情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

Microsoft Intune での MDB のオンボード設定を実施する。

Microsoft 365
Microsoft Defender for Business
情報屋ヤマグチのタレコミ
この記事の内容
Microsoft Intune での MDB(Microsoft Defender for Business)のオンボード設定を実施する。

どうも、株式会社ソフトクリエイト 戦略ビジネス部 情報屋の山口です。

Microsoft Defender for Business を Windows に展開する方法は、主に次の3パターン準備されています。

❶ スタンドアローン環境(ワークグループ)
❷ Active Directory 環境
❸ Azure AD / Intune 環境

今回の投稿では、❸の Microsoft Intune を利用した展開方法をご案内したいと思います。

Microsoft Intune での MDB(Microsoft Defender for Business)のオンボード設定を実施する。

スタンドアローン環境
(ワークグループ)
Active Directory 環境 Azure AD / Intune 環境
スタンドアローン
Active Directory
Intune
スクリプトで有効化 GPO(Group Policy Object)で有効化 Microsoft Intune で有効化
(任意)Azure AD 参加 GPO(Group Policy Object)で設定を管理 Microsoft Intune で設定を管理
構成管理機能 で管理 -

1.エンドポイントマネージャー( https://endpoint.microsoft.com )に全体管理者権限を持つユーザーでアクセスします。

2.エンドポイントマネージャーの「エンドポイントセキュリティ」-「エンドポイントの検出と応答」にアクセスします。

3.「+ポリシーの作成」をクリックします。

新しいポリシー

4.プラットフォームの項目にて、「Windows 10 以降」を選択します。

5.プロファイルの種類の項目にて、「エンドポイントの検出と応答」を選択し、「作成」をクリックします。

エンドポイントの検出と応答

6.名前欄に任意のプロファイル名を入力し、「次へ」をクリックします。

次へ

7.次のテレメトリの報告頻度を早める設定を変更し、「次へ」をクリックします。

次へ

8.「次へ」をクリックします。

次へ

9.「+グループの追加」をクリックし、設定を適用するグループを検索および選択し、「選択」をクリックします。

グループの追加

10.選択されたグループを確認し、「次へ」をクリックします。

次へ

11.設定内容を確認し、「作成」をクリックします。

作成

本設定を適用した Windows に対して、ポリシーが適用するとそのうち、セキュリティセンターのデバイス インベントリの一覧に表示されるようになります。

※ 本投稿は、弊社で運営していますソフクリ365倶楽部のTeams投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード

山口 泰志(やまぐち たいし)氏

※ 本投稿は、ソフクリ365倶楽部のTeams投稿した内容を再編したものです。 ソフクリ365倶楽部は こちら

■著者紹介■

山口 泰志(やまぐち たいし) 氏
埼玉県在住 出身: 福岡県だが、育ちは佐賀県

中小Sier、フリーランスエンジニア、大規模Sier等での経験を経て、2016年にソフトクリエイトに入社、AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、自らMicrosoft 365 サービスの企画、立上げ後、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導入を主導。

現在、Microsoft 365を中心としたテクノロジーをソフクリ365倶楽部で発信しながら、グループ全体のMicrosoft テクノロジーにて主導的な役割を担う。

趣味は、登山、ロードバイクを中心にアクティブ。しっかり考えて、やるべきことは、直ぐにやるがmotto。

山口をもっと知りたい!方は こちら