microsoft 365。
设备
Procedure
Android
1. 在设备上,转到 Google Play 商店。
2.如果尚未执行此操作,请下载并安装 Microsoft Authenticator 应用。 登录,并在 Microsoft Authenticator 应用中注册设备。
3. 在 Google Play 商店中,搜索Microsoft Defender应用并安装它。
4.打开Microsoft Defender应用,登录并完成载入过程。
iOS
1. 在设备上,转到 Apple App Store。
2.如果尚未执行此操作,请下载并安装 Microsoft Authenticator 应用。 登录,并在 Microsoft Authenticator 应用中注册设备。
选择一个操作系统(如 Windows Server 1803、2019 和 2022),然后在 “部署方法 ”部分选择“ 本地脚本”。
如果选择Windows Server 2012 R2 和 2016,则可以下载和运行两个包:安装包和载入包。 安装包包含安装 Defender for Business 代理的 MSI 文件。 载入包包含将 Windows Server 终结点载入 Defender for Business 的脚本。
选择“下载载入包”。 建议将载入包保存到可移动驱动器。
如果选择了Windows Server 2012 R2 和 2016,请选择“下载安装包”,并将包保存到可移动驱动器
在 Windows Server 终结点上,将安装/载入包的内容提取到桌面文件夹等位置。 应有一个名为 的文件 WindowsDefenderATPLocalOnboardingScript.cmd。
如果要加入 Windows Server 2012 R2 或 Windows Server 2016,请先提取安装包。
以管理员身份打开命令提示符。
如果要载入 Windows Server 2012R2 或 Windows Server 2016,请运行以下命令:
Msiexec /i md4ws.msi /quiet
如果要载入 Windows Server 1803、2019 或 2022,请跳过此步骤,然后转到步骤 8。
键入脚本文件的位置。 例如,如果将文件复制到 Desktop 文件夹,请键入 %userprofile%\Desktop\WindowsDefenderATPLocalOnboardingScript.cmd,然后按 Enter (或选择 “确定 ”) 。