Microsoft a publié la Public Preview de l’intégration sans action nécessaire de l’utilisateur pour Microsoft Defender for Endpoint. Ceci permett aux administrateurs de déployer tout ce qui est nécessaire en mode Zero Touch via Microsoft Intune.
Pour cela, vous devez :
- Déployer l’application Microsoft Defender
- Pousser un profil VPN pour configurer l’application.
- Créer une stratégie de configuration d’applications pour Microsoft Defender avec les configurations suivantes :
- Permissions :
- Location access (fine) : Auto Grant
- POST_NOTIFICATIONS : Auto Grant
- Configurations :
- User UPN avec Variable et User Principal Name
- Low touch onboarding à 1
- Permissions :
Vous pouvez ajouter toutes les autres configurations nécessaires pour préconfigurer le client (Network Protection, etc.)
Plus d’informations : Easily onboard Android devices with Microsoft Defender for Endpoint
