租用戶連結:將 Configuration Manager 用戶端從系統管理中心上線至 Microsoft Defender for Endpoint
適用於:Configuration Manager (目前的分支)
Microsoft Intune 系列產品是管理所有裝置的整合式解決方案。 Microsoft將 Configuration Manager 和 Intune 整合到名為 Microsoft Intune 系統管理中心的單一控制台。 您可以將適用於端點的 Microsoft Defender 上線原則部署到 Configuration Manager 受控用戶端。 這些用戶端不需要Microsoft Entra ID 或 MDM 註冊,而且原則是以 ConfigMgr 集合為目標,而不是Microsoft Entra 群組。
先決條件
- 存取 Microsoft Intune 系統管理中心。
- 與 已上傳裝置連結的租用戶環境。
- 支援的 Configuration Manager 版本和對應的控制台版本已安裝。
- 將目標裝置升級至 Configuration Manager 用戶端的最新版本。
- 至少有一個 Configuration Manager 集合 可用於指派端點安全策略
- 支援租用戶連結裝置此配置檔的 Windows 裝置
- 已啟用 Microsoft Intune 和適用於端點的 Microsoft Defender 整合
- 用戶端,其符合的最低需求,且已上線至 適用於端點Microsoft Defender。
建立適用於端點的 Microsoft Defender 原則
選取 [端點安全性]>[端點偵測及回應]>[建立原則]。
為您的原則選取下列平台和設定檔:
- 平台:Windows 10、Windows 11 與 Windows Server (ConfigMgr)
- 設定檔:端點偵測及回應 (ConfigMgr)
選取 [建立]。
在 [基本] 頁面上,輸入新設定檔的名稱與描述,然後選擇 [下一步]。
在 [組態設定] 頁面上,設定您要透過此設定檔管理的設定。 上線套件會自動包含在其中,並且您無法對其進行設定。
完成設定後,選取 [下一步]。
在 [指派] 頁面上,選取將接收此原則的集合。 從 Configuration Manager 中選取您已同步至 Microsoft Intune 系統管理中心並針對適用於端點的 Microsoft Defender 原則啟用的集合。
此時您可以選擇不指派集合,並在之後編輯原則,以新增指派。
在您準備好繼續時,請選取 [下一步]。
完成後,在 [檢閱及建立] 頁面上選擇 [建立]。
新的設定檔會在您選取所建立設定檔的原則類型時顯示在清單中。
裝置狀態
您可以檢閱租用戶附加裝置的端點安全性原則狀態。 您可以針對租用戶附加用戶端的所有端點安全性原則類型,存取 [裝置狀態] 頁面。 若要顯示 [裝置狀態] 頁面:
- 選取針對 [ConfigMgr] 裝置的原則以顯示該原則的 [概觀] 頁面。
- 選取 [裝置狀態] 以顯示原則鎖定的裝置清單。
- [裝置狀態] 頁面上會顯示每個裝置的 [裝置名稱]、[合規性狀態] 和 [SMS 標識符]。