使用本機指令碼將 Windows 10 及 Windows 11 裝置上線

適用於：

• 端點資料外洩防護 (DLP)
• 內部風險管理

您也可以手動將個別裝置上線至 Microsoft 365。 您可能想要在測試服務時先執行這項操作，然後再認可將網路的所有裝置上線。

將裝置上線

1. 從 Purview 入口網站取得組態套件 .zip 檔案 (DeviceComplianceOnboardingPackage.zip) 套件 Microsoft

2. 在瀏覽窗格中，選取 設定>[裝置上線]。

3. 在 [部署方法] 欄位中，選取 [本機指令碼]。

4. 按一下 [下載套件]，然後儲存 .zip 檔案。

5. 將組態套件的內容解壓縮到您想要上線裝置上的位置 (例如，桌面)。 您應該有一個名為 DeviceComplianceLocalOnboardingScript.cmd 的檔案。

6. 在裝置上開啟提升權限的命令列提示，然後執行指令碼：

7. 轉至 [開始] 並鍵入「cmd」。

8. 以滑鼠右鍵按一下 [命令提示字元]，然後選取 [以系統管理員身分執行]。

   

9. 輸入指令檔的位置。 如果您已將檔案複製到桌面，請輸入： %userprofile%\Desktop\DeviceComplianceLocalOnboardingScript.cmd

10. 按下 Enter 鍵或按一下 [確定]。

如需如何手動驗證裝置合規以及正確報告感應器資料的詳細資訊，請參閱針對 Microsoft Defender 進階威脅防護上線問題進行疑難排解。

使用本機指令碼將裝置下架

為了安全起見，用來將裝置下架的套件將會在下載日期的 30 天之後到期。 傳送到裝置的已過期下架套件將會遭到拒絕。 下載下架套件時，您會收到套件到期日的通知，且也會將日期包含在套件名稱中。

1. 從 Microsoft Purview 入口網站取得下線套件。

2. 在瀏覽窗格中，選取 設定>[裝置下架]。

3. 在 [部署方法] 欄位中，選取 [本機指令碼]。

4. 按一下 [下載套件]，然後儲存 .zip 檔案。

5. 將 .zip 檔案的內容解壓縮到裝置可存取的共用唯讀位置。 您應該有一個名為 DeviceComplianceOffboardingScript_valid_until_YYYY-MM-DD.cmd 的檔案。

6. 在裝置上開啟提升權限的命令列提示，然後執行指令碼：

7. 轉至 [開始] 並鍵入「cmd」。

8. 以滑鼠右鍵按一下 [命令提示字元]，然後選取 [以系統管理員身分執行]。

   

9. 輸入指令檔的位置。 如果您將檔案複製到桌面，請輸入：%userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_YYYY-MM-DD.cmd

10. 按下 Enter 鍵或按一下 [確定]。

監視裝置組態

您可以遵循 [針對上線問題進行疑難排解]((/windows/security/threat-protection/microsoft-defender-atp/troubleshoot-onboarding) 中的不同驗證步驟，驗證指令碼是否成功完成且代理程式是否正在執行。

監視也可以直接在入口網站上完成，或使用不同的部署工具。

使用入口網站監視裝置

1. 移至 Microsoft Purview 入口網站。

2. 選擇 [設定]>[裝置上線]>[裝置]。

3. 移至 Microsoft Purview 入口網站，然後選取 [設定>] [裝置上線>裝置]。

4. 確認裝置已顯示。

相關主題

• 使用群組原則將 Windows 10 和 Windows 11 裝置上線
• 使用 Microsoft Endpoint Configuration Manager 將 Windows 10 和 Windows 11 裝置上線
• 使用行動裝置管理工具將 Windows 10 和 Windows 11 裝置上線
• 上線非持續 Virtual Desktop Infrastructure (VDI) 裝置
• 在新上線的適用於端點的 Microsoft Defender 裝置上執行偵測測試
• 針對 Microsoft Defender 進階威脅防護上線問題進行疑難排解