Windows デバイスでMicrosoft Defender for Endpointを利用するためにはオンボードすることが必要です。
オンボードについては下記を参照してください。
参考:Intuneを使用してWindowsをMicrosoft Defender for Endpointにオンボードする
しかし、何らかの理由でデバイスをオフボードしなければならない状況が発生します。
例えば、下記のように一度オンボードしてしまったが、オンボード前に実施しなければならない設定が発生した場合などがあります。
参考:Windows 11 HomeをアップグレードしてMicrosoft Defender for Endpointへオンボードする際の注意点
今回はIntuneの構成プロファイルを利用してMicrosoft Defender for Endpointからオフボードしてみます。
1.オフボードパッケージのダウンロード
1.Microsoft Defender管理センターを開き、「設定」-「エンドポイント」をクリックします。
2.「デバイス管理」-「オフボーディング」をクリックし、下記の通り設定し、パッケージをダウンロードします。
- オペレーティングシステム:Windows 10とWindows 11
- 展開方法:モバイルデバイス管理/Microsoft Intune
2.構成プロファイルの作成
1.Intune管理センターを開き、構成プロファイルの新しいポリシーを作成します。
2.下記の通り設定し、「作成」をクリックします。
- プラットフォーム:Windows 10 以降
- プロファイルの種類:テンプレート
- テンプレート名:カスタム
3.任意の名前を設定し、「次へ」をクリックします。
4.下記の設定を追加します。
- 名前:任意
- OMA-URI:./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
- データ型:文字列
- 値:ダウンロードした「WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding」の値を入力
5.追加されたことを確認し、「次へ」をクリックします。
6.任意の「割り当て」と「適用性ルール」を設定し、ポリシーが作成されたことを確認します。
※対象デバイスがオンボードポリシーの対象外であることを確認してください
3.オフボードの確認
1.Intune管理センターの「エンドポイントの検出と応答」でオフボードされたことを確認出来ます。
コメント