設定裝置群組

在企業案例中，安全性作業小組通常會指派一組裝置。 這些裝置會根據一組屬性分組，例如其網域、電腦名稱或指定的標籤。

在適用於端點的 Microsoft Defender 中，您可以建立裝置群組，並使用這些裝置群組來：

• 將相關警示和資料的存取限制為具有指派 RBAC 角色的特定 Microsoft Entra 使用者群組

• 為不同裝置集設定不同的自動修復設定

• 指派特定的補救層級，以於自動調查時套用

• 在調查中，請使用 [群組] 篩選，將 [裝置] 清單篩選為特定的裝置群組。

您可以在角色型存取 （RBAC） 內容中建立裝置群組，以控制誰可以採取特定動作，或藉由將裝置群組指派給使用者群組來查看資訊。

在建立裝置群組的過程中，您將會：

• 設定該群組的自動補救層級。

• 指定比對規則，並根據裝置名稱、網域、標籤和 OS 平臺來決定哪些裝置群組屬於該群組。 如果裝置也與其他群組相符，則其只會新增至順位最高的裝置群組。

• 選取應該具有裝置群組存取權的 Microsoft Entra 使用者群組。

• 建立裝置群組之後，根據其與其他群組的關聯性設定優先權。

建立裝置群組

若要建立裝置群組：

1. 在瀏覽窗格中，選取 [設定]、選取 [端點]，然後在 [權限] 底下，選取 [裝置群組]。

2. 選取 + 新增裝置群組。

3. 輸入組名和補救設定，並指定決定哪些裝置屬於群組的比對規則。 查看如何開始自動調查。

4. 預覽將符合此規則的數個裝置。 如果您滿意此規則，請選取 [使用者存取] 索引標籤。

5. 指派可以存取您所建立裝置群組的使用者群組。 您只能授予指派給 RBAC 角色的 Microsoft Entra 使用者群組存取權。

6. 選取 [關閉]。 已套用設定變更。