Neues Update (in der Vorschau) für Defender for Endpoint: Geräte registrieren, ohne sie mit Azure AD zu verbinden:
Neues Update (in der Vorschau) für Defender for Endpoint: Geräte registrieren, ohne sie mit Azure AD zu verbinden:
Sie müssen das Preview-Feature im Defender for Endpoint-Portal aktivieren: Einstellungen > Endpunkte > Erweiterte Funktionen > Vorschaufunktionen
Und erstellen Sie eine dynamische Gruppe basierend auf der systemLabels-Eigenschaft, die den Wert „MDEManaged“ enthält, um alle MDE-verwalteten Geräte zu erhalten
„Wichtig: Wenn ein Windows-Gerät von Defender for Endpoint über die Verwaltung der Sicherheitseinstellungen für Defender for Endpoint verwaltet wurde, sich aber nicht anmelden konnte, weil es nicht an Azure AD oder Hybrid Azure AD angeschlossen ist, wird die Anmeldung für diese Geräte jetzt erfolgreich sein und die auf das Gerät ausgerichteten Richtlinien werden angewendet. Nach der Registrierung wird das Gerät in den Gerätelisten für Microsoft 365 Defender, Microsoft Intune und Azure AD-Portale angezeigt. Beachten Sie, dass das Gerät zwar nicht vollständig bei Azure AD registriert wird, aber dennoch als ein Geräteobjekt zählt.“
Update der Registrierungsvoraussetzungen für Windows-Geräte, die von Defender for Endpoint mit Intune verwaltet werden – Microsoft Community Hub
