¿Mis dispositivos Android (registrados en Intune) tienen instalado Microsoft Defender for Endpoint?


Para hacer más fácil la vida de los administradores de Microsoft 365, es posible implementar Defender for Endpoint (Defender) en dispositivos Android registrados en Microsoft Endpoint Manager (Intune), como se puede ver aquí: Implementar Microsoft Defender for Endpoint en Android con Microsoft Endpoint Manager | Microsoft Learn.

Sin embargo, lo que falta es un informe que unifique la información almacenada en Intune y la información en Defender, de manera que sea posible comprender cuántos dispositivos registrados en Intune aún no tienen la implementación de Defender.

El portal de Intune le proporciona una exportación de los dispositivos Android registrados.

El portal de Defender le proporciona una exportación de todos los dispositivos

Sin embargo, la exportación de Defender no le brinda ningún número de identificación que pueda usar para hacer coincidir con la exportación de Intune.

Al profundizar en los informes de Defender, a nivel de un solo dispositivo, verá un valor “Device AAD id” que podría ser un enlace útil al informe de Intune que tiene un “Azure AD Device ID”. Sin embargo, la exportación de Defender no le brinda esta información.

Es hora de usar GitHub.

Es hora de usar el módulo de PowerShell de Microsoft Defender for Endpoint. Es (citando la página de GitHub) “una colección de cmdlets y funciones fáciles de usar diseñados para facilitar la interfaz con la API de Microsoft Defender for Endpoint”.

GitHub – alexverboon/PSMDATP: PowerShell Module for managing Microsoft Defender Advanced Threat Protection

El módulo requiere el registro de una aplicación en el portal de Azure y la asignación de permisos.

Cuando todo esté en su lugar, simplemente ejecute el siguiente comando (exportando a su carpeta favorita):

Get-MDATPDevice -All -Verbose | Export-Csv c:\script\DefenderExport.csv

Ahora puede hacer coincidir la información de Defender (usando el aadDeviceId en el archivo DefenderExport.csv) con la exportación que hizo de Intune (usando el valor “Azure AD Device ID”) con su herramienta favorita (me sentí cómodo con Excel).

¡Todos los dispositivos en la exportación de Intune que no figuran en la exportación de Defender requieren atención! 🙂