Parcourir les catégories
Explorer
Fiverr Pro
Français
$
USD
Je vais configurer le balisage automatique basé sur le département des utilisateurs pour defender for endpoint
Expert en Powershell
Spécialiste à temps plein en IT Intune, je me concentre sur le diagnostic de logiciels et matériels informatiques, la création d'applications, le développement web et le support à distance.
Je propos...
À propos de ce service
Ce que comprend ce service
- Création et configuration d'une inscription d'application sécurisée dans votre tenant Microsoft
- Configuration de l'authentification par certificat (cycle de vie de 2 ans)
- Génération et configuration d'un certificat PFX sécurisé
- Balisage automatique des appareils pour Microsoft Defender for Endpoint
- Balisage des appareils basé sur le département en utilisant les attributs utilisateur d'Entra
- Déploiement d'automatisation PowerShell
- Configuration de tâches planifiées pour la synchronisation automatique
- Journalisation et gestion des erreurs
- Validation et test des mises à jour de balises
- Documentation et guide de transfert
Scénarios pris en charge
- Classification des appareils par département
- Préparation RBAC pour les équipes de sécurité
- Regroupement dynamique des appareils
- Organisations multi-sites ou multi-départements
- Appareils Windows gérés par Intune
- Environnements hybrides ou uniquement cloud
Exigences
Vous devez fournir :
- Administrateur global ou accès délégué approprié
- Un appareil/serveur Windows pour héberger la tâche planifiée
- Licences Microsoft appropriées pour les API Defender for Endpoint
Livrables
- Solution d'automatisation entièrement configurée
- Scripts PowerShell prêts pour la production
- Configuration de l'automatisation planifiée
- Documentation opérationnelle de base
Mon portfolio
FAQ
Traduction automatique
Cela changera-t-il automatiquement le tag de l'appareil si une personne change de département ?
Oui, lorsque le script automatisé s'exécutera, le changement de département sera détecté et le nouveau tag remplacera l'ancien
De quoi aurez-vous besoin pour réaliser ce travail ?
Administrateur global Entra ID ou administrateur d'application et administrateur de sécurité pour créer l'inscription de l'application et accorder le consentement administrateur. Les appareils doivent être dans Intune avec un utilisateur principal ; les appareils Windows doivent être dans l'inventaire Defender Accès à distance à l'appareil qui exécutera le script planifié
Que verrai-je dans defender ?
Dans Assets > Devices, lorsque vous regardez la colonne tags, vous verrez le département des utilisateurs comme un tag
Pourquoi est-ce utile ?
Automatisez le balisage des appareils Microsoft Defender for Endpoint en utilisant les attributs utilisateur de Microsoft Entra tels que Department. Inclut l'inscription sécurisée de l'application, l'authentification par certificat, l'automatisation planifiée, la journalisation, les tests et le déploiement prêt pour la production pour une gestion simplifiée des endpoints.
