はい、こんにちは。株式会社ソフトクリエイト 戦略ビジネス部 で情報屋の山口です。
今回の投稿では、Microsoft Defender for Business のデバイスインベントリの画面で、"オンボードできます。"と表示されている状況について、投稿します。
Microsoft Defender for Business のデバイスインベントリの画面で、"オンボードできます。"と表示されている。
"オンボードできます"と表示されるのはどのような機器か
MDBをオンボードして組織内で利用し、ある程度時間が経過すると、 デバイスインベントリにMDBをオンボードしてない機器が上がってきます。
これはMDBの製品仕様上の動作です。
MDBをオンボードしたWindowsデバイスがセンサーとして機能し、同一ネットワーク内の管理されていないデバイスを表示します。
収集される機器
❶ Microsoft Defender for Endpointにまだオンボードされていないエンタープライズ エンドポイント (ワークステーション、サーバー、モバイル デバイス)
❷ ルーターやスイッチなどのネットワーク デバイス
❸ プリンターやカメラなどの IoT デバイス
※ 対象機器は、タブ毎にリストで確認可能です。
============
Microsoft Defender for Endpointは、余分なアプライアンスや煩雑なプロセス変更を必要とせずに、企業ネットワークに接続されているアンマネージド デバイスを見つけるのに役立つデバイス検出機能を提供します。
デバイス検出では、オンボードされたエンドポイントをネットワーク内で使用して、ネットワークを収集、プローブ、またはスキャンして、管理されていないデバイスを検出します。
引用:
デバイス検出の概要 | Microsoft Learn
============
ADのスクリプトやMicrosoft Intune等での、オンボード処理を展開している場合で、"オンボードできます。"と表示されているデバイスについては、Windows 10のMDBオンボードが失敗している可能性が考えられますので、以下の様な対応を進めて、切り分けを行います。
①OSのバージョンアップ(サポートバージョン以上に上げる。) ※ 現行のサポートバージョンであれば不要。
・Version 21H2 期限 : 2023年6月13日 | |
・Version 21H1 期限 : 2022年12月13日 | |
※ Windows 10 デバイスについては、 KB5006738 がインストールされている必要があります。 |
②MDBのスクリプトを利用したオンボードを試す。
③クライアントアナライザーでオンボード状況やステータスを確認する。
※ 試しに、Windows 10 1803バージョンへのMDBオンボードについて、成功することを確認できたのですが・・・
製品の仕様要件として、Windows 10 デバイスについては、
KB5006738
のインストールが必要となるので、Windows10のサポートバージョンへのバージョンアップは実施してくださいね。