在 Microsoft Intune 中使用终结点安全性管理设备

作为安全管理员，请使用 Microsoft Intune 管理中心中的 “所有设备 ”视图来查看和管理设备。 该视图显示Microsoft Entra ID 中所有设备的列表，包括由以下管理的设备：

• Intune
• Configuration Manager
• Intune 和 Configuration Manager) 共同管理 (
• 对于未向 Intune 注册的设备 ( Defender for Endpoint 安全设置管理)

与 Microsoft Entra ID 集成后，设备可以位于云中，也可以来自本地基础结构。

若要查找视图，请打开 Intune 管理中心Microsoft ，然后选择 “终结点安全性>所有设备”。

初始“ 所有设备 ”视图显示你的设备，并包括有关每个设备的关键信息：

• 如何管理设备
• 符合性状态
• 操作系统详细信息
• 设备上次签入时间
• 其他信息

查看设备详细信息时，你可以选择要钻取的设备以获取详细信息。

按管理类型提供的详细信息

在 Microsoft Intune 管理中心查看设备时，请考虑如何管理设备。 管理源会影响管理中心中显示的信息以及可用于管理设备的操作。

请考虑以下字段：

• 管理者 – 此列标识如何管理设备。 托管选项包括：

  • MDM - Intune 管理这些设备。 Intune 收集设备的符合性数据并将其报告给管理中心。

  • ConfigMgr – 使用 租户附加 添加使用 Configuration Manager 管理的设备时，这些设备将显示在 Microsoft Intune 管理中心。 若要进行管理，设备必须运行 Configuration Manager 客户端并满足以下条件：

    • 在工作组 (Microsoft Entra 已联接，否则)
    • 域加入
    • Microsoft Entra 混合联接 (加入 AD 和 Microsoft Entra ID)

    Configuration Manager 管理的设备的符合性状态在 Microsoft Intune 管理中心中不可见。

    有关详细信息，请参阅 Configuration Manager 文档中的 启用租户附加 。

  • MDM/ConfigMgr 代理 - 这些设备在 Intune 和 Configuration Manager 之间共同管理。

    使用共同管理， 可以选择不同的共同管理工作负载 ，以确定哪些方面由 Configuration Manager 或 Intune 管理。 这些选择会影响设备应用的策略，以及向管理中心报告合规性数据的方式。

    例如，可以使用 Intune 为防病毒、防火墙和加密配置策略。 这些策略都被视为 Endpoint Protection 的策略。 若要让共同管理的设备使用 Intune 策略而不是 Configuration Manager 策略，请将 Endpoint Protection 的共同管理滑块设置为 Intune 或 Pilot Intune。 如果滑块设置为 Configuration Manager，则设备将改用 Configuration Manager 中的策略和设置。

  • MDE - 这些设备未向 Intune 注册。 而是加入 Defender for Endpoint，并且可以处理许多 Intune 终结点安全策略。 注册了安全设置管理的设备会显示在 Intune 管理中心和 Defender 门户中。 在管理中心， “管理者 ”字段显示这些设备的 MDE。

• 符合性：根据分配给设备的符合性策略评估符合性。 这些策略的来源以及控制台中的信息取决于设备的管理方式;Intune、Configuration Manager 或共同管理。 若要让共同管理的设备报告符合性，请将“设备符合性”的共同管理滑块设置为 “Intune ”或“ 试点 Intune”。

  向设备的管理中心报告符合性后，可以钻取详细信息以查看更多详细信息。 当设备不符合要求时，请深入了解其详细信息，了解哪些策略不符合。 该信息可以帮助你调查并帮助你使设备符合性。

• 上次签入：此字段标识设备上次报告其状态的时间。

查看设备策略

若要查看有关适用于 MDM 和 Intune 管理的设备的设备配置策略的信息，请参阅 安全报告。 终结点安全性和安全基线策略都是设备配置策略。

若要查看报告，请选择设备，然后选择“ 设备配置”，位于 “监视器 ”类别下。

由 Configuration Manager 管理的设备不会在报表中显示策略详细信息。 若要查看这些设备的其他信息，请使用 Configuration Manager 控制台。

设备的远程操作

远程操作是可以从 Intune 管理中心启动或应用到设备Microsoft操作。 查看设备的详细信息时，可以访问适用于设备的远程操作。

远程操作显示在设备 “概述 ”页的顶部。 通过选择右侧的省略号，可以执行因屏幕上空间有限而无法显示的操作：

可用的远程操作取决于设备的管理方式：

• Intune：所有适用于设备平台的 Intune 远程操作 都可用。

• Configuration Manager：可以使用以下 Configuration Manager 操作：

  • 同步计算机策略
  • 同步用户策略
  • 应用评估周期

• 共同管理：可以访问 Intune 远程操作和 Configuration Manager 操作。

• Defender for Endpoint 安全设置管理 - 这些设备不受 Intune 管理，不支持远程操作。

某些 Intune 远程操作可帮助保护设备或保护设备上的数据。 使用远程操作，可以：

• 锁定设备
• 重置设备
• 删除公司数据
• 扫描计划运行之外的恶意软件
• 轮换 BitLocker 密钥

以下 Intune 远程操作是安全管理员感兴趣的，并且是 完整列表的子集。 并非所有操作都适用于所有设备平台。 这些链接指向提供每个操作的深入详细信息的内容。

• 同步设备 - 让设备立即使用 Intune 签入。 当设备签入时，它会收到分配给它的任何挂起操作或策略。

• 重启 – 在五分钟内强制重启 Windows 10/11 设备。 设备所有者不会自动收到重启通知，并且可能会丢失工作。

• 快速扫描 - 让 Defender 对设备运行恶意软件的快速扫描，然后将结果提交到 Intune。 快速扫描可查看可能注册恶意软件的常见位置，例如注册表项和已知的 Windows 启动文件夹。

• 完全扫描 - 让 Defender 对设备运行恶意软件扫描，然后将结果提交到 Intune。 完全扫描将查看可能注册恶意软件的常见位置，并扫描设备上的每个文件和文件夹。

• 更新 Windows Defender 安全智能 - 让设备更新其针对 Microsoft Defender 防病毒的恶意软件定义。 此操作不会启动扫描。

• BitLocker 密钥轮换 – 远程轮换运行 Windows 10 版本 1909 或更高版本或 Windows 11 的设备 BitLocker 恢复密钥。

还可以使用 批量设备操作 来管理某些操作 ，例如同时 停用和 擦除 多个设备。 批量操作 可从 “所有设备 ”视图获取。 选择平台、操作，然后指定最多 100 台设备。

为设备管理的选项在设备签入 Intune 之前不会生效。

后续步骤

在 Intune 中管理终结点安全性