Erstellen Sie mehrere Instanzen für die Microsoft Defender-Minderungssteuerungsintegration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Sie können mehrere Instanzen für die Microsoft Defender-Minderungssteuerungsintegration konfigurieren.

    Vorbereitungen

    Erforderliche Rollen:
    • SPC-Administratorgruppe und SPC-Analystengruppe für die Konfiguration neuer Integrationsinstanzen im Arbeitsbereich
    • Microsoft SCCM-Anmeldeinformationen, die die Rolle „Skriptautoren“ enthalten. Die Rolle „Skriptautoren“ bietet die erforderlichen Berechtigungen zum Erstellen eines Skripts, das zum Importieren von Minderungsinformationen auf den SCCM-Server erforderlich ist.
      Hinweis:
      Diese Rolle muss mit den folgenden Berechtigungen erstellt und zugewiesen werden:
      Tabelle : 1. Rolle der Skriptautoren
      Kategorie Berechtigung Status
      Sammlung Skript ausführen Nein
      Standort Lesen Ja
      SMS-Skripts Erstellen Ja
      SMS-Skripts Lesen Ja
      SMS-Skripts Löschen Ja
      SMS-Skripts Ändern Ja
    • Microsoft SCCM-Anmeldeinformationen, die die Rolle „Skriptgenehmiger“ enthalten. Das Skript, das zum Importieren von Minderungsinformationen erstellt wurde, erfordert die Genehmigung in Ihrer Microsoft SCCM-Konsole durch einen Anwender mit der Rolle „Skriptgenehmiger“.
      Hinweis:
      Diese Rolle muss mit den folgenden Berechtigungen erstellt und zugewiesen werden:
      Tabelle : 2. Skriptgenehmiger
      Kategorie Berechtigung Status
      Sammlung Skript ausführen Nein
      Standort Lesen Ja
      SMS-Skripts Lesen Ja
      SMS-Skripts Genehmigen Ja
      SMS-Skripts Ändern Ja

    Prozedur

    1. Navigieren zu Setup von Connectors und Anwendungsfällen > SPC-API-Integrationenan.
    2. Wählen Sie Neu.
      Das modale Element „neue Defender-Instanz“ wird angezeigt.
    3. Geben Sie einen Namen für Ihre neue Instanz ein, und wählen Sie aus Erstellen Sie eine Instanz .
      Die Seite „SPC-API-Integrationen“ wird mit der mit der Anwendung bereitgestellten Instanz und Ihrer neuen Instanz angezeigt.
    4. Wählen Sie den Link für Ihre neue Instanz aus.
    5. Füllen Sie die Felder im modalen Fenster für die Konfiguration der SCCM-Anmeldeinformationen für Ihre neue Instanz aus.
      Feld Beschreibung
      Name Feld wird automatisch mit dem Instanznamen ausgefüllt.
      Verbindung Erstellen Sie eine neue Verbindung.
      1. Wählen Sie Aus Erstellen Sie eine Verbindung und einen Alias Oben im Modal.
      2. Füllen Sie im Formular Aliasse für Verbindungen und Anmeldeinformationen die Pflichtfelder aus.
        • Name – Eindeutiger Name
        • Typ – Verbindung und Anmeldeinformationen
        • Verbindungstyp – Standard
        Hinweis:
        Nicht auswählen Übermitteln Zu diesem Zeitpunkt.
      3. Klicken Sie mit der rechten Maustaste auf eine beliebige Stelle im grauen Header, und wählen Sie aus Speichern .

        Die Seite wird aktualisiert, und zugehörige Links und Registerkarten werden nach dem Speichern unten auf der Seite angezeigt.

      4. Wählen Sie bei ausgewählter Registerkarte „Verbindungen“ aus Neu Rechts auf der Registerkarte.

        Das Verbindungsformular wird angezeigt. Füllen Sie die Felder aus.

        • Name – Eindeutiger Name
        • Anmeldeinformationen: Wählen Sie das Suchsymbol aus. Suchen Sie die Windows-Anmeldeinformationen, und wählen Sie den Link aus. Füllen Sie im Formular „Windows-Anmeldeinformationen“ die Felder aus.
          • Name – Eindeutiger Name
          • Anwendername: Anwendername für die Anmeldeinformationen. Dies ist der Anwendername, auf den für das Feld Anwendername im modalen Dialogfeld für die Konfiguration der SCCM-Anmeldeinformationen verwiesen wird, nachdem Sie ihn auf dieser Seite gespeichert haben.
          • Passwort: Passwort für die Anmeldeinformationen. Dies ist das Passwort, auf das für das Passwortfeld im modalen Dialogfeld für die Konfiguration der SCCM-Anmeldeinformationen verwiesen wird, nachdem Sie es auf dieser Seite gespeichert haben.
        • Host: Dies ist der Host für den SCCM-Server, auf den im Feld „Host“ im modalen Dialogfeld für die Konfiguration der SCCM-Anmeldeinformationen verwiesen wird, nachdem Sie ihn auf dieser Seite gespeichert haben.
      5. Wählen Sie aus Verwenden Sie den MID-Server Kontrollkästchen. Wählen Sie bestimmten MID-Server für aus MID-Auswahl Und wählen Sie einen aus der MID-Server-Liste aus.
      6. Klicken Sie mit der rechten Maustaste auf eine beliebige Stelle im grauen Header, und wählen Sie aus Speichern . Dies sind die Anmeldeinformationen, die Sie im oben in Schritt d. beschriebenen Verbindungsformular eingeben
      Host Dies ist der Host für den SCCM-Server, auf den im Feld „Host“ verwiesen wird, nachdem Sie ihn wie oben beschrieben auf der Verbindungsseite gespeichert haben.
      Anwendername Dies ist der Anwendername, auf den aus dem Feld Anwendername verwiesen wird, nachdem Sie ihn wie oben beschrieben auf der Verbindungsseite gespeichert haben.
      Passwort Dies ist das Passwort, auf das aus dem Feld Passwort verwiesen wird, nachdem Sie es auf der Verbindungsseite wie oben beschrieben gespeichert haben.
      MID-Server Dies ist der MID-Server, auf den aus den MID-Serverfeldern verwiesen wird, nachdem Sie ihn wie oben beschrieben auf der Verbindungsseite gespeichert haben.
      Validierungsstatus Feld wird nach dem Validierungsversuch ausgefüllt. Wenn die Verbindung erfolgreich war, lautet der Status der Integrationsinstanz Gültig .
      SG-Connector-Verbindung Wählen Sie eine Option für Aliasse für Verbindungen und Anmeldeinformationen aus der Liste für den Service Graph Connector für Microsoft SCCM aus. Sie richten diese Verbindung während der Schritte des geführten Setups für Microsoft SCCM SGC ein.
      Validierungsdetail Details zum Validierungsversuch.
    6. Navigieren zu Setup von Connectors und Anwendungsfällen > SPC-API-Integrationenan.
    7. Wählen Sie den Link für Ihre neue Instanz aus.
    8. Wählen Sie im modalen Dialogfeld für die Konfiguration der SCCM-Anmeldeinformationen die Verbindung aus der Liste aus, die Sie in Schritt 5 für das Feld Verbindung erstellt haben.

      Beachten Sie, dass die unten aufgeführten Felder basierend auf den Informationen, die Sie für Ihre neue Verbindung eingegeben haben, automatisch ausgefüllt werden.
      Host Dies ist der Host für den SCCM-Server, auf den im Feld „Host“ verwiesen wird, nachdem Sie ihn wie oben beschrieben auf der Verbindungsseite gespeichert haben.
      Anwendername Dies ist der Anwendername, auf den aus dem Feld Anwendername verwiesen wird, nachdem Sie ihn wie oben beschrieben auf der Verbindungsseite gespeichert haben.
      Passwort Dies ist das Passwort, auf das aus dem Feld Passwort verwiesen wird, nachdem Sie es auf der Verbindungsseite wie oben beschrieben gespeichert haben.
      MID-Server Dies ist der MID-Server, auf den aus den MID-Serverfeldern verwiesen wird, nachdem Sie ihn wie oben beschrieben auf der Verbindungsseite gespeichert haben.
      Validierungsstatus Feld wird nach dem Validierungsversuch ausgefüllt. Wenn die Verbindung erfolgreich war, lautet der Status der Integrationsinstanz Gültig .
      SG-Connector-Verbindung Wählen Sie eine Option für Aliasse für Verbindungen und Anmeldeinformationen aus der Liste aus.
      Validierungsdetail Details zum Validierungsversuch.
    9. Wählen Sie Aus Anmeldeinformationen speichern und testen .
      A Gültig Eine Antwort für eine erfolgreiche Verbindung ist erforderlich, um mit dem nächsten Schritt fortzufahren.
    10. Wählen Sie Weiter.
      Das PowerShell-Skript wird wie in beschrieben erstellt Installieren und konfigurieren Sie den Service Graph Connector für Microsoft SCCM und die Microsoft Defender-Minderungssteuerungsintegration. Führen Sie die Schritte in diesem Thema aus, um die Skripts für Ihre neuen Instanzen zu genehmigen.