Microsoft Defender 商业版中的设备组

在 Defender for Business 中，策略通过称为设备组的某些集合应用于设备。

本文内容：

• 哪些设备组
• 如何在 Defender for Business 中创建设备组
• 如何查看现有设备组
• “添加所有设备”选项的作用

什么是设备组？

设备组是由于某些指定条件 (如操作系统版本) 而组合在一起的设备的集合。 符合条件的设备包括在该设备组中，除非排除它们。 在 Defender for Business 中，策略通过使用设备组应用于设备。

Defender for Business 包括可以使用的默认设备组。 默认设备组包括已载入 Defender 商业版的所有设备。 例如，Windows 设备的默认设备组。 每当载入 Windows 设备时，它们都会自动添加到默认设备组。

还可以创建新的设备组，以将具有特定设置的策略分配给某些设备。 例如，你可能已将防火墙策略分配给一组 Windows 设备，并将另一组防火墙策略分配给另一组 Windows 设备。 可以定义用于策略的特定设备组。

注意

在 Defender for Business 中创建策略时，会分配优先级顺序。 如果将多个策略应用于一组给定的设备，这些设备将仅接收第一个应用的策略。 有关详细信息，请参阅 了解 Defender for Business 中的策略顺序。

所有设备组（包括默认设备组和定义的任何自定义设备组）都存储在 Microsoft Entra ID (Microsoft Entra ID) 中。

Create新的设备组

目前，在 Defender for Business 中，可以在创建或编辑策略的过程中创建新的设备组，如以下过程所述：

1. 转到Microsoft Defender门户 (https://security.microsoft.com) 并登录。

2. 在导航窗格中，选择 “配置管理 ”，然后选择“ 设备配置”。

3. 执行下列操作之一：

   1. 选择现有策略，然后选择 编辑。
   2. 选择 + 添加 以创建新策略。

   提示

   若要获取创建或编辑策略的帮助，请参阅 在 Defender for Business 中查看或编辑策略。

4. 在 常规信息 步骤中，查看信息，根据需要进行编辑，然后选择 下一步。

5. 选择 + 创建新组。

6. 指定设备组的名称和说明，然后选择 下一步。

7. 选择要包含在组中的设备，然后选择 创建组。

8. 在 设备组 步骤中，查看策略的设备组列表。 如果需要，请从列表中删除组。 然后选择“下一步”。

9. 在 配置设置 页上，根据需要查看和编辑设置，然后选择 下一步。 有关这些设置的详细信息，请参阅 配置设置。

10. 在 查看策略 步骤，查看所有设置，进行任何所需的编辑，然后选择 创建策略 或 更新策略。

查看现有设备组

目前，在 Defender for Business 中，可以在创建或编辑策略的过程中查看现有设备组，如以下过程所述：

1. 转到Microsoft Defender门户 (https://security.microsoft.com) 并登录。

2. 在导航窗格中，选择“设备配置”。

3. 执行下列操作之一：

   1. 选择现有策略，然后选择 编辑。
   2. 选择 + 添加 以创建新策略。

   提示

   若要获取创建或编辑策略的帮助，请参阅 在 Defender for Business 中查看或编辑策略。

4. 在 常规信息 步骤中，查看信息，根据需要进行编辑，然后选择 下一步。

5. 选择 “使用现有组”。 浮出控件随即打开并显示设备组。 如果还没有任何设备组，系统会提示你创建新的设备组。

“添加所有设备”选项的作用是什么？

创建或编辑策略时，可能会看到 “添加所有设备 ”选项。

如果选择此选项，则默认情况下，在 Microsoft Intune 中注册的所有设备都将收到正在创建或编辑的策略。

后续步骤

选择以下一个或多个任务：

• 查看或编辑策略
• 创建新策略
• 在 Defender for Business 中查看和管理事件
• 在 Defender for Business 中响应和缓解威胁
• 在操作中心查看修正操作