Administrer Microsoft Defender for Endpoint abonnementsindstillinger på tværs af klientenheder

  • Artikel

I Defender for Endpoint er et scenarie med blandede licenser en situation, hvor en organisation bruger en blanding af licenser af typen Defender for Endpoint Plan 1 og Plan 2. I følgende tabel beskrives eksempler på scenarier med blandede licenser:

Scenarie Beskrivelse
Blandet lejer Brug forskellige sæt funktioner til grupper af brugere og deres enheder. Eksempler omfatter:
– Defender for Endpoint Plan 1 og Defender for Endpoint Plan 2
- Microsoft 365 E3 og Microsoft 365 E5
Blandet prøveversion Prøv et abonnement på premiumniveau for nogle brugere. Eksempler omfatter:
– Defender for Endpoint Plan 1 (købt for alle brugere) og Defender for Endpoint Plan 2 (der er startet et prøveabonnement for nogle brugere)
– Microsoft 365 E3 (købt for alle brugere) og Microsoft 365 E5 (der er startet et prøveabonnement for nogle brugere)
Faseinddelte opgraderinger Opgrader brugerlicenser i faser. Eksempler omfatter:
– Flytning af brugergrupper fra Defender for Endpoint Plan 1 til Plan 2
- Flytning af brugergrupper fra Microsoft 365 E3 til E5

Indtil for nylig understøttes scenarier med blandede licenser ikke. I tilfælde af flere abonnementer vil det højeste funktionelle abonnement have forrang for din lejer. Nu kan du administrere dine abonnementsindstillinger for at imødekomme blandede licensscenarier på tværs af klientenheder. Disse funktioner giver dig mulighed for at:

  • Angiv din lejer til enheder med blandet tilstand og tag for at bestemme, hvilke klientenheder der modtager funktioner og funktioner fra hver plan (vi kalder denne indstilling for blandet tilstand). ELLER,
  • Brug funktionerne og egenskaberne fra én plan på tværs af alle dine klientenheder.

Du kan også bruge en nyligt tilføjet licensanvendelsesrapport til at spore status.

Bemærk!

Hvis du bruger Microsoft Defender til virksomheder, og du vil skifte til Defender for Endpoint Plan 2, skal du se Skift dit slutpunktssikkerhedsabonnement.

Angiv din lejer til blandet tilstand, og tag enheder

Vigtigt!

  • Indstillinger for blandet tilstand gælder kun for klientslutpunkter. Når serverenheder mærkes, ændres deres abonnementstilstand ikke. Alle serverenheder, der kører Windows Server eller Linux, skal have de relevante licenser, f.eks. Defender for Servers. Se Indstillinger for onboarding af servere.
  • Sørg for at følge procedurerne i denne artikel for at prøve scenarier med blandede licenser i dit miljø. Tildeling af brugerlicenser i Microsoft 365 Administration (https://admin.microsoft.com) angiver ikke din lejer til blandet tilstand.
  • Du skal have en aktiv prøveversion eller betalte licenser til både Defender for Endpoint Plan 1 og Plan 2.
  • Hvis du vil have adgang til licensoplysninger, skal du have en af følgende roller tildelt i Microsoft Entra ID:
    • Globale Administration
    • Sikkerheds Administration
    • Licens Administration + MDE Administration

  1. Som administrator skal du gå til Microsoft Defender-portalen (https://security.microsoft.com) og logge på.

  2. Gå til Indstillinger>Slutpunkter>Licenser. Forbrugsrapporten åbnes og viser oplysninger om organisationens Defender for Endpoint-licenser.

  3. Under Abonnementstilstand skal du vælge Administrer abonnementsindstillinger.

    Bemærk!

    Hvis du ikke kan se Administrer abonnementsindstillinger, er mindst én af følgende betingelser opfyldt:

    • Du har Defender for Endpoint Plan 1 eller Plan 2 (men ikke begge). Eller
    • Funktioner med blandede licenser er endnu ikke udrullet til din lejer.

  4. Der åbnes et pop op-vindue med abonnementsindstillinger . Vælg indstillingen for at bruge Defender for Endpoint Plan 1 og Plan 2. Der sker ingen ændringer, før enheder mærkes i henhold til næste trin.

  5. Markér de enheder, der skal modtage enten Defender for Endpoint Plan 1- eller Plan 2-funktioner. Du kan vælge at mærke dine enheder manuelt eller ved hjælp af en dynamisk regel. Få mere at vide om enhedsmærkning.

    Metode Detaljer
    Tag enheder manuelt Hvis du vil mærke enheder manuelt, skal du oprette et mærke, der kaldes License MDE P1 , og anvende det på enheder. Hvis du vil have hjælp til dette trin, skal du se Create og administrere enhedskoder.

    Bemærk, at enheder, der er mærket med License MDE P1 mærket ved hjælp af metoden med registreringsdatabasenøglen , ikke modtager nedgraderet funktionalitet. Hvis du vil mærke enheder ved hjælp af metoden med registreringsdatabasenøglen, skal du bruge en dynamisk regel i stedet for manuel mærkning.
    Tag enheder automatisk ved hjælp af en dynamisk regel Dynamisk regelfunktionalitet er ny i scenarier med blandede licenser! Det giver dig mulighed for at anvende et dynamisk og detaljeret niveau af kontrol over, hvordan du administrerer enheder.

    Hvis du vil bruge en dynamisk regel, skal du angive et sæt kriterier, der er baseret på enhedsnavn, domæne, operativsystemplatform og/eller enhedstags. Enheder, der opfylder de angivne kriterier, modtager Funktionerne Defender for Endpoint Plan 1 eller Plan 2 i henhold til din regel.

    Når du definerer dine kriterier, kan du bruge følgende betingelsesoperatorer:
    - Equals / Not equals
    - Starts with
    - Contains / Does not contain

    Som Enhedsnavn kan du bruge kombinationstekst.

    For Domæne skal du vælge på en liste over domæner.

    For OS-platform skal du vælge på en liste over operativsystemer.

    Brug indstillingen frihåndstekst til Tag. Skriv den mærkeværdi, der svarer til de enheder, der skal modtage enten Funktionerne Defender for Endpoint Plan 1 eller Plan 2. Se eksemplet i Flere oplysninger om enhedsmærkning.

    Enhedskoder er synlige i enhedslagervisningen og i Defender for Endpoint-API'erne.

    Bemærk!

    Dynamisk tilføjede Defender for Endpoint P1-koder kan i øjeblikket ikke filtreres i enhedslagervisningen.

  6. Gem din regel, og vent i op til tre (3) timer, før mærkerne anvendes. Fortsæt derefter til Valider, at en enhed kun modtager Defender for Endpoint Plan 1-funktioner.

Flere oplysninger om enhedsmærkning

Som beskrevet i Tech Community-bloggen: Sådan bruger du mærkning effektivt, giver enhedsmærkning dig detaljeret kontrol over enheder. Med enhedskoder kan du:

  • Vis visse enheder til individuelle brugere på Microsoft Defender portalen, så de kun kan se de enheder, de er ansvarlige for.
  • Medtag eller udelad enheder fra bestemte sikkerhedspolitikker.
  • Find ud af, hvilke enheder der skal modtage Funktionerne Defender for Endpoint Plan 1 eller Plan 2.

Lad os f.eks. antage, at du vil bruge et mærke, der kaldes VIP for alle de enheder, der skal modtage Funktionerne i Defender for Endpoint Plan 2. Her er, hvad du kan gøre:

  1. Create et enhedsmærke kaldet VIP, og anvend det på alle de enheder, der skal modtage Defender for Endpoint Plan 2-funktioner. Brug en af følgende metoder til at oprette dit enhedsmærke:

  2. Konfigurer en dynamisk regel ved hjælp af betingelsesoperatoren Tag Does not contain VIP. I dette tilfælde modtager License MDE P1 alle enheder, der ikke har VIP tagget, koden og funktionerne i Defender for Endpoint Plan 1.

Valider, at en enhed kun modtager Defender for Endpoint Plan 1-funktioner

Når du har tildelt funktionerne i Defender for Endpoint Plan 1 til nogle eller alle enheder, kan du bekræfte, at en individuel enhed modtager disse funktioner.

  1. På Microsoft Defender-portalen (https://security.microsoft.com) skal du gå til Aktiver>enheder.

  2. Vælg en enhed, der er mærket med License MDE P1. Du bør kunne se, at Defender for Endpoint Plan 1 er tildelt til enheden.

Bemærk!

Enheder, der er tildelt Funktionerne i Defender for Endpoint Plan 1, har ingen sikkerhedsanbefalinger eller sikkerhedsanbefalinger angivet.

Gennemse licensanvendelse

Rapporten over licensanvendelse anslås baseret på logonaktiviteter på enheden. Defender for Endpoint Plan 2-licenser er pr. bruger, og hver bruger kan have op til fem samtidige onboardede enheder. Du kan få mere at vide om licensvilkår under Microsoft-licenser.

For at reducere administrationsomkostningerne er der intet krav om tilknytning og tildeling fra enhed til bruger. Licensrapporten indeholder i stedet et estimering af udnyttelse, der beregnes på baggrund af enhedsforbrug, der ses på tværs af organisationen. Det kan tage op til én dag, før din forbrugsrapport afspejler den aktive brug af dine enheder.

Vigtigt!

Hvis du vil have adgang til licensoplysninger, skal du have en af følgende roller tildelt i Microsoft Entra ID:

  • Sikkerheds Administration
  • Globale Administration
  • Licens Administration + MDE Administration

  1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.

  2. Vælg Indstillinger>Slutpunkter>Licenser.

  3. Gennemse dine tilgængelige og tildelte licenser. Beregningen er baseret på registrerede brugere, der har tilgået enheder, som er onboardet til Defender for Endpoint.

Flere ressourcer

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.