建立及管理裝置群組

在企業情境中，安全運營團隊通常會被分配一組裝置。 這些裝置依據一組屬性（如網域、電腦名稱或指定標籤）分組。

在 適用於端點的 Microsoft Defender 中，您可以建立裝置群組並利用它們來：

• 限制相關警示與資料的存取權，僅限於指定 RBAC 角色的特定 Microsoft Entra 使用者群組
• 為不同裝置組設定不同的自動修復設定
• 在自動化調查期間指定特定的整治等級
• 在調查時，請使用群組篩選器將裝置清單過濾到特定裝置群組。

你可以在基於角色存取的情境下建立裝置群組 (RBAC) ，透過將裝置群組 () 指派給使用者群組來控制誰能採取特定行動或查看資訊。 欲了解更多資訊，請參閱 使用角色基礎存取控制管理入口網站存取。

作為建立裝置群組的過程之一，你會：

• 為該群組設定自動修復等級。 欲了解更多修復層級資訊，請參閱 「使用自動化調查以調查及修復威脅」。
• 指定匹配規則，根據裝置名稱、網域、標籤及作業系統平台，決定屬於哪個裝置群組。 如果裝置也與其他群組匹配，則只會加入排名最高的裝置群組。
• 選擇應該有權限存取該裝置群組的 Microsoft Entra 使用者群組。
• 建立裝置群組後，將它相較於其他群組進行排名。

建立裝置群組

1. 在 Microsoft Defender 入口網站https://security.microsoft.com，前往設定>端點>權限區塊>的裝置群組。 或者，直接進入裝置群組分頁，使用 https://security.microsoft.com/securitysettings/endpoints/machine_groups。

2. 在裝置群組標籤中，選擇 新增裝置群組。

3. 新增 裝置群組 向導會打開。 在 一般 頁面，請設定以下設定：

   • 裝置群組名稱：輸入一個唯一且具描述性的裝置群組名稱。
   • 修復等級：選擇以下數值之一：
     • 沒有自動回覆
     • 半 - 所有資料夾都需要核准
     • 半 - 非臨時資料夾需核准
     • 半 - 系統資料夾需核准
     • 全面整治
   • 描述：輸入選擇性描述。

   選取 [下一步]。

4. 在 裝置 頁面，設定匹配規則，決定哪些裝置屬於群組。 有關說明，請參閱 「自動調查如何開始」。

   提示

   若要使用標籤來分組裝置，請參見 建立與管理裝置標籤。

   選取 [下一步]。

5. 在 預覽裝置 頁面，選擇 顯示 預覽，最多顯示 10 台符合你在前一頁設定的裝置規則的裝置。 如果你對結果滿意，請選擇 「下一頁」。

6. 在 使用者存取 頁面，指派能存取你建立的裝置群組的使用者群組。

   注意事項

   你只能授權已指派給 Microsoft Entra 使用者群組的存取權限。

   當你準備好建立裝置群組時，選擇 提交。

管理裝置群組

你可以提升或降級裝置群組的排名，讓它在配對時被賦予更高或更低的優先權。 等級為 1 的裝置群組是排名最高的群組。 當裝置被配對到多個群組時，只會被加入排名最高的群組。 你也可以編輯和刪除群組。

預設情況下，裝置群組對所有有入口網站存取權限的使用者都可存取。 你可以透過將 Microsoft Entra 使用者群組指派到裝置群組來更改預設行為。

未與任何群組匹配的裝置會被加入 (預設) 群組的未群組。 你無法更改這個群組的排名或刪除它。 不過，你可以更改此群組的修復層級，並定義可存取此群組的 Microsoft Entra 使用者群組。

新增裝置群組定義

裝置群組定義也可以為每種條件包含多個值。 您可以將多個標記、裝置名稱和網域設定為單一裝置群組的定義。

1. 建立一個新的裝置群組，然後選擇 裝置 標籤。
2. 將第一個值加總為其中一個條件。
3. 選擇 + 新增更多相同屬性類型的資料列。

欲了解更多連結裝置群組定義的資訊，請參閱 裝置群組 - Microsoft 365 安全性。

相關主題

• 使用基於角色的存取控制管理入口網站存取
• 建立及管理裝置標記
• 使用 圖形 API 取得租戶裝置群組清單