Microsoft Defender for Endpoint を使用し、Microsoft Intune を介して iOS、Android のモバイルデバイスにタグ付けする機能がパブリックプレビュー公開されました。
Tag mobile devices with Microsoft Defender for Endpoint
デバイスのタグ付けは、管理者が一意のキーワードを設定し、そのタグに基づいてデバイスグループを作成できます。
オンボード中にモバイルデバイスに一括タグ付けするには、Microsoft Intune のアプリ構成ポリシーでデバイス タグを構成し、ユーザーのデバイスへプッシュできます。
- ユーザーが Microsoft Defender クライアント アプリケーションをインストールしてアクティブ化
- モバイル デバイスは、ポリシーの受信を開始
- Microsoft Defender クライアント アプリケーションは、デバイス タグを Defender ポータルへ渡す
- デバイス タグがデバイス インベントリに表示される
タグの設定は、Microsoft Intune でモバイル デバイス管理(MDM)またはモバイル アプリケーション管理(MAM)のアプリ構成ポリシーを使用します。
「アプリ」>「アプリ構成ポリシー」の「追加」で「マネージドデバイス」または「マネージドアプリ」を選択し、ポリシーを作成します。
- ターゲットアプリは、Microsoft Defender for Endpoint を選択
- キーとして「DefenderDeviceTag」を追加
- DefenderDeviceTag= にタグの値を設定
- ポリシーを、デバイス/ユーザーに割り当て
なお、タグを Intune と同期し Defender ポータルに渡すには、Microsoft Defender クライアントアプリケーションを開く必要があります。
また、タグが Defender ポータルに反映されるまでに最大 18時間かかる場合があります。
(参考)
iOS 機能用 Microsoft Defender for Endpoint を構成する | Microsoft Learn
