在適用於企業的 Microsoft Defender 中的裝置群組

在商務用Defender中，原則會透過稱為裝置群組的特定集合套用至裝置。

本文說明：

• 什麼是裝置群組
• 如何在適用於企業的 Defender 中建立裝置群組
• 如何檢視現有的裝置群組
• [新增所有裝置] 選項的作用

什麼是裝置群組

裝置群組是因某些特定準則 (例如作業系統版本) 而群組在一起的裝置集合。 符合準則的裝置會包含在該裝置群組中，除非您將它們排除在外。 在商務用Defender中，原則會使用裝置群組套用至裝置。

適用於企業的 Defender 包含您可以使用的預設裝置群組。 預設裝置群組包含已上線至適用於企業的 Defender 的所有裝置。 例如，Windows 裝置有預設裝置群組。 每當您將 Windows 裝置上線時，它們就會自動新增至預設裝置群組。

您也可以建立新的裝置群組，將具有特定設定的原則指派給特定裝置。 例如，您可能會將防火牆原則指派給一組 Windows 裝置，並將不同的防火牆原則指派給另一組 Windows 裝置。 您可以定義要與原則搭配使用的特定裝置群組。

注意事項

當您在商務用Defender中建立原則時，會指派優先順序順序。 如果您將多個原則套用至一組指定的裝置，則這些裝置只會收到第一個套用的原則。 如需詳細資訊，請 參閱瞭解商務用Defender中的原則順序。

所有裝置群組，包括您的預設裝置群組和您定義的任何自定義裝置群組，都會儲存在 Microsoft Entra ID (Microsoft Entra ID) 中。

建立新的裝置群組

目前，在適用於企業的 Defender 中，您可以在建立或編輯原則的過程中同時建立新裝置群組，如下列程序所述：

1. 移至 Microsoft Defender 入口網站 (https://security.microsoft.com) 並登入。

2. 在瀏覽窗格中，選擇 [ 組態管理] ，然後選取 [ 裝置設定]。

3. 採取下列其中一個動作：

   1. 選取現有的原則，然後選擇 編輯。
   2. 選擇 + 新增 以建立新原則。

   提示

   若要取得建立或編輯原則的說明，請參 閱在商務用Defender中檢視或編輯原則。

4. 在 [一般資訊] 步驟上，檢視資訊並視需要進行編輯，然後選擇 [下一步]。

5. 選擇 + 建立新群組。

6. 指定此裝置群組的名稱和描述，然後選擇 [下一步]。

7. 選取要納入群組的裝置，然後選擇 [建立群組]。

8. 在 裝置群組 步驟上，檢視此原則的裝置群組清單。 如有需要，請從清單中移除群組。 接著選擇 [下一步]。

9. 在 組態設定 頁面上，檢查並視需要編輯設定，然後選擇 [下一步]。 如需這些設定的詳細資訊，請參閱 組態設定。

10. 在 檢視您的原則 步驟上，檢視所有設定、進行任何所需的編輯，然後選擇 建立原則 或 更新原則。

檢視現有的裝置群組

目前，在商務用Defender中，您可以在建立或編輯原則的過程中檢視現有的裝置群組，如下列程式所述：

1. 移至 Microsoft Defender 入口網站 (https://security.microsoft.com) 並登入。

2. 在瀏覽窗格中，選擇 [裝置設定]。

3. 採取下列其中一個動作：

   1. 選取現有的原則，然後選擇 編輯。
   2. 選擇 + 新增 以建立新原則。

   提示

   若要取得建立或編輯原則的說明，請參 閱在商務用Defender中檢視或編輯原則。

4. 在 [一般資訊] 步驟上，檢視資訊並視需要進行編輯，然後選擇 [下一步]。

5. 選擇 [使用現有的群組]。 飛出視窗隨即開啟並顯示裝置群組。 如果您還沒有任何裝置群組，系統會提示您建立新的裝置群組。

[新增所有裝置] 選項有何作用？

當您建立或編輯原則時，可能會看到 [ 新增所有裝置] 選項。

如果您選取此選項，所有已在 Microsoft Intune 註冊的裝置預設都會收到您要建立或編輯的原則。

後續步驟

選擇下列其中一或多個工作：

• 檢視或編輯原則
• 建立新原則
• 在商務用Defender中檢視和管理事件
• 在商務用Defender中回應和降低威脅
• 在重要訊息中心中檢視補救動作