Créer et gérer des groupes d’appareils

Dans un scénario d’entreprise, les équipes des opérations de sécurité se voient généralement attribuer un ensemble d’appareils. Ces appareils sont regroupés en fonction d’un ensemble d’attributs tels que leurs domaines, noms d’ordinateurs ou balises désignées.

Dans Microsoft Defender pour point de terminaison, vous pouvez créer des groupes d’appareils et les utiliser pour :

• Limiter l’accès aux alertes et données associées à des groupes d’utilisateurs Microsoft Entra spécifiques avec des rôles RBAC attribués
• Configurer différents paramètres de correction automatique pour différents ensembles d’appareils
• Attribuer des niveaux de correction spécifiques à appliquer pendant les investigations automatisées
• Dans une investigation, filtrez la liste Appareils sur des groupes d’appareils spécifiques à l’aide du filtre Groupe .

Vous pouvez créer des groupes d’appareils dans le contexte de l’accès en fonction du rôle (RBAC) pour contrôler qui peut effectuer une action spécifique ou afficher des informations en affectant le ou les groupes d’appareils à un groupe d’utilisateurs. Pour plus d’informations, consultez Gérer l’accès au portail à l’aide du contrôle d’accès en fonction du rôle.

Dans le cadre du processus de création d’un groupe d’appareils, vous allez :

• Définissez le niveau de correction automatisée pour ce groupe. Pour plus d’informations sur les niveaux de correction, consultez Utiliser l’investigation automatisée pour examiner et corriger les menaces.
• Spécifiez la règle de correspondance qui détermine quel groupe d’appareils appartient au groupe en fonction du nom de l’appareil, du domaine, des étiquettes et de la plateforme du système d’exploitation. Si un appareil est également mis en correspondance avec d’autres groupes, il est ajouté uniquement au groupe d’appareils le mieux classé.
• Sélectionnez le Microsoft Entra groupe d’utilisateurs qui doit avoir accès au groupe d’appareils.
• Classez le groupe d’appareils par rapport aux autres groupes après sa création.

Créer un groupe d'appareils

1. Dans le portail Microsoft Defender à l’adresse https://security.microsoft.com, accédez à Paramètres>, section >Autorisationsdes>points de terminaison. Ou, pour accéder directement à l’onglet Groupes d’appareils, utilisez https://security.microsoft.com/securitysettings/endpoints/machine_groups.

2. Sous l’onglet Groupes d’appareils, sélectionnez Ajouter un groupe d’appareils.

3. L’Assistant Ajouter un groupe d’appareils s’ouvre. Dans la page Général , configurez les paramètres suivants :

   • Nom du groupe d’appareils : entrez un nom descriptif unique pour le groupe d’appareils.
   • Niveau de correction : sélectionnez l’une des valeurs suivantes :
     • Aucune réponse automatisée
     • Semi - Approbation requise pour tous les dossiers
     • Semi - Approbation requise pour les dossiers non temporaires
     • Semi - Approbation requise pour les dossiers système
     • Correction complète
   • Description : entrez une description facultative.

   Sélectionnez Suivant

4. Dans la page Appareils , configurez la règle de correspondance qui détermine les appareils appartenant au groupe. Pour obtenir des instructions, consultez Démarrage de l’investigation automatisée.

   Conseil

   Pour utiliser le balisage pour le regroupement d’appareils, consultez Créer et gérer des étiquettes d’appareil.

   Sélectionnez Suivant.

5. Dans la page Appareils en préversion , sélectionnez Afficher l’aperçu pour afficher jusqu’à 10 appareils qui correspondent à la règle d’appareil que vous avez configurée sur la page précédente. Si vous êtes satisfait des résultats, sélectionnez Suivant.

6. Dans la page Accès utilisateur , affectez les groupes d’utilisateurs qui peuvent accéder au groupe d’appareils que vous avez créé.

   Remarque

   Vous pouvez uniquement accorder l’accès à Microsoft Entra groupes d’utilisateurs qui ont été affectés à des rôles RBAC.

   Lorsque vous êtes prêt à créer le groupe d’appareils, sélectionnez Envoyer.

Gérer les groupes d’appareils

Vous pouvez promouvoir ou rétrograder le rang d’un groupe d’appareils afin qu’il ait une priorité plus élevée ou inférieure lors de la correspondance. Un groupe d’appareils avec un rang de 1 est le groupe classé le plus haut. Lorsqu’un appareil est mis en correspondance avec plusieurs groupes, il est ajouté uniquement au groupe le plus classé. Vous pouvez également modifier et supprimer des groupes.

Par défaut, les groupes d’appareils sont accessibles à tous les utilisateurs disposant d’un accès au portail. Vous pouvez modifier le comportement par défaut en affectant Microsoft Entra groupes d’utilisateurs au groupe d’appareils.

Les appareils qui ne correspondent à aucun groupe sont ajoutés au groupe Appareils non groupés (par défaut). Vous ne pouvez pas modifier le rang de ce groupe ou le supprimer. Toutefois, vous pouvez modifier le niveau de correction de ce groupe et définir le Microsoft Entra groupes d’utilisateurs qui peuvent accéder à ce groupe.

Ajouter des définitions de groupe d’appareils

Les définitions de groupe d’appareils peuvent également inclure plusieurs valeurs pour chaque condition. Vous pouvez définir plusieurs étiquettes, noms d’appareils et domaines sur la définition d’un seul groupe d’appareils.

1. Créez un groupe d’appareils, puis sélectionnez l’onglet Appareils .
2. Ajoutez la première valeur pour l’une des conditions.
3. Sélectionnez cette option + pour ajouter d’autres lignes du même type de propriété.

Pour plus d’informations sur la liaison aux définitions de groupes d’appareils, consultez Groupes d’appareils - Sécurité Microsoft 365.

Voir aussi

• Gérer l’accès au portail à l’aide du contrôle d’accès en fonction du rôle
• Créer et gérer des balises d’appareils
• Obtenir la liste des groupes d’appareils clients à l’aide de API Graph