Configurare gruppi di dispositivi

  • 5 minuti

In uno scenario aziendale, ai team delle operazioni per la sicurezza viene in genere assegnato un set di dispositivi. Questi dispositivi sono raggruppati in base a un set di attributi, ad esempio domini, nomi di computer o tag designati.

In Microsoft Defender per endpoint è possibile creare gruppi di dispositivi e usarli per le operazioni seguenti:

  • Limitare l'accesso agli avvisi e ai dati correlati a specifici gruppi di utenti di Microsoft Entra con ruoli controllo degli accessi in base al ruolo assegnati

  • Configurare impostazioni di correzione automatica diverse per set di dispositivi differenti

  • Assegnare livelli di correzione specifici da applicare durante le indagini automatiche

  • In un'indagine, filtrare l'elenco dei dispositivi in gruppi di dispositivi specifici usando il filtro di gruppo.

È possibile creare gruppi di dispositivi nel contesto del controllo degli accessi in base al ruolo per definire gli utenti che possono eseguire azioni specifiche o visualizzare le informazioni assegnando i gruppi di dispositivi a un gruppo di utenti.

Come parte del processo di creazione di un gruppo di dispositivi è necessario:

  • Impostare il livello di correzione automatica per il gruppo.

  • Specificare la regola di corrispondenza che determina quale gruppo di dispositivi appartiene al gruppo in base al nome del dispositivo, al dominio, ai tag e alla piattaforma del sistema operativo. Se un dispositivo viene anche associato ad altri gruppi, viene aggiunto solo al gruppo di dispositivi con classificazione più alta.

  • Selezionare il gruppo di utenti Microsoft Entra che deve avere accesso al gruppo di dispositivi.

  • Classificare il gruppo di dispositivi rispetto ad altri gruppi dopo la sua creazione.

Creare un gruppo di dispositivi

Per creare un gruppo di dispositivi:

  1. Nel riquadro di spostamento selezionare Impostazioni, Endpoint e quindi in Autorizzazioni selezionare Gruppi di dispositivi.

  2. Selezionare + Add device group (+ Aggiungi gruppo di dispositivi).

  3. Immettere il nome del gruppo e le impostazioni di automazione e specificare la regola di corrispondenza che determina i dispositivi appartenenti al gruppo. Vedere Avvio dell'analisi automatica.

  4. Visualizzare in anteprima diversi dispositivi che verranno individuati con questa regola. Se si è soddisfatti della regola, selezionare la scheda Accesso utente.

  5. Assegnare i gruppi di utenti che possono accedere al gruppo di dispositivi creato. È possibile concedere l'accesso solo ai gruppi di utenti Microsoft Entra assegnati ai ruoli di controllo degli accessi in base al ruolo.

  6. Selezionare Chiudi. Vengono applicate le modifiche di configurazione.