Configurar Microsoft Defender para Ponto de Extremidade com dispositivos Intune e integrados

Este artigo fornece instruções passo a passo para ligar Microsoft Defender para Ponto de Extremidade a Microsoft Intune, integrar dispositivos no Defender para Endpoint por plataforma e configurar políticas de conformidade e Acesso Condicional que utilizam níveis de risco do dispositivo para controlar o acesso aos recursos empresariais.

Os requisitos específicos da tarefa estão listados ao longo deste artigo. Reveja também os pré-requisitos gerais de integração.

O que vai conseguir

Depois de concluir este guia, terá concluído os seguintes fluxos de trabalho de integração:

Ligação serviço a serviço entre Intune e Microsoft Defender para Ponto de Extremidade
Dispositivos integrados no Microsoft Defender para Ponto de Extremidade (Windows, macOS, Android, iOS/iPadOS)
Políticas de conformidade configuradas para marcar automaticamente dispositivos de risco como não conformes
Políticas de Acesso Condicional que bloqueiam dispositivos não conformes de recursos empresariais

Navegação rápida

Para ambientes móveis: Este guia também abrange políticas de proteção de aplicações para dispositivos Android e iOS/iPadOS. Estas políticas definem níveis de risco de dispositivos e funcionam com dispositivos inscritos e não inscritos, fornecendo proteção adicional para aplicações móveis com base em avaliações de ameaças Microsoft Defender para Ponto de Extremidade.

Capacidades adicionais: Além dos dispositivos inscritos, também pode gerir as configurações de segurança do Defender para Endpoint em dispositivos que não estão inscritos com Intune (incluindo Linux dispositivos). Este cenário chama-se Gestão de Segurança para Microsoft Defender para Ponto de Extremidade. Para ativar esta opção, defina o botão Permitir Microsoft Defender para Ponto de Extremidade para impor Configurações de Segurança de Ponto Final como Ativado. Para obter detalhes, veja Gestão de Configuração de Segurança do Microsoft Defender para Ponto de Extremidade.

Importante

A gestão do administrador de dispositivos Android (DA) foi preterida e já não está disponível para dispositivos com acesso ao Google Mobile Services (GMS). Se utilizar atualmente a gestão de DA, recomendamos que mude para outra opção de gestão do Android. A documentação de suporte e ajuda permanece disponível para alguns dispositivos Android 15 e anteriores sem GMS. Para obter mais informações, veja Terminar o suporte para administradores de dispositivos Android em dispositivos GMS.

Ligar o Defender para Endpoint ao Intune

Conclua esta configuração única por inquilino para criar a ligação serviço a serviço que permite funcionalidades de integração.

Pré-requisitos:

  • Administração acesso ao centro de administração do Microsoft Intune com a função Endpoint Security Manager ou permissões equivalentes para definições de Defesa Contra Ameaças para Dispositivos Móveis. As funções personalizadas requerem direitos de Leitura e Modificação para a permissão defesa contra ameaças para dispositivos móveis. Para obter mais informações, consulte Criar uma função personalizada.
  • Administração acesso ao portal do Microsoft Defender com a função Administrador de Segurança no Microsoft Entra ID ou Gerir definições de segurança na permissão do Centro de Segurança do Windows no Defender para Ponto Final.

Ativar a integração do Intune e do Defender para Endpoint

  1. Verifique a ligação status primeiro: inicie sessão no centro de administração do Microsoft Intune e selecione Endpoint security>Defender for Endpoint (Defender para Endpoint).

    • Se status ligação mostrar Ativado, os serviços já estão ligados. Avance para Integrar dispositivos.
    • Se a status de Ligação mostrar Indisponível, avance para o passo seguinte.

  2. Abra o portal do Microsoft Defender: no centro de administração do Intune, desloque-se para a parte inferior da página defender para ponto final e selecione Abrir o Centro de Segurança do Defender (ou navegue diretamente para security.microsoft.com).

    Dica

    Se já estiver ligada, a ligação diz: Abrir a consola de administração do Defender para Endpoint.

    Captura de tela que mostra o patch para abrir a Central de Segurança do Microsoft Defender.

  3. Ativar a ligação no portal do Defender: No portal Microsoft Defender, aceda aDefiniçõesdo Sistema>Pontos Finais>Funcionalidades Avançadas>Gerais>.

    Captura de ecrã da consola do Defender a mostrar o caminho para Definições e, em seguida, Pontos finais.

    Localize Intune ligação, ative-a e, em seguida, selecione Guardar preferências.

    Captura de tela da configuração da conexão do Microsoft Intune.

    Para obter mais informações sobre esta definição, veja Microsoft Intune ligação na documentação do Defender para Endpoint.

  4. Validação: Regresse ao centro de administração do Intune. O status de Ligação deverá agora mostrar Ativado (a atualização pode demorar até 15 minutos). Pode rever e ajustar as definições de monitorização em Endpoint security>Defender for Endpoint, se necessário.

A ligação serviço a serviço está agora estabelecida. Continue a configurar as plataformas e funcionalidades que utilizam esta integração.

Configurar definições de integração

Depois de criar a ligação de serviço, configure as plataformas que se ligam ao Defender para Endpoint para avaliação da política de conformidade e proteção de aplicações.

Pré-requisitos: Administração acesso ao centro de administração do Microsoft Intune com a função Gestor de Segurança de Ponto Final ou permissões equivalentes para as definições da Defesa Contra Ameaças para Dispositivos Móveis. As funções personalizadas requerem direitos de Leitura e Modificação para a permissão defesa contra ameaças para dispositivos móveis. Para obter mais informações, consulte Criar uma função personalizada.

Configurar definições de conformidade e proteção de aplicações

  1. Aceda às definições de integração: No centro de administração do Intune, aceda a Endpoint security> Defender para Endpoint. O status de Ligação deverá agora mostrar Ativado.

  2. Configurar a avaliação da política de conformidade: Ative estas opções em Avaliação da política de conformidade para as plataformas suportadas:

    • Ligar dispositivos Android ao Defender para Endpoint: Ativado
    • Ligar dispositivos iOS/iPadOS ao Defender para Endpoint: Ativado
    • Ligar dispositivos Windows ao Defender para Endpoint: Ativado

    Observação

    Quando ativa estas definições, todos os dispositivos aplicáveis que gere atualmente com Intune, além de futuras inscrições, ligam-se ao Defender para Endpoint para avaliação de compatibilidade.

    Dica

    Definições adicionais do iOS: Para dispositivos iOS, o Defender para Endpoint também suporta definições que ajudam a fornecer a Avaliação de Vulnerabilidades de aplicações. Pode ativar a Sincronização de Aplicações para Dispositivos iOS para permitir a partilha de metadados para análise de ameaças (requer inscrição MDM) e configurar Enviar dados completos de inventário de aplicações em Dispositivos iOS/iPadOS pessoais para controlar que dados de aplicação são partilhados com o Defender para Endpoint. Para obter detalhes, veja Configurar a avaliação de vulnerabilidades de aplicações.

    Para obter mais informações, consulte opções de alternância da Defesa contra Ameaças Móveis.

  3. Configurar a avaliação da política de proteção de aplicações: Ative estas opções em avaliação de política Proteção de aplicativos para plataformas móveis:

    • Ligar dispositivos Android ao Defender para Endpoint: Ativado
    • Ligar dispositivos iOS/iPadOS ao Defender para Endpoint: Ativado

    Dica

    Proteção de aplicativos políticas funcionam com dispositivos inscritos e não inscritos. Para obter detalhes, consulte Opções de alternar da Defesa Contra Ameaças para Dispositivos Móveis.

  4. Configurar a função de Defesa Contra Ameaças para Dispositivos Móveis (Android): Em Função de Defesa Contra Ameaças para Dispositivos Móveis, opcionalmente, pode conceder permissões de segurança avançadas do Defender para Endpoint em dispositivos de perfil de trabalho totalmente geridos e pertencentes à empresa do Android Enterprise inscritos. Também pode ativar a iniciação automática do Defender para Endpoint durante a configuração do dispositivo nestes dispositivos. Para obter detalhes sobre estes botões de alternar e as permissões que concedem, veja Função de Defesa Contra Ameaças para Dispositivos Móveis.

  5. Guarde a configuração: Selecione Guardar para aplicar todas as definições.

As plataformas que ativou ligam dispositivos ao Defender para Endpoint para avaliação de ameaças e avaliação de conformidade.

Importante

Limpeza do Acesso Condicional Clássico: A partir de agosto de 2023, Intune já não cria políticas de Acesso Condicional clássicas para o Defender para Ponto Final. Se o seu inquilino tiver políticas legadas de integrações anteriores, pode eliminá-las com segurança. Para marcar: portal do Azure> Entrapolíticas Clássicas deAcesso> Condicional de ID>.

Integração de dispositivos

A integração de dispositivos configura os dispositivos geridos para comunicar com o Defender para Endpoint, o que permite a deteção de ameaças e a avaliação de riscos.

Pré-requisitos: Administração acesso ao centro de administração do Microsoft Intune com a função Gestor de Segurança de Ponto Final ou permissões equivalentes para políticas de deteção e resposta de Pontos finais (as funções personalizadas requerem os direitos Atribuir, Criar, Eliminar, Ler, Atualizar e Ver Relatórios para a Deteção e Resposta de Pontos Finais permissão).

Dica

Requisito de versão: Utilize sempre a versão mais recente do Defender para Endpoint para cada plataforma para garantir uma proteção e compatibilidade ideais.

Inclusão específica da plataforma:

  • Windows: pacote de inclusão automática (recomendado)
  • macOS, Android, iOS/iPadOS: Configuração manual necessária

Dispositivos Windows Integrados

Quando estabelecer a ligação de serviço, Intune recebe automaticamente um pacote de configuração de inclusão do Microsoft Defender para Ponto de Extremidade. Este pacote permite:

Observação

A integração de dispositivos é uma ação única por dispositivo.

Escolha a sua abordagem de implementação:

  • Configuração rápida: política pré-configurada (implementa em todos os dispositivos)
  • Configuração personalizada: criação manual de políticas (controlo granular)

Opção 1: Configuração rápida (política pré-configurada)

Utilize esta opção para uma implementação rápida e abrangente em todos os dispositivos Windows sem configuração adicional.

O que está incluído:

  • Configuração automática do pacote de inclusão
  • Etiqueta de âmbito predefinida
  • Atribuição ao grupo Todos os Dispositivos
  • Não é necessária nenhuma configuração adicional
Passos de configuração rápida

  1. No centro de administração do Microsoft Intune, aceda ao separador Estado da Inclusão doPonto Final de deteção e resposta> do Ponto final de segurança>EDR.

  2. Selecione Implementar política pré-configurada.

    Captura de ecrã que apresenta o caminho para a opção de política pré-configurada.

  3. Configurar a política:

    • Plataforma: selecione Windows (para Intune gerido) ou Windows (ConfigMgr) (para Anexar Inquilino)
    • Perfil: Selecione Deteção e resposta de ponto final
    • Nome: introduza um nome descritivo (por exemplo, "MDPE Inclusão EDR – Todos os Dispositivos Windows")

  4. Rever e criar: verifique as definições e selecione Guardar. A política começa imediatamente a ser implementada em todos os dispositivos Windows.

    Observação

    Pode editar os detalhes da política mais tarde, mas não pode alterar as definições de implementação iniciais durante a criação.

Opção 2: Configuração personalizada (criação de política manual)

Utilize esta opção para controlo granular, grupos de dispositivos específicos ou etiquetas de âmbito personalizadas.

Passos de configuração personalizados

  1. No centro de administração do Microsoft Intune, selecione Deteção de ponto final de segurança> deponto final e separadorResumo da > resposta >Criar Política.

  2. Plataforma e perfil:

    • Plataforma: Windows
    • Perfil: Deteção e resposta de pontos finais
    • Selecione Criar

  3. Noções básicas: Introduza um nome descritivo e uma descrição opcional e, em seguida, selecione Seguinte.

  4. Definições de configuração: Configure estas opções com base nos seus requisitos:

    • Tipo de pacote de configuração de cliente do Defender para Endpoint:

      • Automático do conector (recomendado): utiliza o pacote de inclusão automática do Microsoft Defender para Ponto de Extremidade.
      • Integração: para ambientes desligados – cole o conteúdo do blob WindowsDefenderATP.onboarding.

    • Partilha de Exemplo: configure se os dispositivos partilham exemplos de ficheiros suspeitos com a Microsoft para análise.

      • Tudo: ativa a partilha automática de exemplos para a deteção de ameaças melhorada
      • Nenhum: desativa a partilha de exemplo (pode reduzir as capacidades de deteção)

    Observação

    A Frequência de Relatórios de Telemetria foi preterida e não afeta os novos dispositivos. A definição permanece visível para compatibilidade de políticas mais antigas.

    Captura de tela das opções de configuração de Detecção e Resposta de Ponto de Extremidade.

    Observação

    A captura de ecrã anterior mostra as opções de configuração após a configuração de uma ligação entre Intune e o Defender para Endpoint. Quando estiver ligado, os detalhes dos blobs de inclusão e exclusão são gerados automaticamente e transferidos para Intune.

    Se esta ligação não for configurada com êxito, a definição Tipo de pacote de configuração de cliente do Defender para Endpoint inclui apenas opções para especificar blobs de inclusão e offboard.

  5. Etiquetas de âmbito (opcional): adicione etiquetas de âmbito se necessário e, em seguida, selecione Seguinte.

  6. Atribuições: selecione grupos de dispositivos que recebem este perfil.

    Importante

    • Grupos de dispositivos: recomendado para implementação imediata.
    • Grupos de utilizadores: requer o início de sessão do utilizador antes de a política ser aplicada.

    Para obter orientações sobre atribuições, veja Atribuir perfis de utilizador e de dispositivo.

  7. Rever + criar: verifique todas as definições e selecione Criar.

Passos de validação
  1. Verificar a implementação da política: navegue paraDeteção e resposta> do Ponto final de segurança> do Ponto final Selecione a política >Dispositivo status.
  2. Verificar a integração do dispositivo: após 15 a 30 minutos, os dispositivos devem aparecer no portal Microsoft Defender em EndpointsInventário de dispositivos>.

Dica

Evitar conflitos de políticas: Várias políticas que gerem as mesmas definições podem causar conflitos. Veja Gerir conflitos de políticas para obter orientações de resolução.

Integrar dispositivos macOS

Ao contrário dos dispositivos Windows, o macOS necessita de configuração manual, uma vez que Intune não fornece pacotes de inclusão automática para macOS.

Início rápido da integração do macOS

  1. Implementar a aplicação: siga o guia de implementação Microsoft Defender para Ponto de Extremidade para macOS.
  2. Configurar definições: utilize Intune políticas de configuração de aplicações.
  3. Verificar a inclusão: a verificação do dispositivo é apresentada no portal do Defender.

Recursos adicionais:

Integrar dispositivos Android

Início rápido da integração do Android

  1. Implementar a aplicação: siga o guia de implementação Implementar e configurar Microsoft Defender para Ponto de Extremidade no Android.
  2. Configurar a proteção Web: utilize Microsoft Defender para Ponto de Extremidade políticas de proteção Web para segurança adicional.
  3. Verificar a inclusão: confirme o registo do dispositivo no portal do Defender.

Configurações disponíveis:

  • Definições de proteção web
  • Análise baseada em VPN
  • Controles de privacidade
  • Preferências de deteção de ameaças

Integrar dispositivos iOS/iPadOS

Início rápido da inclusão do iOS

  1. Implementar a aplicação: siga Microsoft Defender para Ponto de Extremidade para pré-requisitos e instruções de integração do iOS.
  2. Configurar a deteção de supervisão: configure a deteção do modo supervisionado para funcionalidades melhoradas.
  3. Verificar a inclusão: verifique o registo do dispositivo no portal do Defender.

Configuração do modo supervisionado: Para dispositivos iOS/iPadOS supervisionados, configure a deteção de supervisão para ativar funcionalidades de gestão avançadas. Veja Concluir a implementação de dispositivos supervisionados.

Passos de configuração para dispositivos supervisionados

  1. Criar política de configuração de aplicações: No centro de administração do Microsoft Intune, selecione AplicaçõesPolíticas de configuração de aplicações>>Adicionar>dispositivos geridos.

  2. Configurar noções básicas:

    • Nome: introduza um nome descritivo, como "MDPE Deteção de Supervisão – iOS".
    • Plataforma: iOS/iPadOS
    • Aplicação direcionada: Microsoft Defender para Ponto de Extremidade

  3. Definições de configuração:

    • Chave de configuração: issupervised
    • Tipo de valor: Cadeia
    • Valor de configuração: {{issupervised}}

  4. Atribuição: segmente Todos os Dispositivos ou grupos de dispositivos supervisionados específicos.

  5. Rever + criar: concluir a criação de políticas.

Monitorizar status de inclusão de dispositivos

Utilize os seguintes passos para monitorizar que dispositivos integram com êxito no Defender para Endpoint.

Para ver a inclusão status:

  1. No centro de administração do Intune, aceda ao separador Estado da Inclusão do PontoFinal de deteção e resposta> do Ponto final de segurança>EDR.
  2. Reveja o status de integração para todas as plataformas.

Permissão necessária: A sua conta precisa de permissão de Leitura para Microsoft Defender Proteção Avançada Contra Ameaças no RBAC Intune.

Indicadores de êxito:

  • Os dispositivos aparecem no portal do Defender em Pontos FinaisInventário de dispositivos>.
  • O Estado de Inclusão do EDR mostra "Integrado com êxito".
  • Os níveis de risco são apresentados nos relatórios de conformidade do dispositivo.

Criar e atribuir a política de conformidade para definir o nível de risco do dispositivo

Os dispositivos que excedem o limiar de risco configurado são automaticamente marcados como não conformes, o que permite que as políticas de Acesso Condicional os bloqueiem a partir de recursos empresariais.

Plataformas suportadas: Dispositivos Android, iOS/iPadOS e Windows.

Pré-requisitos:

  • Administração acesso ao centro de administração do Microsoft Intune com a função Gestor de Segurança do Ponto Final ou permissões equivalentes para políticas de conformidade de dispositivos (as funções personalizadas requerem os direitosAtribuir, Criar, Eliminar, Ler e Atualizar para a permissão Políticas de conformidade do dispositivo).

Dica

Novo nas políticas de conformidade? Consulte o guia Criar uma política para obter instruções gerais. Os passos seguintes focam-se especificamente na integração do Defender para Endpoint.

Passos para criar a política

  1. Aceda às políticas de conformidade: No centro de administração do Microsoft Intune, selecione Dispositivos> expanda Gerir dispositivos e selecione o separador >Políticas de Conformidade>Criar política.

  2. Selecionar plataforma: Escolha a plataforma de destino:

    • Administrador de dispositivos Android (suporte limitado)
    • Android Enterprise (recomendado para Android)
    • iOS/iPadOS
    • Windows 10 e posterior

    Importante

    A 14 de outubro de 2025, Windows 10 atingido o fim do suporte e não receberá atualizações de qualidade e funcionalidades. Windows 10 é uma versão permitida no Intune. Os dispositivos com esta versão ainda podem inscrever-se no Intune e utilizar funcionalidades elegíveis, mas a funcionalidade não será garantida e poderá variar.

    Se necessário, selecione um Tipo de perfil, como política de conformidade Windows 10/11 para a plataforma Windows.

  3. Configurar noções básicas:

    • Nome: introduza um nome descritivo (por exemplo, "MDPE Nível de Risco – Dispositivos Windows")
    • Descrição: detalhes opcionais sobre a finalidade da política

  4. Definir limiar de risco: No separador Definições de compatibilidade, expanda Microsoft Defender para Ponto de Extremidade e configure Exigir que o dispositivo esteja na classificação de risco do computador ou abaixo:

    Opções de nível de risco (determinadas por Microsoft Defender para Ponto de Extremidade):

    • Limpar (Mais Seguro):

      • Permite: Sem ameaças
      • Blocos: quaisquer ameaças detetadas
      • Utilizar quando: Segurança máxima necessária

    • Baixa:

      • Permite: apenas ameaças de baixo nível
      • Blocos: ameaças médias e altas
      • Utilizar quando: Segurança e produtividade equilibradas

    • Médio:

      • Permite: ameaças baixas e médias
      • Blocos: apenas ameaças de alto nível
      • Utilizar quando: Moderar requisitos de segurança

    • Alta (Menos Segura)

      • Permite: Todos os níveis de ameaça
      • Blocos: Nenhum (apenas relatórios)
      • Utilizar quando: Produtividade máxima, bloqueio mínimo

    Importante

    Definição recomendada: Baixa fornece o melhor equilíbrio de segurança e produtividade do utilizador para a maioria das organizações.

  5. Configuração completa:

    • Ações de não conformidade: Configurar notificações e períodos de tolerância
    • Atribuições: selecione grupos de dispositivos ou utilizadores para receber esta política
    • Rever + criar: Verificar as definições e criar a política

  6. Validação:

    • Os dispositivos que excedam o limiar de risco são apresentados como "Não conformes" emConformidade> com dispositivos>Conformidade do Dispositivo
    • Verificar Relatórios>Conformidade do dispositivo relativamente a tendências de conformidade

Criar e atribuir política de proteção do aplicativo para definir o nível de risco do dispositivo

Proteção de aplicativos políticas funcionam independentemente da inscrição de dispositivos, proporcionando uma camada adicional de segurança para aplicações móveis.

Plataformas: apenas iOS/iPadOS e Android

Pré-requisitos:

  • Administração acesso ao centro de administração do Microsoft Intune com a função Endpoint Security Manager ou permissões equivalentes para políticas de aplicações móveis relacionadas com segurança. As funções personalizadas requerem os direitos Atribuir, Criar, Eliminar, Ler, Atualizar e Apagar para a permissão Aplicações geridas .

Siga o guia de criação da política de proteção de aplicações e configure estas definições específicas do Defender para Endpoint:

  • Aplicações: selecione aplicações para proteger por políticas baseadas em ameaças

  • Iniciação condicional: configurar o nível de ameaça e as ações de resposta:

    • Nível máximo de ameaça de dispositivo permitido:
      • Protegido: não são permitidas ameaças (mais seguras)
      • Baixa: só são permitidas ameaças de baixo nível
      • Médio: são permitidas ameaças baixas e médias
      • Elevado: todos os níveis de ameaça permitidos (apenas relatórios)
    • Ações quando o limiar foi excedido:
      • Bloquear acesso: Impedir o acesso à aplicação
      • Eliminar dados: remover dados empresariais da aplicação

  • Atribuições: atribua a grupos de utilizadores. A política avalia os respetivos dispositivos para proteção ao nível da aplicação.

Importante

Proteção de aplicativos políticas avaliam todas as aplicações protegidas. O início condicional bloqueia ou elimina os dispositivos que excedem o limiar, independentemente da inscrição status.

Criar uma política de Acesso Condicional

Uma política de Acesso Condicional impede que os dispositivos marcados como não conformes acedam a recursos empresariais como o SharePoint e Exchange Online.

Observação

O Acesso Condicional é um Microsoft Entra tecnologias. O centro de administração do Intune fornece acesso direto à mesma configuração de Acesso Condicional disponível no portal do Azure.

Pré-requisitos:

Importante

Uma política que requer a conformidade do dispositivo para todas as aplicações na cloud afeta todos os utilizadores no âmbito imediatamente quando ativado. Antes de ativar a política, crie-a primeiro no modo Só de relatório . O modo só de relatório regista o que a política teria feito sem bloquear ninguém, permitindo-lhe confirmar o âmbito e detetar configurações incorretas antes da aplicação. Veja Modo só de relatório.

Passos para criar a política

  1. Aceda a Acesso Condicional: No centro de administração do Microsoft Intune, selecione Segurança > de ponto finalAcesso> CondicionalCriar nova política.

  2. Configuração básica:

    • Nome: introduza um nome descritivo, como "Bloquear Dispositivos Não Conformes - Integração MDPE".

  3. Atribuição de utilizador:

    • Incluir: selecione grupos de utilizadores que devem estar sujeitos a esta política.
    • Excluir: exclua as contas de administrador de quebras de segurança de emergência da sua organização para impedir o bloqueio. Se utilizar o Microsoft Entra Connect ou Microsoft Entra Connect Cloud Sync, exclua também a função de diretório Contas de Sincronização de Diretórios.

  4. Proteção de recursos:

    • Recursos de destino: selecione Aplicações na cloud.
    • Incluir: Selecione Selecionar aplicações e adicione:
      • Office 365 - SharePoint Online
      • Office 365 - Exchange Online
      • Outras aplicações empresariais conforme necessário

  5. Condições da aplicação cliente:

    • Condições>Aplicações> clienteConfigurar: Sim
    • Selecione: Browser e Aplicações móveis e clientes de ambiente de trabalho
    • Selecione Concluído

  6. Controlos de acesso:

    • Concessão>Conceder acesso
    • Selecione: Exigir que o dispositivo seja marcado como conforme
    • Para vários controlos: exigir todos os controlos selecionados
    • Selecione Selecionar

  7. Ativar política: Defina Ativar política como Apenas Relatório e, em seguida, selecione Criar. A política é guardada, mas ainda não bloqueia o acesso.

  8. Reveja os resultados apenas do relatório: Aguarde 24 horas para que os dados de início de sessão se acumulem e, em seguida, reveja os resultados:

    • No centro de administração do Microsoft Entra, aceda a Monitorização de Identidades> &registos de início de sessão doestado> de funcionamento.
    • Filtre pelo nome da política e reveja a coluna Apenas relatório. Confirme que apenas os dispositivos e utilizadores esperados são apresentados como não conformes.
    • Se o âmbito parecer correto, regresse aPolíticas de Acesso> Condicional, selecione a política e altere Ativar política para Ativado.

  9. Validação: Teste com um dispositivo não conforme para confirmar que o acesso está corretamente bloqueado. Verifique Microsoft Entra ID>Inícios de sessão para obter registos de imposição de políticas.

Próximas etapas

Passos seguintes imediatos

  1. Monitorizar a implementação: verifique a inclusão de dispositivos status e relatórios de conformidade.
  2. Validar a proteção: teste com cenários controlados para garantir que as políticas funcionam conforme esperado.
  3. Expandir proteção: considere a gestão de vulnerabilidades para remediação proativa de ameaças.

Melhorias específicas da plataforma

Funcionalidades avançadas

integração do Intune:

Microsoft Defender para Ponto de Extremidade:

Recursos de suporte

  • Last updated on