Intune 中針對適用于端點的 Microsoft Defender 使用條件式存取強制執行

您可以將適用於端點的 Microsoft Defender 與 Microsoft Intune 整合為行動威脅防禦解決方案。整合可協助防止安全性外洩，並限制組織內部外洩的影響。

適用於端點的 Microsoft Defender 適用於執行以下環境的裝置：

您必須搭配下列設定使用才能成功：

在 Intune 和適用於端點的 Microsoft Defender 之間建立服務對服務連線。此連線可讓適用於端點的 Microsoft Defender 從您以 Intune 管理的支援裝置收集機器風險的資料。
使用裝置組態設定檔，使用適用於端點的 Microsoft Defender 將裝置上線。您將裝置上線，以設定裝置以與適用於端點的 Microsoft Defender 通訊，並提供資料來協助評估其風險層級。
使用裝置合規性原則來設定您想要允許的風險層級。適用於端點的 Microsoft Defender 會報告風險層級。超過允許風險層級的裝置會識別為不符合規範。
使用條件式存取原則以禁止使用者從不符合規範的裝置存取公司資源。

在整合Intune與適用於端點的 Microsoft Defender時，您可以利用 TVM (端點威脅 & 弱點管理 () Microsoft Defender，並使用Intune來補救 TVM 所識別的端點弱點。

搭配使用適用於端點的 Microsoft Defender 與 Intune 的範例

下列範例可協助說明這些解決方案如何一起運作，以協助保護您的組織。針對此範例，適用於端點的 Microsoft Defender 和 Intune 已經整合。

考慮有人傳送包含內嵌惡意程式碼的 Word 附件給您的組織內部使用者的事件。

適用於端點的 Microsoft Defender 可協助解決類似此案例的安全性事件。

在我們的範例中，適用於端點的 Microsoft Defender偵測到裝置執行異常程式碼、發生進程許可權提升、插入惡意程式碼，以及發出可疑的遠端殼層。
根據裝置的這些動作，適用於端點的 Microsoft Defender將裝置分類為高風險，並在Microsoft Defender 資訊安全中心入口網站中包含可疑活動的詳細報告。

您可以將適用於端點的 Microsoft Defender 與 Microsoft Intune 整合為行動威脅防禦解決方案。整合可協助防止安全性外洩，並限制組織內部外洩的影響。

因為您有Intune裝置合規性政策，可將具有中度或高風險等級的裝置分類為不符合規範，所以遭入侵的裝置會分類為不符合規範。此分類會使得您的條件式存取原則開始，並封鎖從該裝置存取您的公司資源。

針對執行 Android 的裝置，您可以使用 Intune 原則來修改 Android 上適用於端點的 Microsoft Defender 設定。如需詳細資訊，請參閲適用於端點的 Microsoft Defender Web 保護。

訂用帳戶：
若要搭配Intune使用適用於端點的 Microsoft Defender，您必須擁有下列訂用帳戶：

適用於端點的 Microsoft Defender - 此訂用帳戶可讓您存取Microsoft Defender 資訊安全中心 (Microsoft 365 Defender) 。

如需適用于端點的 Defender 授權選項，請參閱適用於端點的 Microsoft Defender 的最低需求和如何設定Microsoft 365 E5試用訂閱中的授權需求。
Microsoft Intune – Microsoft Intune 方案 1訂用帳戶可讓您存取Intune和Microsoft Intune系統管理中心。

如需 Intune 授權選項，請參閱 Microsoft Intune 授權。

使用 Intune 管理的裝置：
使用適用於端點的 Microsoft Defender 的Intune支援下列平臺：

如需適用於端點的 Microsoft Defender的系統需求，請參閱適用於端點的 Microsoft Defender的最低需求。

若要將適用於端點的 Microsoft Defender連線到Intune、將裝置上線，以及設定條件式存取原則，請參閱在 Intune 中設定適用於端點的 Microsoft Defender。

從Intune檔深入瞭解：

從適用於端點的 Microsoft Defender檔深入瞭解：