Intuneでのエンドポイント セキュリティのエンドポイント検出と応答ポリシー

  • [アーティクル]

Microsoft Defender for EndpointをIntuneと統合する場合は、エンドポイントの検出と応答 (EDR) のエンドポイント セキュリティ ポリシーを使用して、EDR 設定を管理し、デバイスをMicrosoft Defender for Endpointにオンボードできます。

Microsoft Defender for Endpointのエンドポイント検出と応答機能は、ほぼリアルタイムで実用的な高度な攻撃検出を提供します。 セキュリティ アナリストは、効率的にアラートの優先順位を設定し、違反の全容を可視化して、脅威に対処する対応策を講じることができます。

適用対象:

エンドポイントの検出と応答Intuneポリシーについて

Intuneのエンドポイント検出と応答ポリシーには、プラットフォーム固有のプロファイルが含まれており、Microsoft Defender for Endpointのオンボード インストールを管理します。 各プロファイルには、ポリシーの対象となるデバイス プラットフォームに適用される オンボード パッケージ が含まれています。 オンボード パッケージは、Microsoft Defender for Endpointで動作するようにデバイスを構成する方法です。 デバイスのオンボード後、そのデバイスからの脅威データの使用を開始できます。

EDR ポリシーは、Microsoft Intune管理センターエンドポイント セキュリティ ノードにあるエンドポイント検出と応答ノードから作成および管理します。

デバイスをオンボードする EDR ポリシーを作成する場合は、事前構成済みのポリシー オプションを使用するか、オンボード パッケージの識別など、設定を手動で構成する必要があるポリシーを作成できます。

  • 事前構成済みポリシー: Windows デバイスでのみサポートされます。このオプションを使用して、構成済みの EDR オンボード ポリシーを該当するすべてのデバイスに迅速に展開します。 構成済みのポリシー オプションは、Intuneで管理されるデバイスと、Configuration Managerを介して管理されるテナント接続デバイスに対して使用できます。 事前構成済みオプションを使用する場合、ポリシーの作成と初期デプロイの前にポリシーの設定を編集することはできません。 デプロイ後、いくつかの選択した設定を編集できます。 詳細については、この記事 の「構成済みの EDR ポリシーを使用 する」を参照してください。

  • ポリシーを手動で作成する: すべてのプラットフォームでサポートされています。このオプションを使用して、個別のデバイス グループに展開できるオンボード ポリシーを作成します。 このパスを使用する場合は、割り当てられたグループに展開する前に、ポリシーで使用可能な設定のいずれかを構成できます。 詳細については、この記事 の「手動で作成された EDR ポリシーを使用 する」を参照してください。

ポリシーがターゲットとするプラットフォームに基づいて、Microsoft Entra IDからデバイスのグループ、またはテナント接続シナリオを通じてConfiguration Managerから同期するオンプレミス デバイスのコレクションに展開Intuneで管理するデバイスの EDR ポリシー。

ヒント

EDR ポリシーに加えて、デバイス構成ポリシーを使用して、デバイスをMicrosoft Defender for Endpointにオンボードできます。 ただし、デバイス構成ポリシーでは、テナント接続デバイスはサポートされていません。

複数のポリシーまたはポリシーの種類 ("デバイス構成" ポリシー、"エンドポイントの検出と応答" ポリシーなど) を使用して、同じデバイス設定 (Defender for Endpoint へのオンボードなど) を管理する場合は、デバイスにポリシーの競合を作成することができます。 競合の詳細については、"セキュリティ ポリシーの管理" に関する記事の「競合の管理」を参照してください。

EDR ポリシーの前提条件

全般:

  • Microsoft Defender for Endpointのテナント – Microsoft Defender for Endpoint テナントは、EDR ポリシーを作成する前に、Microsoft Intune テナント (Intune サブスクリプション) と統合する必要があります。 詳細については、以下を参照してください:

Configuration Manager クライアントのサポート:

  • Configuration Manager デバイスのテナントアタッチを設定する - Configuration Managerによって管理されるデバイスへの EDR ポリシーの展開をサポートするには、テナントアタッチを構成します。 このタスクには、Intuneからのエンドポイント セキュリティ ポリシーをサポートするようにConfiguration Managerデバイス コレクションの構成が含まれます。

    Configuration Manager コレクションをMicrosoft Intune管理センターに同期し、エンドポイント セキュリティのポリシーを操作できるようにするなど、テナントアタッチを設定するには、「エンドポイント保護ポリシーをサポートするようにテナントアタッチを構成する」を参照してください。

    テナント接続デバイスで EDR ポリシーを使用する方法の詳細については、この記事の「EDR ポリシーをサポートするようにConfiguration Managerを設定する」を参照してください。

役割ベースのアクセス制御 (RBAC)

Intuneエンドポイント検出と応答ポリシーを管理するための適切なレベルのアクセス許可と権限の割り当てに関するガイダンスについては、「Assign-role-based-access-controls-for-endpoint-security-policy」を参照してください。

エンドポイント検出と応答ノードについて

Microsoft Intune管理センターでは、[エンドポイントの検出と応答] ノードは 2 つのタブに分かれています。

[概要] タブ:
[概要] タブには、手動で構成されたポリシーと、[構成済みのポリシーの展開] オプションを使用して作成したポリシーの両方を含むすべての EDR ポリシーの概要が表示されます。

[概要] タブには、次の領域があります。

  • Defender for Endpoint Connector の状態 – このビューには、テナントの現在のコネクタの状態が表示されます。 ラベル Defender for Endpoint Connector Status は、Defender ポータルを開くリンクでもあります。 このビューは、[エンドポイント セキュリティの概要] ページにあるのと同じです。

  • Defender for Endpoint にオンボードされている Windows デバイス – このビューには、エンドポイントの検出と応答 (EDR) オンボードのテナント全体の状態が表示され、Microsoft Defender for Endpointにオンボードされていないか、まだオンボードされていない両方のデバイスの数が表示されます。

  • エンドポイント検出と応答 (EDR) ポリシー – ここでは、手動で構成された新しい EDR ポリシーを作成し、テナントのすべての EDR ポリシーの一覧を表示できます。 ポリシーの一覧には、手動で構成されたポリシーと、[構成済みのポリシーの展開] オプションを使用して作成するポリシーの両方が含まれています。

    一覧からポリシーを選択すると、そのポリシーの詳細ビューが開き、そのポリシーの構成を確認し、その詳細と構成を編集できます。 ポリシーが事前に構成されている場合、編集できる設定は制限されます。

[EDR オンボードの状態] タブ:
このタブには、Microsoft Defender for Endpointにオンボードされているか、まだオンボードされていないデバイスの概要が表示され、個々のデバイスへのドリルインがサポートされます。 この概要には、Intuneによって管理されるデバイスと、テナント接続シナリオとConfiguration Managerによって管理されるデバイスが含まれます。

このタブには、Windows デバイス用に構成済みのオンボード ポリシーを作成して展開するオプションも含まれています。

[EDR オンボード状態] タブには、次のものが含まれます。

  • 構成済みのポリシーを展開する – このオプションは、オンボードの概要グラフの上部にあるページの上部近くに表示され、Windows デバイスをMicrosoft Defender for Endpointにオンボードするための構成済みポリシーを作成するために使用されます。

  • EDR オンボード状態の概要グラフ – このグラフには、Microsoft Defender for Endpointにオンボードされていないデバイスの数が表示されます。

  • デバイスの一覧 – 概要グラフの下には、次のような詳細を含むデバイスの一覧が表示されます。

    • デバイス名
    • デバイスの管理方法
    • デバイス EDR オンボードの状態
    • 最終チェック時刻と日付
    • デバイス Defender センサーの最後の既知の状態

EDR プロファイル

Microsoft Intuneによって管理されるデバイス

Linux - Linux デバイスの EDR を管理するには、 Linux プラットフォームを選択します。 次のプロファイルを使用できます。

  • エンドポイントの検出と応答 - Intune割り当てられたグループ内のデバイスにポリシーを展開します。 このプロファイルでは、次の使用がサポートされています。

    Linux 用の EDR テンプレートには、Defender for Endpoint の [デバイス タグ ] カテゴリの 2 つの設定が含まれています。

    • タグの値 - タグ ごとに 1 つの値のみを設定できます。 タグの型は一意であり、同じプロファイルで繰り返すべきではありません。
    • タグの種類 – GROUP タグは、指定した値でデバイスにタグを付けます。 タグはデバイス ページの管理センターに反映され、デバイスのフィルター処理とグループ化に使用できます。

    Linux で使用できる Defender for Endpoint 設定の詳細については、Defender ドキュメントの「Linux でMicrosoft Defender for Endpointの基本設定を設定する」を参照してください。

macOS - macOS デバイスの EDR を管理するには、 macOS プラットフォームを選択します。 次のプロファイルを使用できます。

  • エンドポイントの検出と応答 - Intune割り当てられたグループ内のデバイスにポリシーを展開します。 このプロファイルでは、次の使用がサポートされています。

    macOS 用の EDR テンプレートには、Defender for Endpoint の [デバイス タグ ] カテゴリの 2 つの設定が含まれています。

    • タグの種類 – GROUP タグは、指定した値でデバイスにタグを付けます。 タグはデバイス ページの管理センターに反映され、デバイスのフィルター処理とグループ化に使用できます。
    • タグの値 - タグ ごとに 1 つの値のみを設定できます。 タグの型は一意であり、同じプロファイルで繰り返すべきではありません。

    macOS で使用できる Defender for Endpoint 設定の詳細については、Defender ドキュメントの「macOS でMicrosoft Defender for Endpointの基本設定を設定する」を参照してください。

Windows - Windows デバイスの EDR を管理するには、 Windows プラットフォームを選択します。 次のプロファイルを使用できます。

  • エンドポイントの検出と応答 - Intune割り当てられたグループ内のデバイスにポリシーを展開します。 このプロファイルでは、次の使用がサポートされています。

    注:

    2022 年 4 月 5 日以降、Windows 10以降のプラットフォームは、Windows 10、Windows 11、および Windows Server プラットフォームに置き換えられました。このプラットフォームは、より単純に Windows として名前が付けられます。

    Windows プラットフォームは、Microsoft IntuneまたはMicrosoft Defender for Endpointを介して通信するデバイスをサポートします。 これらのプロファイルは、ネイティブにMicrosoft Intuneによってサポートされていない Windows Server プラットフォームのサポートも追加します。

    この新しいプラットフォームのプロファイルでは、設定カタログにある設定形式が使用されます。 この新しいプラットフォームの新しいプロファイル テンプレートにはそれぞれ、置き換えられる古いプロファイル テンプレートと同じ設定が含まれています。 この変更により、古いプロファイルの新しいバージョンを作成できなくなります。 古いプロファイルの既存のインスタンスは、引き続き使用および編集できます。

    クライアント構成パッケージMicrosoft Defender for Endpoint種類のオプション:

    • Windows デバイスにのみ適用されます

    IntuneとMicrosoft Defender for Endpointの間のサービス間接続を構成すると、クライアント構成パッケージの種類Microsoft Defender for Endpoint設定で [コネクタから自動] オプションが使用できるようになります。 このオプションは、接続を構成するまで使用できません。

    [コネクタから自動] を選択すると、Intuneは Defender for Endpoint デプロイからオンボード パッケージ (BLOB) を自動的に取得します。 この選択は、このプロファイルの オンボード パッケージを手動で構成する必要に代わるものです。 オフボード パッケージを自動的に構成するオプションはありません。

Configuration Managerによって管理されるデバイス

エンドポイントの検出および応答

テナントアタッチを使用するときに、Configuration Manager デバイスのエンドポイント検出と応答ポリシー設定を管理するには。

プラットフォーム: Windows (ConfigMgr)

プロファイル: エンドポイントの検出と応答 (ConfigMgr)

必要なバージョンのConfiguration Manager:

  • Configuration Manager現在のブランチ バージョン 2002 以降、コンソール内更新プログラム Configuration Manager 2002 修正プログラム (KB4563473)
  • Configuration Manager テクニカル プレビュー 2003 以降

サポートされているConfiguration Managerデバイス プラットフォーム:

  • Windows 8.1 (x86、x64)、Configuration Manager バージョン 2010 以降
  • Windows 10 以降 (x86、x64、ARM64)
  • Windows 11 以降 (x86、x64、ARM64)
  • Windows Server 2012 R2 (x64)、Configuration Manager バージョン 2010 以降
  • Windows Server 2016 以降(x64)

重要

2022 年 10 月 22 日、Microsoft Intune は Windows 8.1 を実行しているデバイスのサポートを終了しました。 これらのデバイスでは技術サポートや自動更新は利用できません。

現在Windows 8.1を使用している場合は、Windows 10/11 デバイスに移動します。 Microsoft Intune には、Windows 10/11 クライアント デバイスを管理するセキュリティ機能とデバイス機能が組み込まれています。

EDR ポリシーをサポートするようにConfiguration Managerを設定する

Configuration Manager デバイスに EDR ポリシーを展開する前に、次のセクションで詳しく説明する構成を完了してください。

これらの構成は、Configuration Manager コンソール内およびConfiguration Managerデプロイに対して行われます。 Configuration Managerに慣れていない場合は、Configuration Manager管理者と連携してこれらのタスクを完了する予定です。

次のセクションでは、必要なタスクについて説明します。

  1. Configuration Managerの更新プログラムをインストールする
  2. テナントのアタッチを有効にする

ヒント

Configuration ManagerでMicrosoft Defender for Endpointを使用する方法の詳細については、Configuration Managerコンテンツの次の記事を参照してください。

タスク 1: Configuration Managerの更新プログラムをインストールする

バージョン 2002 Configuration Managerには、Microsoft Intune 管理センターから展開するエンドポイント検出および応答ポリシーでの使用をサポートするための更新プログラムが必要です。

更新の詳細:

  • Configuration Manager 2002 修正プログラム (KB4563473)

この更新プログラムは、Configuration Manager 2002 のコンソール内更新プログラムとして使用できます。

この更新プログラムをインストールするには、Configuration Managerドキュメントの「コンソール内更新プログラムをインストールする」のガイダンスに従います。

更新プログラムをインストールした後、ここに戻り、Microsoft Intune管理センターから EDR ポリシーをサポートするように環境の構成を続行します。

タスク 2: テナントのアタッチとコレクションの同期を構成する

テナントアタッチでは、Microsoft Intune管理センターと同期するConfiguration Manager展開のデバイスのコレクションを指定します。 コレクションが同期されたら、管理センターを使用してそれらのデバイスに関する情報を表示し、Intuneから EDR ポリシーを展開します。

テナント接続シナリオの詳細については、「Configuration Manager コンテンツでテナントアタッチを有効にする」を参照してください。

共同管理が有効になっていないときにテナントアタッチを有効にする

ヒント

Configuration Manager コンソールの共同管理構成ウィザードを使用してテナントアタッチを有効にしますが、共同管理を有効にする必要はありません。

共同管理を有効にする予定の場合は、続行する前に、共同管理、その前提条件、ワークロードを管理する方法について理解しておいてください。 Configuration Managerドキュメントの「共同管理とは」を参照してください。

共同管理が有効になっていないときにテナントアタッチを有効にするには、環境に合わせて AzurePublicCloud にサインインする必要があります。 先に進む前に、Configuration Managerドキュメントの「アクセス許可とロール」を確認して、手順を完了できるアカウントがあることを確認してください。

  1. Configuration Manager管理コンソールで、[管理>Overview>Cloud Services>Co-management] に移動します。
  2. リボンで、[共同管理の構成] を選択してウィザードを開きます。
  3. [テナントのオンボード] ページで、お客様の環境のAzurePublicCloud を選択します。 クラウドAzure Governmentサポートされていません。
    1. [ サインイン] を選択し、 AzurePublicCloud 環境に対する十分なアクセス許可を持つアカウントを指定します。

Intuneで管理するデバイスでは、次がサポートされています。

  • プラットフォーム: Windows - Intuneは、Microsoft Entra グループ内のデバイスにポリシーを展開します。
  • プロファイル: エンドポイントの検出と応答

構成済みの EDR ポリシーを使用する

Intuneでは、Intuneおよびテナント接続シナリオを通じてConfiguration Managerによって管理される Windows デバイスに対する構成済みの EDR ポリシーの使用がサポートされています。

Intuneのエンドポイント検出と応答ポリシーの [EDR オンボード状態] ページで、[構成済みポリシーの展開] オプションを選択Intune、構成済みのポリシーを作成して展開し、該当するデバイスにMicrosoft Defender for Endpointをインストールします。

このオプションは、Defender for Endpoint レポートにオンボードされている Windows デバイスの上にあるページの上部付近にあります。

[構成済みポリシーのデプロイ] オプションを見つける場所を示す管理センターのスクリーン ショット。

このオプションを選択する前に、IntuneとMicrosoft Defender for Endpoint間のサービス間接続を確立する Defender for Endpoint コネクタを正常に構成する必要があります。 このポリシーでは、コネクタを使用して、デバイスのオンボードに使用するMicrosoft Defender for Endpointオンボード BLOB を取得します。 このコネクタの構成については、Defender for Endpoint の構成に関する記事の「Microsoft Defender for EndpointをIntuneに接続する」を参照してください。

テナント接続シナリオを使用して、Configuration Managerによって管理されるデバイスをサポートする場合は、Microsoft Intune管理センターから EDR ポリシーをサポートするようにConfiguration Managerを設定します。 「エンドポイント保護ポリシーをサポートするようにテナントアタッチを構成する」を参照してください。

構成済みの EDR ポリシーを作成する

[構成済みのポリシーの展開] オプションを使用する場合、Microsoft Defender for Endpoint、スコープ タグ、または割り当てをインストールするための既定のポリシー構成を変更することはできません。 ただし、ポリシーが作成されたら、割り当てフィルターの構成など、その詳細の一部を編集できます。

ポリシーを作成するには:

  1. Microsoft Intune管理センターで、[エンドポイント のセキュリティ>エンドポイントの検出と応答] に移動し>[EDR オンボード状態] タブを開き> [構成済みポリシーのデプロイ] を選択します。

  2. [ プロファイルの作成 ] ページで、次のいずれかの組み合わせを指定し、[ 作成] を選択します。

    • Intuneによって管理されるデバイスの場合:

      • プラットフォーム = Windows
      • プロファイル = エンドポイントの検出と応答

    • テナント接続シナリオで管理されるデバイスの場合:

      • Platform = Windows (ConfigMgr)
      • プロファイル = エンドポイントの検出と応答 (ConfigMgr)

      重要

      テナントに接続されたデバイスに展開するには、 すべてのデスクトップおよびサーバー クライアント コレクションをテナントで有効にして同期する必要があります。

  3. [ 基本 ] ページで、このポリシーの名前を指定します。 必要に応じて、説明を追加することもできます。

  4. [ 確認と作成 ] ページで、使用可能なカテゴリを展開してポリシー構成を確認できますが、変更することはできません。 Intuneは、選択したプラットフォームとプロファイルの組み合わせに基づいて適用される設定のみを使用します。 たとえば、Intuneによって管理されるデバイスの場合、ポリシーは [すべてのデバイス] グループを対象とします。 [すべてのデスクトップおよびサーバー クライアント] グループは、テナントに接続されたデバイスを対象としています。

[ 保存] を 選択して作成し、構成済みのポリシーをデプロイします。

構成済みの EDR ポリシーを編集する

構成済みのポリシーを作成した後、エンドポイント検出と応答ポリシーの [ 概要 ] タブで確認できます。 ポリシーを選択すると、一部のポリシー オプションを編集できますが、すべてのポリシー オプションを編集することはできません。 たとえば、Intuneデバイスの場合、次のオプションを編集できます。

  • 基本: 次のオプションを編集できます。
    • 名前
    • 説明
  • 構成設定: 次の 2 つの設定は、既定の [未構成] から変更できます。
    • サンプル共有
    • [非推奨]テレメトリ レポートの頻度
  • 割り当て: グループの割り当てを変更することはできませんが、 割り当てフィルターを追加できます。

手動で作成された EDR ポリシーを使用する

Intuneのエンドポイント検出と応答ポリシーの [EDR の概要] ページで、[ポリシーの作成] を選択して、デバイスをMicrosoft Defender for Endpointにオンボードするように EDR ポリシーを手動で構成するプロセスを開始できます。

このオプションは、Defender for Endpoint レポートにオンボードされている Windows デバイスの上にあるページの上部付近にあります。

[ポリシーの作成] オプションを見つける場所を示す管理センターのスクリーン ショット。

手動で構成された EDR ポリシーを作成する

  1. Microsoft Intune 管理センターにサインインします。

  2. [エンドポイント セキュリティ]>[エンドポイントの検出と応答]>[ポリシーの作成] の順に選択します。

  3. ポリシーのプラットフォームとプロファイルを選択します。 次の情報は、オプションを識別します。

    • Intune - Intune割り当てられたグループ内のデバイスにポリシーを展開します。 ポリシーを作成するときに、次を選択します。

      • プラットフォーム: LinuxmacOS、または Windows
      • プロファイル: エンドポイントの検出と応答

    • Configuration Manager - Configuration Managerは、Configuration Manager コレクション内のデバイスにポリシーを展開します。 ポリシーを作成するときに、次を選択します。

      • プラットフォーム: Windows (ConfigMgr)
      • プロファイル: エンドポイントの検出と応答 (ConfigMgr)

  4. [作成] を選択します。

  5. [基本] ページでプロファイルに名前と説明を入力し、[次へ] を選択します。

  6. [構成設定] ページで、[Microsoft Defender for Endpoint クライアント構成パッケージの種類] で [コネクタから自動] を選択します。 このプロファイルで管理する サンプル共有テレメトリ レポート頻度 の設定を構成します。

    注:

    Microsoft Defender for Endpoint ポータルからオンボード ファイルを使用してテナントをオンボードまたはオフボードするには、[オンボード] または [オフボード] を選択し、オンボーディング ファイルの内容を選択のすぐ下の入力に指定します。

    設定の構成が完了したら、[次へ] を選択します。

  7. スコープ タグを使用する場合は、[ スコープ タグ ] ページで [ スコープ タグの選択 ] を選択して [ タグの選択 ] ウィンドウを開き、スコープ タグをプロファイルに割り当てます。

    [次へ] を選んで続行します。

  8. [ 割り当て] ページで 、このポリシーを受け取るグループまたはコレクションを選択します。 選択内容は、選択したプラットフォームとプロファイルによって異なります。

    • [Intune] で、[Microsoft Entra] から [グループ] を選択します。
    • [Configuration Manager] で、Microsoft Intune管理センターに同期され、Microsoft Defender for Endpoint ポリシーが有効になっているConfiguration Managerからコレクションを選択します。

    現時点では、グループまたはコレクションを割り当てないことを選択し、後でポリシーを編集して割り当てを追加できます。

    続行する準備ができたら、[次へ] を選択します。

  9. [確認および作成] ページで、完了したら [作成] を選択します。

    作成したプロファイルのポリシーの種類を選択すると、新しいプロファイルが一覧に表示されます。

デバイスのオンボード状態を更新する

組織は、Microsoft Intuneを介してデバイスのオンボード情報を更新する必要がある場合があります。

この更新プログラムは、Microsoft Defender for Endpointのオンボード ペイロードが変更されたため、または Microsoft サポートから指示された場合に必要な場合があります。

オンボード情報を更新すると、次回の再起動時に新しいオンボード ペイロードの利用を開始するようにデバイスに指示 されます

注:

この情報は、元のテナントからデバイスを完全にオフボードすることなく、必ずしもテナント間でデバイスを移動するとは限りません。 Microsoft Defender for Endpoint組織間でデバイスを移行するオプションについては、Microsoft サポートに参加します。

ペイロードを更新するプロセス

  1. Microsoft Defender for Endpoint コンソールから新しい Mobile デバイス管理 新しいオンボード ペイロードをダウンロードします。

  2. 新しい ポリシー の有効性を検証する新しいグループを作成します。

  3. 既存の EDR ポリシーから 新しいグループ を除外します。

  4. 「EDR ポリシーの作成」で説明されている 新しい エンドポイント検出と応答 ポリシーを作成します

  5. ポリシーの作成時に、クライアント パッケージ構成の種類から [オンボード] を選択し、Microsoft Defender for Endpoint コンソールからオンボード ファイルの内容を指定します。

  6. 検証のために作成した新しいグループにポリシーを割り当てます

  7. 既存のデバイスを検証グループに追加し、変更が期待どおりに機能することを確認します。

  8. デプロイを徐々に展開し、最終的に元のポリシーを使用停止します。

注:

以前に [コネクタから自動 ] オプションを使用してオンボード情報を取得していた場合は、Microsoft サポートに問い合わせ、新しいオンボード情報の使用を確認してください。

Microsoft サポートの指示に従ってオンボード情報を更新している組織の場合、Microsoft は、新しいオンボード ペイロードを利用するようにコネクタが更新されたときに指示します。

EDR ポリシーレポートと監視

使用する EDR ポリシーの詳細は、Microsoft Intune管理センターのエンドポイント展開と応答ノードで確認できます。

ポリシーの詳細については、管理センターで[エンドポイント セキュリティ>エンドポイントの展開と応答>[Summary] タブに移動し、コンプライアンスの詳細を表示するポリシーを選択します。

  • LinuxmacOS、または Windows プラットフォーム (Intune) を対象とするポリシーの場合、ポリシーへの準拠の概要が表示Intune。 また、グラフを選択してポリシーを受け取ったデバイスの一覧を表示し、詳細については個々のデバイスにドリルインすることもできます。

  • Windows デバイスの場合、Defender for Endpoint にオンボードされている Windows デバイスのグラフには、Microsoft Defender for Endpointに正常にオンボードされ、まだオンボードしていないデバイスの数が表示されます。

    このグラフでデバイスを完全に表示するには、オンボード プロファイルをすべてのデバイスに展開します。 グループ ポリシーや PowerShell などの外部手段によってMicrosoft Defender for Endpointにオンボードされたデバイスは、Defender for Endpoint センサーを持たないデバイスとしてカウントされます。

  • Windows (ConfigMgr) プラットフォーム (Configuration Manager) を対象とするポリシーの場合、Intuneは、ドリルインをサポートしていないポリシーへのコンプライアンスの概要を表示して、追加の詳細を表示します。 管理センターがConfiguration Managerから制限された状態の詳細を受け取り、Configuration Managerデバイスへのポリシーの展開を管理するため、ビューは制限されています。

個々のデバイスの詳細を表示するには、[ エンドポイント セキュリティ>Endpoint の展開と応答>EDR オンボード状態 ] タブに移動し、一覧からデバイスを選択して、デバイス固有の詳細を表示します。

次の手順