Microsoft Defender for Endpoint を使用し、Microsoft Intune を介して iOS、Android のモバイルデバイスにタグ付けする機能がパブリックプレビュー公開されました。
Tag mobile devices with Microsoft Defender for Endpoint

デバイスのタグ付けは、管理者が一意のキーワードを設定し、そのタグに基づいてデバイスグループを作成できます。

オンボード中にモバイルデバイスに一括タグ付けするには、Microsoft Intune のアプリ構成ポリシーでデバイス タグを構成し、ユーザーのデバイスへプッシュできます。

1.  ユーザーが Microsoft Defender クライアント アプリケーションをインストールしてアクティブ化
2.  モバイル デバイスは、ポリシーの受信を開始
3.  Microsoft Defender クライアント アプリケーションは、デバイス タグを Defender ポータルへ渡す
4.  デバイス タグがデバイス インベントリに表示される

タグの設定は、Microsoft Intune でモバイル デバイス管理（MDM）またはモバイル アプリケーション管理（MAM）のアプリ構成ポリシーを使用します。

「アプリ」＞「アプリ構成ポリシー」の「追加」で「マネージドデバイス」または「マネージドアプリ」を選択し、ポリシーを作成します。

• ターゲットアプリは、Microsoft Defender for Endpoint を選択
• キーとして「DefenderDeviceTag」を追加
• DefenderDeviceTag＝　にタグの値を設定
• ポリシーを、デバイス／ユーザーに割り当て

なお、タグを Intune と同期し Defender ポータルに渡すには、Microsoft Defender クライアントアプリケーションを開く必要があります。
また、タグが Defender ポータルに反映されるまでに最大 18時間かかる場合があります。

（参考）
iOS 機能用 Microsoft Defender for Endpoint を構成する | Microsoft Learn