Microsoft Defender ATPを購入したので、早速有効化していきたいと思います。なお、Microsoft Defender ATPは 2020/11/24 現在「Microsoft Defender For Endpoint」という名前に変更されていますが、この記事で実施する手順における管理画面や公式のドキュメントには未だに「Microsoft Defender ATP」と表示されている箇所が多い為、記事内ではMicrosoft Defender ATPもしくはMDATPで統一します。
基本的には「Microsoft Intune で Microsoft Defender ATP を構成する」を参考にしてIntuneでの展開を目指します。(正直全然ドキュメント通りじゃなかったです)
こちらのドキュメントによれば
[エンドポイント セキュリティ] > [Microsoft Defender ATP] の順に選択し、 [Microsoft Defender セキュリティ センターを開く] を選択します。
とあるのですが、ライセンスを誰にも割り振っていない状態では「Microsoft Defender セキュリティセンターを開く」の時点で unavailable となってしまい、設定を進めることができませんでした。
最低でも一名以上、Defender ATPもしくはMS 365 E5などを付与してから実施しましょう。
Security Centerを開くとWelcome画面が開くので、とりあえずSTEP2に進みます。
エンドポイントデータの保持期限などの設定です。公式ドキュメントによると、Defender ATPが収集するデバイスのデータの保存場所や期限の設定のようです。
なんとなく、GDPRとかの絡みがめんどくさそうなので無難にUSに設定し、他は初期設定にしました。
