1.オフボードパッケージのダウンロード
1.Microsoft Defender管理センターを開き、「設定」-「エンドポイント」をクリックします。
2.「デバイス管理」-「オフボーディング」をクリックし、下記の通り設定し、パッケージをダウンロードします。
- オペレーティングシステム:Windows 10とWindows 11
- 展開方法:モバイルデバイス管理/Microsoft Intune
2.構成プロファイルの作成
1.Intune管理センターを開き、構成プロファイルの新しいポリシーを作成します。
2.下記の通り設定し、「作成」をクリックします。
- プラットフォーム:Windows 10 以降
- プロファイルの種類:テンプレート
- テンプレート名:カスタム
3.任意の名前を設定し、「次へ」をクリックします。
4.下記の設定を追加します。
- 名前:任意
- OMA-URI:./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
- データ型:文字列
- 値:ダウンロードした「WindowsDefenderATP_valid_until_YYYY-MM-DD.offboarding」の値を入力
5.追加されたことを確認し、「次へ」をクリックします。
6.任意の「割り当て」と「適用性ルール」を設定し、ポリシーが作成されたことを確認します。
※対象デバイスがオンボードポリシーの対象外であることを確認してください
3.オフボードの確認
1.Intune管理センターの「エンドポイントの検出と応答」でオフボードされたことを確認出来ます。
コメント