Configurer des groupes d’appareils

Effectué

Dans un scénario d’entreprise, les équipes des opérations de sécurité sont généralement affectées à un ensemble d’appareils. Ces appareils sont regroupés en fonction d’un ensemble d’attributs tels que leurs domaines, noms d’ordinateurs ou étiquettes désignées.

Dans Microsoft Defender pour point de terminaison, vous pouvez créer des groupes d’appareils et les utiliser pour :

  • Limiter l’accès aux alertes et aux données associées à des groupes d’utilisateurs Microsoft Entra spécifiques ayant des rôles RBAC affectés

  • Configurer différents paramètres de correction automatique pour différents ensembles d’appareils

  • Affecter des niveaux de correction spécifiques à appliquer lors des investigations automatisées

  • Dans une investigation, filtrer la liste des appareils pour afficher des groupes d’appareils spécifiques à l’aide du filtre Groupe.

Vous pouvez créer des groupes d’appareils dans le contexte de l’accès en fonction du rôle (RBAC) pour choisir qui peut prendre des mesures spécifiques ou afficher des informations en affectant le ou les groupes d’appareils à un groupe d’utilisateurs.

Dans le cadre du processus de création d’un groupe d’appareils, vous allez :

  • Définir le niveau de correction automatique pour ce groupe.

  • Spécifier la règle de correspondance qui détermine le groupe d’appareils qui appartient au groupe en fonction du nom de l’appareil, du domaine, des balises et de la plateforme du système d’exploitation. Si un appareil est également mis en correspondance avec d’autres groupes, il est ajouté uniquement au groupe d’appareils classé le plus haut.

  • Sélectionner le groupe d’utilisateurs Microsoft Entra qui doit avoir accès au groupe d’appareils.

  • Classer le groupe d’appareils par rapport à d’autres groupes après sa création.

Créer un groupe d’appareils

Pour créer un groupe d’appareils :

  1. Dans le volet de navigation, sélectionnez Paramètres, sélectionnez Points de terminaison, puis sous Autorisations, sélectionnez Groupes d’appareils.

  2. Sélectionnez + Ajouter un groupe d’appareils.

  3. Entrez le nom du groupe et les paramètres d’automatisation, puis spécifiez la règle de correspondance qui détermine les appareils appartenant au groupe. Voyez comment l’enquête automatisée commence.

  4. Affichez un aperçu de plusieurs appareils qui seront mis en correspondance avec cette règle. Si vous êtes satisfait de la règle, sélectionnez l’onglet Accès utilisateur.

  5. Affectez les groupes d’utilisateurs qui peuvent accéder au groupe d’appareils que vous avez créé. Vous pouvez uniquement accorder l’accès aux groupes d’utilisateurs Microsoft Entra qui ont été attribués à des rôles RBAC.

  6. Sélectionnez Fermer. Les modifications de configuration sont appliquées.