Partager via

Intégrer des appareils à Microsoft Defender pour point de terminaison

  • Article

Microsoft 365 Business Premium inclut Microsoft Defender pour Entreprises, une solution de sécurité de point de terminaison pour les petites et moyennes entreprises. Le Defender pour entreprise offre une protection de nouvelle génération (antivirus, antimalware et protection fournie par le cloud), une protection par pare-feu, un filtrage du contenu Web et bien plus encore pour les appareils de votre entreprise. La protection est appliquée lorsque vous intégrez des appareils et appliquez des stratégies de sécurité à ces appareils.

Pour intégrer des appareils à Defender entreprise, vous pouvez choisir parmi plusieurs options :

Cet article inclut également les rubriques suivantes :

Importante

Si un problème se produit et que votre processus d’intégration échoue, consultez Résolution des problèmes Microsoft Defender pour les PME.

Utilisez l'intégration automatique pour les appareils Windows qui sont déjà inscrits dans Intune.

Vous pouvez intégrer automatiquement des appareils clients Windows à Defender for Business si ces appareils sont déjà inscrits dans Intune. Defender entreprise détecte les appareils clients Windows déjà inscrits dans Intune et vous invite à choisir d’intégrer ces appareils automatiquement. Les stratégies et paramètres de sécurité de Defender pour entreprise sont ensuite appliqués à ces appareils. Nous appelons ce processus embarquement automatique .

L’intégration automatique permet de protéger vos appareils presque immédiatement. Notez que l’option d’intégration automatique s’applique uniquement aux appareils clients Windows, si les conditions suivantes sont remplies :

  • Votre organisation utilisait déjà Intune ou Mobile Gestion des appareils (MDM) dans Intune avant de recevoir Defender for Business (Microsoft 365 les clients Business Premium disposent déjà de Microsoft Intune et de GPM).
  • Vous disposez déjà d’appareils clients Windows inscrits dans Intune.

Conseil

Si vous êtes invité à utiliser l’intégration automatique, nous vous recommandons de sélectionner l’option « Tous les appareils inscrits ». Ainsi, lorsque les appareils Windows seront inscrits dans Intune par la suite, ils seront automatiquement intégrés à Defender pour entreprise.

Pour en savoir plus sur l'intégration automatique, voir Utiliser l'assistant pour configurer Microsoft Defender pour entreprise.

Utiliser un script local pour intégrer des appareils Windows et Mac à Defender for Business

Vous pouvez utiliser un script local pour intégrer des appareils Windows et Mac. Lorsque vous exécutez le script d’intégration sur un appareil, il crée une approbation avec l’ID de Microsoft Entra (si cette approbation n’existe pas déjà), inscrit l’appareil dans Intune (s’il n’est pas déjà inscrit), puis intègre l’appareil à Defender entreprise. Vous pouvez embarquer jusqu'à 10 appareils à la fois en utilisant le script local.

Consultez Intégrer des appareils à Microsoft Defender pour Entreprises pour obtenir des instructions détaillées.

Intégrer des appareils mobiles à l’aide de l’application Microsoft Defender

Vous pouvez désormais intégrer des appareils Android et iOS à l’aide de l’application Microsoft Defender. Avec les fonctionnalités de défense contre les menaces mobiles dans Defender for Business, les utilisateurs téléchargent l’application Microsoft Defender à partir de Google Play ou d’Apple App Store, se connectent et effectuent les étapes d’intégration.

Pour obtenir des instructions détaillées, consultez l’onglet Appareils mobiles dans Intégrer des appareils à Microsoft Defender pour entreprises.

Pour en savoir plus sur la défense contre les menaces mobiles, consultez Fonctionnalités de défense contre les menaces mobiles dans Microsoft Defender pour entreprises.

Utilisez Intune pour inscrire les appareils

Pour inscrire un appareil, vous pouvez l’inscrire vous-même ou demandez aux utilisateurs de se connecter à l’application portail d’entreprise, d’inscrire leurs appareils, puis d’installer toutes les applications nécessaires.

Si vous utilisiez déjà Intune ou la gestion des appareils mobiles avant de vous procurer Defender pour entreprise, vous pouvez continuer à utiliser Intune pour intégrer les appareils de votre organisation. Avec Intune, vous pouvez intégrer des ordinateurs, des tablettes et des téléphones, y compris des appareils iOS et Android.

Consultez inscription de l’appareil dans Microsoft Intune.

Qu’en est-il des serveurs ?

Pour intégrer des serveurs, une licence supplémentaire, telle que Microsoft Defender for Business pour les serveurs, est nécessaire. Voir Comment obtenir Microsoft Defender for Business pour les serveurs.

Exécuter un test de détection sur un appareil nouvellement intégré

Une fois que vous avez intégré les appareils Windows à Defender pour les PME, vous pouvez exécuter un test de détection sur un appareil Windows pour vous assurer que tout fonctionne correctement.

  1. Sur l’appareil Windows, créez un dossier : C:\test-MDATP-test.

  2. Ouvrez une fenêtre d’invite de commandes en tant qu’administrateur.

  3. Dans la fenêtre d’invite de commandes, exécutez la commande PowerShell suivante :

    powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'

Une fois la commande exécutée, la fenêtre d’invite de commandes se ferme automatiquement. En cas de réussite, le test de détection est marqué comme terminé et une nouvelle alerte s’affiche dans le portail Microsoft Defender (https://security.microsoft.com) pour l’appareil nouvellement intégré dans environ dix minutes.

Intégrer progressivement des appareils

Si vous préférez intégrer des appareils par phases, ce que nous appelons l’intégration progressive des appareils, procédez comme suit :

  1. Identifiez un ensemble d’appareils à intégrer.

  2. Accédez au portail Microsoft Defender (https://security.microsoft.com), puis connectez-vous.

  3. Dans le volet de navigation, choisissez Paramètres>Endpoints, puis, sous Gestion des appareils, choisissez Intégration.

  4. Sélectionnez un système d’exploitation (par exemple, Windows 10 et 11), puis choisissez une méthode d’intégration (par exemple, un Script local). Suivez les instructions fournies pour la méthode que vous avez sélectionnée.

  5. Répétez ce processus pour chaque ensemble d’appareils que vous souhaitez intégrer.

Conseil

Vous n’avez pas besoin d’utiliser le même package d’intégration chaque fois que vous insérons des appareils. Par exemple, vous pouvez utiliser un script local pour intégrer certains appareils. Par la suite, vous pouvez choisir une autre méthode pour intégrer davantage d’appareils.

Annuler l’intégration d’un appareil

Si vous souhaitez déconnecter un appareil, utilisez l’une des procédures suivantes :

  1. Dans le volet de navigation, choisissez Paramètres, puis choisissez Points de terminaison.

  2. Sous Gestion des appareils, choisissez Retrait.

  3. Sélectionnez un système d’exploitation, tel que Windows 10 et 11, puis, sous Désinscrit un appareil, dans la section Méthode de déploiement, choisissez Script local.

  4. Dans l’écran de confirmation, passez en revue les informations, puis choisissez Télécharger pour continuer.

  5. Sélectionnez Télécharger le package de retrait. Nous vous recommandons d’enregistrer le package de retrait sur un lecteur amovible.

  6. Exécutez le script sur chaque appareil que vous souhaitez déclasser. Vous avez besoin d’aide pour cette tâche ? Consultez les ressources suivantes :

Importante

Le retrait d’un appareil entraîne l’arrêt de l’envoi de données à Defender pour les PME. Toutefois, les données reçues avant le retrait sont conservées jusqu’à six (6) mois.

Étape suivante

Configurez la protection de vos appareils Windows.