オフボード デバイス

Defender for Endpoint からデバイスに乗り込むと、新しい検出、脆弱性、またはセキュリティ データはMicrosoft Defender ポータルに送信されません。 デバイスのオフボードから 7 日後に、その状態が 非アクティブに変わります。 過去 30 日以内にアクティブになっていないデバイスは、organizationの露出スコアには考慮されません。

オフボード デバイスのアラート、脆弱性、デバイス タイムラインなどの過去のデータは、構成された保持期間が期限切れになるまで、Microsoft Defender ポータルに表示されます。 また、デバイス インベントリにデバイス プロファイル (データなし) が最大 180 日間表示されます。 アクティブなデバイスのデータのみを表示するには、 センサーの正常性状態、 デバイス タグ、 デバイス グループなどのフィルターを使用できます。

前提条件

サポートされるオペレーティング システム

• Windows クライアント デバイス
• Windows Server 2012 R2 以降
• Azure Stack HCI OS バージョン 23H2 以降
• Mac デバイス
• Linux サーバー

オフボード Windows クライアント デバイス

Microsoft Defender ポータルのナビゲーション ウィンドウで、[設定]>[オフボード] を選択し、オペレーティング システムを選択してオフボード プロセスを開始します。

次のような他のメソッドを使用することもできます。

• ローカル スクリプトを使用してデバイスをオフボードする
• グループ ポリシーを使用してデバイスをオフボードする
• モバイル デバイス管理ツールを使用してデバイスをオフボードする

オフボード サーバー

Microsoft Defender ポータルのナビゲーション ウィンドウで、[設定]>[オフボード] を選択し、オペレーティング システムを選択してオフボード プロセスを開始します。

次のような他のメソッドを使用することもできます。

• グループ ポリシーを使用してデバイスをオフボードする
• 構成マネージャーを使用してデバイスをオフボードする
• モバイル デバイス管理ツールを使用してデバイスをオフボードする
• ローカル スクリプトを使用してデバイスをオフボードする

オフボード Mac デバイス

次の手順では、180 日間 "デバイス インベントリ" で廃止されたこれらのデバイスを表示しない場合、手順 1 と手順 2 は省略可能です。

1. デバイス タグを作成し、タグにdecommissionedという名前を付けます。 Defender for Endpoint からオフボードする Mac デバイスにタグを割り当てます。

2. デバイス グループを作成し、Decommissioned Macのような名前を付けます。 このタグを適切なユーザー グループに割り当てます。

3. 改ざん防止のポリシーを削除します。 「Mac で環境設定を設定する: 改ざん防止」または「手動構成を使用する」を参照してください。

4. Microsoft Defender ポータルのナビゲーション ウィンドウで、[設定>Endpoints>Device management>Offboarding] を選択し、オペレーティング システムを選択してオフボード プロセスを開始します。

   または、Microsoft 以外のデバイス管理ソリューションを使用している場合は、Defender for Endpoint との統合を無効にします。

   

5. Mac デバイスで Defender for Endpoint アプリをアンインストールします。

6. MDM を使用して設定した場合は、システム拡張機能ポリシーの Mac デバイスをグループから削除します。

Android または iOS のオフボード デバイス

Android または iOS デバイスにオフボードするには、デバイス上のMicrosoft Defender アプリをアンインストールします。