# Isoler ou libérer l'appareil

### Description

Ce runbook isole un appareil dans Microsoft Defender for Endpoint afin de réduire le risque de mouvement latéral et d’exfiltration de données. En option, il peut libérer un appareil précédemment isolé. Fournissez une courte raison afin que l’action soit documentée dans le service.

### Emplacement

Appareil → Sécurité → Isoler ou libérer un appareil

**Nom complet du runbook**

rjgit-device\_security\_isolate-or-release-device

### Autorisations

#### Autorisations d’application

* **Type**: WindowsDefenderATP
  * Machine.Read.All
  * Machine.Isolate

### Paramètres

#### DeviceId

L’ID de l’appareil cible.

| Propriété         | Valeur |
| ----------------- | ------ |
| Obligatoire       | true   |
| Valeur par défaut |        |
| Type              | Chaîne |

#### Libérer

« Isoler l’appareil » (valeur finale : false) ou « Libérer l’appareil de l’isolation » (valeur finale : true) peuvent être sélectionnés comme action à effectuer. Si la valeur est false, le runbook isolera l’appareil dans Defender for Endpoint. Si la valeur est true, il libérera de l’isolation un appareil précédemment isolé dans Defender for Endpoint.

| Propriété         | Valeur  |
| ----------------- | ------- |
| Obligatoire       | true    |
| Valeur par défaut | False   |
| Type              | Booléen |

#### IsolationType

Le type d’isolation à utiliser lors de l’isolation de l’appareil.

| Propriété         | Valeur  |
| ----------------- | ------- |
| Obligatoire       | false   |
| Valeur par défaut | Complet |
| Type              | Chaîne  |

#### Commentaire

Une courte raison pour l’action d’(dés)isolation.

| Propriété         | Valeur                       |
| ----------------- | ---------------------------- |
| Obligatoire       | true                         |
| Valeur par défaut | Risque de sécurité possible. |
| Type              | Chaîne                       |

[Retour à l’aperçu de la référence du runbook](/fr/automatisation/runbooks/runbook-references.md)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.realmjoin.com/fr/automatisation/runbooks/runbook-references/device/security/isolate-or-release-device.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.