Microsoft Intune aracılığıyla güvenlik ayarları yönetimini yapabilmek için, hem Intune hemde Defender portalı üzerinden gerekli iletişimi etkinleştirmeniz gerekmektedir.
- Intune portal: https://intune.microsoft.com/
- Microsoft 365 Defender Portal: https://security.microsoft.com/
https://security.microsoft.com/ -> Settings > Endpoints > Configuration Management > Enforcement Scope
Burada önerilen Etiketli cihazlarda (on tagged devices) seçeneğini ile ilerlemeniz ve ardından cihazları MDE-Management etiketiyle etiketleyerek her platform için özelliği test etmenizdir.
https://intune.microsoft.com -> Endpoint security > Microsoft Defender for Endpoint
Her iki portaldada gerekli ayarları etkinleştirdikten sonra ilkeleri atayabilmek için Entra ID ‘de bir security group oluşturup, Entra ID ye kayıt olan cihaz objelerini bu security group içerisine ekliyoruz.
Not: Bir önceki adımda Microsoft Defender Portal üzerinde Enforcement Scope ayarlarını yaparken Etiketli cihazlarda (on tagged devices) seçeneğini ile ilerlediyseniz, yine Microsoft Defender Portal üzerinden sunuculara (Non-Persistent VDI/AVD ve Domain Controller makinaları hariç) MDE-Management etiketini uygulamanız gerekmekte.
Etiketleme işleminden kısa bir süre sonra makinalarınız Managed by MDE şeklinde görünmelidir. Bu işlemden sonraa artık sunucularınıza Intune Portal üzerinden gerekli güvenlik ilkelerini uygulayabilirsiniz.
Microsoft 365 Defender portal:
Intune Portal:
Azure Portal: