Erstellen Sie mehrere Instanzen für die Microsoft Defender Mitigation Control Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Sie können mehrere Instanzen für die Integration der Microsoft Defender-Minderungssteuerung konfigurieren.

    Vorbereitungen

    Erforderliche Rollen:
    • SPC-Administratorgruppe und SPC-Analystengruppe für die Konfiguration neuer Integrationsinstanzen im Arbeitsbereich
    • Microsoft SCCM-Anmeldeinformationen, die die Rolle Skriptautoren enthalten. Die Rolle „Skriptautoren“ bietet die erforderlichen Berechtigungen zum Erstellen eines Skripts, das zum Importieren von Minderungsinformationen auf den SCCM-Server erforderlich ist.
      Hinweis:
      Diese Rolle muss mit den folgenden Berechtigungen erstellt und zugewiesen werden:
      Tabelle : 1. Rolle der Skriptautoren
      Kategorie Berechtigung Status
      Sammlung Skript ausführen Nein
      Site Lesen Ja
      SMS-Skripts Erstellen Ja
      SMS-Skripts Lesen Ja
      SMS-Skripts Löschen Ja
      SMS-Skripts Ändern Ja
    • Microsoft SCCM-Anmeldeinformationen, die die Rolle „Skriptgenehmiger“ enthalten. Das Skript, das zum Importieren von Minderungsinformationen erstellt wurde, erfordert die Genehmigung in Ihrer Microsoft SCCM-Konsole durch einen Anwender mit der Rolle „Skriptgenehmiger“.
      Hinweis:
      Diese Rolle muss mit den folgenden Berechtigungen erstellt und zugewiesen werden:
      Tabelle : 2. Skriptgenehmiger
      Kategorie Berechtigung Status
      Sammlung Skript ausführen Nein
      Site Lesen Ja
      SMS-Skripts Lesen Ja
      SMS-Skripts Genehmigen Ja
      SMS-Skripts Ändern Ja

    Prozedur

    1. Navigieren zu Setup von Connectors und Anwendungsfällen > SPC-API-Integrationenan.
    2. Wählen Sie Neu.
      Das modale Element „neue Defender-Instanz“ wird angezeigt.
    3. Geben Sie einen Namen für Ihre neue Instanz ein, und wählen Sie aus Erstellen Sie eine Instanz .
      Die Seite „SPC-API-Integrationen“ wird mit der mit der Anwendung bereitgestellten Instanz und Ihrer neuen Instanz angezeigt.
    4. Wählen Sie den Link für Ihre neue Instanz aus.
    5. Füllen Sie die Felder im modalen Dialogfeld für die Konfiguration der SCCM-Anmeldeinformationen für Ihre neue Instanz aus.
      Feld Beschreibung
      Name Das Feld wird automatisch mit dem Instanznamen ausgefüllt.
      Verbindung Erstellen Sie eine neue Verbindung.
      1. Wählen Sie Aus Erstellen Sie eine Verbindung und einen Alias Oben im Modal.
      2. Füllen Sie im Formular Aliasse für Verbindungen und Anmeldeinformationen die Pflichtfelder aus.
        • Name – Eindeutiger Name
        • Typ – Verbindung und Anmeldeinformationen
        • Verbindungstyp – Standard
        Hinweis:
        Nicht auswählen Übermitteln Zu diesem Zeitpunkt.
      3. Klicken Sie mit der rechten Maustaste auf eine beliebige Stelle in der grauen Kopfzeile, und wählen Sie aus Speichern .

        Die Seite wird aktualisiert, und zugehörige Links und Registerkarten werden nach dem Speichern unten auf der Seite angezeigt.

      4. Wählen Sie bei ausgewählter Registerkarte Verbindungen die Option aus Neu Rechts auf der Registerkarte.

        Das Verbindungsformular wird angezeigt. Füllen Sie die Felder aus.

        • Name – Eindeutiger Name
        • Anmeldeinformationen: Wählen Sie das Suchsymbol aus. Suchen Sie die Windows-Anmeldeinformationen, und wählen Sie den Link aus. Füllen Sie die Felder im Formular „Windows-Anmeldeinformationen“ aus.
          • Name – Eindeutiger Name
          • Anwendername: Anwendername für die Anmeldeinformationen. Dies ist der Anwendername, auf den für das Feld Anwendername im modalen Dialogfeld für die Konfiguration der SCCM-Anmeldeinformationen verwiesen wird, nachdem Sie ihn auf dieser Seite gespeichert haben.
          • Passwort: Passwort für die Anmeldeinformationen. Dies ist das Passwort, auf das für das Passwortfeld im Modal für die Konfiguration der SCCM-Anmeldeinformationen verwiesen wird, nachdem Sie es auf dieser Seite gespeichert haben.
        • Host: Dies ist der Host für den SCCM-Server, auf den im Feld Host im modalen Dialogfeld für die Konfiguration der SCCM-Anmeldeinformationen verwiesen wird, nachdem Sie ihn auf dieser Seite gespeichert haben.
      5. Wählen Sie aus MID-Server verwenden Kontrollkästchen. Wählen Sie bestimmten MID-Server für aus MID-Auswahl Und wählen Sie einen aus der Liste MID-Server aus.
      6. Klicken Sie mit der rechten Maustaste auf eine beliebige Stelle in der grauen Kopfzeile, und wählen Sie aus Speichern . Dies sind die Anmeldeinformationen, die Sie im oben in Schritt d beschriebenen Verbindungsformular eingeben
      Host Dies ist der Host für den SCCM-Server, auf den im Feld Host verwiesen wird, nachdem Sie ihn wie oben beschrieben auf der Verbindungsseite gespeichert haben.
      Anwendername Dies ist der Anwendername, auf den aus dem Feld Anwendername verwiesen wird, nachdem Sie ihn wie oben beschrieben auf der Verbindungsseite gespeichert haben.
      Passwort Dies ist das Passwort, auf das im Feld Passwort verwiesen wird, nachdem Sie es auf der Verbindungsseite wie oben beschrieben gespeichert haben.
      MID-Server Dies ist der MID-Server, auf den aus den MID-Server-Feldern verwiesen wird, nachdem Sie ihn wie oben beschrieben auf der Verbindungsseite gespeichert haben.
      Validierungsstatus Feld, das nach dem Validierungsversuch ausgefüllt wurde. Wenn die Verbindung erfolgreich war, lautet der Status der Integrationsinstanz Gültig .
      SG-Connector-Verbindung Wählen Sie in der Liste für Service Graph Connector für Microsoft SCCM die Option Aliasse für Verbindungen und Anmeldeinformationen aus. Sie richten diese Verbindung während der Schritte des geführten Setups für Microsoft SCCM SGC ein.
      Validierungsdetail Details zum Validierungsversuch.
    6. Navigieren zu Setup von Connectors und Anwendungsfällen > SPC-API-Integrationenan.
    7. Wählen Sie den Link für Ihre neue Instanz aus.
    8. Wählen Sie im modalen Dialogfeld für die Konfiguration der SCCM-Anmeldeinformationen die Verbindung aus der Liste aus, die Sie in Schritt 5 für das Feld Verbindung erstellt haben.

      Beachten Sie, dass die unten aufgeführten Felder basierend auf den Informationen, die Sie für Ihre neue Verbindung eingegeben haben, automatisch ausgefüllt werden.
      Host Dies ist der Host für den SCCM-Server, auf den im Feld Host verwiesen wird, nachdem Sie ihn wie oben beschrieben auf der Verbindungsseite gespeichert haben.
      Anwendername Dies ist der Anwendername, auf den aus dem Feld Anwendername verwiesen wird, nachdem Sie ihn wie oben beschrieben auf der Verbindungsseite gespeichert haben.
      Passwort Dies ist das Passwort, auf das im Feld Passwort verwiesen wird, nachdem Sie es auf der Verbindungsseite wie oben beschrieben gespeichert haben.
      MID-Server Dies ist der MID-Server, auf den aus den MID-Server-Feldern verwiesen wird, nachdem Sie ihn wie oben beschrieben auf der Verbindungsseite gespeichert haben.
      Validierungsstatus Feld, das nach dem Validierungsversuch ausgefüllt wurde. Wenn die Verbindung erfolgreich war, lautet der Status der Integrationsinstanz Gültig .
      SG-Connector-Verbindung Wählen Sie eine Option Aliasse für Verbindungen und Anmeldeinformationen aus der Liste aus.
      Validierungsdetail Details zum Validierungsversuch.
    9. Wählen Sie Aus Anmeldeinformationen speichern und testen .
      A Gültig Eine Antwort für eine erfolgreiche Verbindung ist erforderlich, um mit dem nächsten Schritt fortzufahren.
    10. Wählen Sie Weiter.
      Das PowerShell-Skript wird wie in beschrieben erstellt Installieren und konfigurieren Sie Service Graph Connector für Microsoft SCCM und die Microsoft Defender Mitigation Control Integration. Führen Sie die Schritte in diesem Thema aus, um die Skripts für Ihre neuen Instanzen zu genehmigen.