情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト
セミナー

Microsoft Defender for Business のスクリプトを利用した Windows のオンボードと報告確認

Microsoft 365
Microsoft Defender for Business
情報屋ヤマグチのタレコミ
この記事の内容
Microsoft Defender for Business のオンボードパッケージのダウンロード
Microsoft Defender for Business のオンボード(有効化)
Microsoft Defender for Business のオンボード確認

どうも、株式会社ソフトクリエイト 戦略ビジネス部 で情報屋やってます。山口です。

前回、Microsoft Defender for Business のライセンス割り当てと、機能の有効化から、構成ウィザードの実施迄をご案内しましたので、今回は、スクリプトを利用した Windows PC への機能の有効化(オンボード)をやってみたいと思います。

Windows PCへの機能の有効化

Microsoft Defender for Business は、ご利用環境に応じて、EDR機能の有効化を一括で行うことも、スクリプトを利用して、個別に実行ともに可能となっていますので、ご利用環境に応じた展開方法をご選択ください。

また、Microsoft Defender for Business の管理については、Microsoft 365 のセキュリティセンターで行うことが可能ですが、Microsoft Defender for Business と連動して動作する Microsoft Defender ウイルス対策については、ご利用環境に応じて、ポリシーを管理する必要性がありますので、ご利用環境に応じて、ポリシーの管理方法をご検討ください。

Microsoft Defender for Business のオンボードパッケージのダウンロード

  1. Microsoft 365 管理センターの管理画面( https://admin.microsoft.com )に、全体管理者権限を持つユーザーでアクセスします。
  2. 管理センターメニューの「セキュリティ」をクリックします。
    管理センターメニューの「セキュリティ」
  3. 「設定」「オンボード」→デバイス管理の「オンボーディング」をクリックします。
    オンボーディング
  4. 「オペレーションシステムを選択して、オンボードを開始します」の選択で、「Windows 10とWindows11」を選択します。※ 既定で選択されています。
  5. 「展開方法」にて、「ローカル スクリプト(最大10台用のデバイス用)」を選択します。※ 既定で選択されています。
  6. 「オンボードパッケージのダウンロード」をクリックし、スクリプトをダウンロードします。
    オンボードパッケージのダウンロード

Microsoft Defender for Business のオンボード(有効化)

  1. ダウンロードした、オンボードパッケージを右クリックして、表示されるメニューより、「管理者として実行」をクリックします。
    ※ スクリプト実行後、画面が一瞬で閉じる場合には、デスクトップ画面上にファイルをコピーして、実行する。メニューより「管理者として実行」する操作になっているかを再度、ご確認ください。
    管理者として実行
  2. ”Prees(Y) to Cnnfirm and continue or (N) to cancel and exit: Y”のメッセージが表示されたら、「Y」キー「Enter」キーを押し、有効化を開始します。
    cmd
  3. ”Successfully onborarded machine to Microsoft Defender for Endpoint ”のメッセージが表示されたら、「Enter」キーを押します。
    cmd

Microsoft Defender for Business のオンボード確認

  1. Microsoft 365 管理センターの管理画面( https://admin.microsoft.com )に、全体管理者権限を持つユーザーでアクセスします。
  2. 管理センターメニューの「セキュリティ」をクリックします。
    管理センターメニューの「セキュリティ」
  3. 「デバイスインベントリー」にアクセスし、オンボード作業を行った対象が表示されることを確認します。
    デバイスインベントリー
    ※ オンボードされたデバイスが状態を報告する迄、半日程度掛かる場合がありますので、デバイスのオンボードが確認できない場合には、少し、時間を空けてから、アクセス頂くようにお願いいたします。(コマンドを利用して、早期に状態を報告する様なことも可能です。
    デバイスインベントリー

次回は、Microsoft Defender for Business の管理画面について、解説予定です。

※ 本投稿は、弊社で運営していますソフクリ365倶楽部の Teams 投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。

関連キーワード
セミナー
山口 泰志

山口 泰志(やまぐち たいし)

  • 出身:福岡生まれ、佐賀育ち
  • Motto:しっかり考えて、やるべきことは、直ぐにやる!

Microsoft Top Partner Engineer Award 2023年受賞
弊社グループ全体における Microsoft 365 の技術主導者。
中堅・中小企業様向けには、日々、
Microsoft 365を中心とした技術情報を ソフクリ365倶楽部 で発信。

情報屋ヤマグチをもっと知る!
経歴
~2016年
中⼩SIer、フリーランスエンジニア、⼤規模SIer等での経験を経て、2016年にソフトクリエイトに⼊社しました。
ソフトクリエイト⼊社後
AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、⾃分の発案でMicrosoft 365サービスの企画、⽴上げを⾏った後に、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導⼊を主導しました。
現在
Microsoft 365の技術を中⼼に最新のテクノロジーや使い⽅を内外に発信したり、勉強会・トレーニング講師、新サービス⽴案、⽴上げとかの仕事をしています。
人気記事
趣味
散歩、登⼭、ロードバイク、旅⾏とかで、
外に出かけて、⾝体を動かすものが多いです
最近行って良かった所

この数年は、海外にも行くようになり、各国の文化や風土の違いを感じる経験ができるようになりました。

Seattle
Microsoft本社、ウォーターフロント、ワシントン大学、カロリー増々な食事
台湾
故宮博物院、台北101、九分のジブリ風な街並み、猫村として有名な猴硐(ホウトン)、気球や十分瀑布で有名な十分、各地域の夜市を中心としたグルメ
心掛けていること
現在の世の中では、エンジニアが何かを作れたり、運⽤できたりでは⾜りず、⾊々な視点で、考え、語り、発信できる様になる必要があると考えています。この様な活動のモデルとして、働き⽅と、テクノロジーの両⾯で、お客様、組織をリードできる様な⼈になれるように⽇々チャレンジすることを⼼掛けています。
最後に一言
テレワーク、社内のインフラ運⽤、セキュリティの維持対応、DX、AI等々、組織の情報システム部に求められる役割は、⽇々増⼤しています。この様な、時代の進歩の早い世の中で、皆様と⼀緒に⾼めあったり、課題を解決できるような関係を作っていきたいと考えていますので、どうぞよろしく!
情報屋山口ブログに関するおすすめ記事
Microsoft Defender for Endpoint と Microsoft Defender for Business が世界シェア1位に!
macOS に Microsoft Defender の定期スキャン(クイックスキャン)を設定する。
macOS の Root ユーザーを有効化する
macOS にスクリプトを使用して、Microsoft Defender for Business をオンボードする。
Microsoft Defender for Business をオンボードした後に、ローカルユーザーが消えた!