Microsoft Defender で、デバイスにタグ付けする動的ルールが一般提供されました。
Microsoft Defender | Dynamic rules for tagging devices

 

これにより、管理者は Microsoft Defender ポータルで定義したルールに沿ったタグをデバイスに対して自動的に割り当てたり削除したりできます。
動的タグ付けのメリットは、動的ルールで自動的に正確なタグ付けが行われるため手作業が減り、リソース管理プロセスを合理化できることです。

組織の成長とセキュリティ環境の複雑化に伴い、デバイスタグを手動で維持管理することは難しくなり、不整合や非効率になる可能性があるため、タグ管理はシンプルに、動的ルールの活用もおススメされています。

 

ただし、動的ルールにより設定された動的タグとデバイス値は手動で更新することはできません。
また、ルール作成後にポータルに変更が反映されるまで、最大１時間かかる場合があると注釈されています。
（参考）資産ルール管理 - 動的ルール | Microsoft Learn

 

動的ルールの設定は、Microsoft Defender ポータルの「設定」メニューで「Microsoft Defender XDR」＞「資産ルールの管理」でルールを作成します。