在本文中,您将了解如何在Intune中为Endpoint启用Microsoft Defender。只需几个步骤,就可以将Microsoft Defender for Endpoint与Intune连接起来。
Microsoft Defender for Endpoint是一个企业端点安全平台,旨在帮助企业网络预防、检测、调查和响应高级威胁。浏览微软文档了解更多关于Microsoft Defender for Endpoint的信息。
您可以将Microsoft Defender for Endpoint与Microsoft Intune集成为移动威胁防御解决方案。除了Intune, Microsoft Defender for Endpoint直接集成了各种Microsoft解决方案,包括:
- Azure的后卫
- Azure哨兵
- Intune
- 微软云应用安全欢迎您~
- Microsoft Defender for Identity
- Microsoft Defender for Office
- 商业Skype
在Intune中为Endpoint启用Microsoft Defender之前,请确保了解这些。
- 该设置需要对Microsoft Defender安全中心和Intune进行管理访问。我将使用全局管理员帐户来完成端点和Intune的防御器的集成。
- 在Intune中为Endpoint启用Microsoft Defender对于租户来说是一次性的过程。
- 在Intune中启用了对Microsoft Defender for Endpoint的支持之后,您就在Intune和Microsoft Defender for Endpoint之间建立了一个服务到服务的连接。
目录
在Intune中为端点启用Microsoft Defender
使用以下步骤在Intune中为Endpoint启用Microsoft Defender。
- 登录到Microsoft Endpoint Manager管理中心。
- 选择终端安全>Microsoft Defender for Endpoint,然后选择“打开Microsoft Defender Security Center”。
- 在微软卫士安全中心中,选择设置>先进的功能.
- 向下滚动并启用Microsoft Intune连接(选择“开”),单击保存参数.

在高级功能下,列表很长,你必须向下滚动才能找到Microsoft Intune连接。为Microsoft Intune连接,只需将滑块从从来在.点击保存参数.

现在返回Microsoft Endpoint管理中心并选择Microsoft Defender for Endpoint.在右侧窗格中,您可以配置以下设置。
MDM遵从性策略设置
MDM遵从性策略设置适用于您希望连接到Microsoft Defender for Endpoint的设备。
- 连接Android设备到Microsoft Defender for Endpoint
- 连接iOS设备到Microsoft Defender的端点
- 连接Windows设备到Microsoft Defender for Endpoint
- 阻止不支持的操作系统版本
启用必要的设置,将您的设备连接到Microsoft Defender for Endpoint。

应用保护策略设置
应用程序保护策略设置适用于应用程序保护策略MTD连接器使用情况。它们只适用于Android和iOS设备。
- 连接Android设备到Microsoft Defender的终端应用程序保护策略评估
- 连接iOS设备到Microsoft Defender用于端点的应用程序保护策略评估
公共共享设置
在“普通共享设置”中,可以配置合作伙伴无响应的天数,默认为7天。如前所述,在启用之后在Intune中,您可以在Intune和Microsoft Defender for Endpoint之间建立一个服务到服务的连接。根据微软的说法,这些服务至少每24小时同步一次。