現象
Microsoft Defender for Endpointにオンボードすることを目的とした新しいWindows 11バージョン 24H2 デバイスでは、前提条件の機能を有効にする必要がある場合があります。 これは、サポートされているすべてのアーキテクチャに影響します。
IT 管理者は、エンドポイントの検出と応答 (EDR) ポリシーを適用してオンボード シーケンスを実行することが予想される場合でも、デバイスを Defender for Endpoint クラウド サービスにオンボードできず、その結果として期待される保護を受け取らないことを確認する Intune場合があります。 Intuneは、ポリシーを正常に適用できないため、エラーも表示されます。 条件付きアクセス ポリシーが Defender for Endpoint を有効にしてアクティブにレポートするように構成されている場合、ユーザーは企業リソースに接続できない場合もあります。 コンプライアンスの状態は、Microsoft Intune デバイス コンプライアンス ダッシュボードに表示されます。 これは、次のいずれかのシナリオで発生する可能性があります。
-
ユーザーは、Home SKU を持つ新しいデバイスを購入します。 この SKU では、Defender for Endpoint はサポートされていません。 その後、ユーザーは Pro プロダクト キーを使用して Pro にアップグレードします。 "transmog" と呼ばれるこのプロセスでは、Defender for Endpoint はインストールされません。これは設計上です。 Defender for Endpoint エージェントが Defender for Endpoint サービスに正しく登録されておらず、デバイスが保護されていません。
-
ユーザーが Pro SKU を持つ新しいデバイスを購入し、OEM が必要な機能をインストールしませんでした。
重要 Defender for Endpoint は、Windows 11 バージョン 24H2 の基本イメージから削除されており、デバイスが Home から Pro に移動するたびに手動でインストールする必要があります。
回避策
展開イメージのサービスと管理 (DISM) コマンド ライン ツールを使用して、管理者特権のコマンド プロンプトから Windows Sense クライアントをインストールします。 以下のコマンドを参照してください。
DISM /online /Add-Capability /CapabilityName:Microsoft.Windows.Sense.Client~~~~
詳細については、「 WindowsAdvancedThreatProtection CSP」を参照してください。
Windows サポート リソース
Home と Pro: 個人または家族のアカウントでサポートが必要な場合は、 ヘルプの取得アプリを使用します。
Enterprise と Pro: ビジネス向けサポートを通じて、organizationのヘルプを要求します。