租用戶連結：將 Configuration Manager 用戶端從系統管理中心上線至 Microsoft Defender for Endpoint

適用於：Configuration Manager (目前的分支)

Microsoft Intune 系列產品是管理所有裝置的整合式解決方案。 Microsoft將 Configuration Manager 和 Intune 整合到名為 Microsoft Intune 系統管理中心的單一控制台。 您可以將適用於端點的 Microsoft Defender 上線原則部署到 Configuration Manager 受控用戶端。 這些用戶端不需要Microsoft Entra ID 或 MDM 註冊，而且原則是以 ConfigMgr 集合為目標，而不是Microsoft Entra 群組。

先決條件

• 存取 Microsoft Intune 系統管理中心。
• 與 已上傳裝置連結的租用戶環境。
• 支援的 Configuration Manager 版本和對應的控制台版本已安裝。
  • 將目標裝置升級至 Configuration Manager 用戶端的最新版本。
• 至少有一個 Configuration Manager 集合 可用於指派端點安全策略
• 支援租用戶連結裝置此配置檔的 Windows 裝置

• 已啟用 Microsoft Intune 和適用於端點的 Microsoft Defender 整合
• 用戶端，其符合的最低需求，且已上線至 適用於端點Microsoft Defender。

建立適用於端點的 Microsoft Defender 原則

1. 登入 Microsoft Intune 系統管理中心。

2. 選取 [端點安全性]>[端點偵測及回應]>[建立原則]。

3. 為您的原則選取下列平台和設定檔：

   • 平台：Windows 10、Windows 11 與 Windows Server (ConfigMgr)
   • 設定檔：端點偵測及回應 (ConfigMgr)

4. 選取 [建立]。

5. 在 [基本] 頁面上，輸入新設定檔的名稱與描述，然後選擇 [下一步]。

6. 在 [組態設定] 頁面上，設定您要透過此設定檔管理的設定。 上線套件會自動包含在其中，並且您無法對其進行設定。

   完成設定後，選取 [下一步]。

7. 在 [指派] 頁面上，選取將接收此原則的集合。 從 Configuration Manager 中選取您已同步至 Microsoft Intune 系統管理中心並針對適用於端點的 Microsoft Defender 原則啟用的集合。

   此時您可以選擇不指派集合，並在之後編輯原則，以新增指派。

   在您準備好繼續時，請選取 [下一步]。

8. 完成後，在 [檢閱及建立] 頁面上選擇 [建立]。

   新的設定檔會在您選取所建立設定檔的原則類型時顯示在清單中。

裝置狀態

您可以檢閱租用戶附加裝置的端點安全性原則狀態。 您可以針對租用戶附加用戶端的所有端點安全性原則類型，存取 [裝置狀態] 頁面。 若要顯示 [裝置狀態] 頁面：

1. 選取針對 [ConfigMgr] 裝置的原則以顯示該原則的 [概觀] 頁面。
2. 選取 [裝置狀態] 以顯示原則鎖定的裝置清單。
3. [裝置狀態] 頁面上會顯示每個裝置的 [裝置名稱]、[合規性狀態] 和 [SMS 標識符]。

後續步驟

• 建立端點安全性防毒原則，並將其部署至租用戶附加裝置
• 建立端點安全性防火牆原則，並將其部署至租用戶附加裝置