Microsoft Defender for Business からデバイスをオフボードする
[アーティクル]
07/18/2024
2 人の共同作成者
フィードバック
この記事の内容
デバイスの交換または廃止、またはビジネス ニーズの変化に応じて、Defender for Business からデバイスをオフボードできます。 デバイスをオフボードすると、デバイスは Defender for Business へのデータの送信を停止し、その状態は 7 日以内に Inactive に変わります。 既に Inactiveとして表示されているオフボード デバイスは必要ありません。
アラート、脆弱性、検出された脅威などのデバイスからのデータは、 構成された保持期間 が切れる (通常は 180 日) まで Microsoft Defender ポータルに表示されます。
過去 30 日以内にアクティブではなかったデバイスは、組織の 露出スコア に考慮されません。
操作
次のいずれかのタブを選択します。
Windows 10 または 11
Mac
サーバー (Windows Server または Linux Server)
モバイル (iOS/iPadOS または Android デバイスの場合)
選択したタブのガイダンスに従います。
次の手順に進みます。
Windows 10 または 11
Microsoft Defender ポータル (https://security.microsoft.com ) に移動し、サインインします。
ナビゲーション ウィンドウで、[設定 ] を選択し、[エンドポイント ] を選択します。
[デバイス管理 ] で、[オフボード ] を選択します。
Windows 10 や 11 などのオペレーティング システムを選択し、[デバイスのオフボード ] の [展開方法 ] セクションで [ローカル スクリプト ] を選択します。
確認画面で情報を確認し、[ダウンロード ] を選択して続行します。
[ダウンロード パッケージ ] を選択します。 オフボード パッケージをリムーバブル ドライブに保存することをお勧めします。
オフボードする各デバイスでスクリプトを実行します。
Mac
Microsoft Defender ポータル (https://security.microsoft.com ) に移動し、サインインします。
ナビゲーション ウィンドウで、[設定 ] を選択し、[エンドポイント ] を選択します。
[デバイス管理 ] で、[オフボード ] を選択します。
[ オペレーティング システムを選択してオフボード プロセスを開始する ] ボックスの一覧で、[ macOS ] を選択します。
[ 展開方法 ] セクションで、お好みの方法に応じて、[ ローカル スクリプト ] または [ モバイル デバイス管理/ Microsoft Intune ] を選択します。
ダウンロード パッケージ を選択します。 オフボード パッケージをリムーバブル ドライブに保存することをお勧めします。
オフボードする各 Mac コンピューターでスクリプトを実行します。
サーバー
サーバーのオペレーティング システムを選択します。
Windows Server
Microsoft Defender ポータル (https://security.microsoft.com ) に移動し、サインインします。
ナビゲーション ウィンドウで、[設定] > [Endpoints ] を選択し、[デバイス管理 ] で [オフボード ] を選択します。
Windows Server 1803、2019、2022 などのオペレーティング システムを選択し、[展開方法 ] セクションで [ローカル スクリプト ] を選択します。
ダウンロード パッケージ を選択します。 オフボード パッケージはリムーバブル ドライブに保存することをお勧めします。 zip 形式のフォルダーは WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip と呼ばれます (ここで、 YYYY-MM-DD はパッケージの有効期限です)。
Windows Server デバイスで、zip フォルダーの内容を Desktop フォルダーなどの場所に抽出します。
管理者としてコマンド プロンプトを開きます。
スクリプト ファイルの場所を入力します。 たとえば、ファイルをデスクトップ フォルダーにコピーした場合は、「 %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_2022-11-11.cmd 」と入力し ( YYYY-MM-DD はパッケージの有効期限です)、Enter キーを押して (または [OK] を選択します )。
Linux Server
Microsoft Defender ポータル (https://security.microsoft.com ) に移動し、サインインします。
ナビゲーション ウィンドウで、[設定] > [Endpoints ] を選択し、[デバイス管理 ] で [オフボード ] を選択します。
オペレーティング システムの [Linux Server] を 選択し、[ 展開方法 ] セクションで [ ローカル スクリプト ] を選択します。
ダウンロード パッケージ を選択します。 オフボード パッケージはリムーバブル ドライブに保存することをお勧めします。 zip 形式のフォルダーは WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip と呼ばれます (ここで、 YYYY-MM-DD はパッケージの有効期限です)。
Linux Server デバイスで、zip フォルダーの内容を Desktop フォルダーなどの場所に抽出します。
ターミナルを開き、 MicrosoftDefenderATPOffboardingLinuxServer_valid_until_YYYY-MM-DD ファイル ( YYYY-MM-DD はファイルの有効期限) があるディレクトリに移動します。
ターミナルに「 python MicrosoftDefenderATPOffboardingLinuxServer_valid_until_YYYY-MM-DD.py 」と入力します。
ヒント
詳細については、「Microsoft Defender for Endpoint on Linux ガイダンスの アンインストール 」を参照してください。
次の手順