Étape 7 Promouvoir votre environnement d’évaluation Microsoft Defender XDR en production
S’applique à :
- Microsoft Defender XDR
Pour promouvoir votre environnement d’évaluation Microsoft Defender XDR en production, commencez par acheter la licence nécessaire. Suivez les étapes décrites dans Create l’environnement eval et achetez la licence Office 365 E5 (au lieu de sélectionner Démarrer l’essai gratuit).
Ensuite, effectuez toute autre configuration et développez vos groupes pilotes jusqu’à ce qu’ils atteignent une production complète.
Microsoft Defender pour l’identité
Defender pour Identity ne nécessite aucune autre configuration. Veillez simplement à acheter les licences nécessaires et à installer le capteur sur tous vos contrôleurs de domaine Active Directory et serveurs Services ADFS (AD FS).
Microsoft Defender pour Office 365
Après avoir évalué ou pilote correctement Defender for Office 365, il peut être promu dans l’ensemble de votre environnement de production.
- Achetez et approvisionnez les licences nécessaires et attribuez-les à vos utilisateurs de production.
- Réexécutez les configurations de stratégie de base recommandées (Standard ou Strict) sur votre domaine de messagerie de production ou sur des groupes d’utilisateurs spécifiques.
- Si vous le souhaitez, créez et configurez des stratégies de Defender for Office 365 personnalisées par rapport à votre domaine de messagerie de production ou à vos groupes d’utilisateurs. Toutefois, n’oubliez pas que toutes les stratégies de base affectées sont toujours prioritaires sur les stratégies personnalisées.
- Mettez à jour l’enregistrement MX public de votre domaine de messagerie de production pour le résoudre directement en EOP.
- Désactivez toutes les passerelles SMTP tierces et désactivez ou supprimez tous les connecteurs EXO associés à ce relais.
Microsoft Defender pour point de terminaison
Pour promouvoir Microsoft Defender pour point de terminaison environnement d’évaluation d’un environnement pilote à un environnement de production, intégrez davantage de points de terminaison au service à l’aide de l’un des outils et méthodes pris en charge.
Suivez les instructions générales suivantes pour intégrer davantage d’appareils à Microsoft Defender pour point de terminaison.
- Vérifiez que l’appareil remplit la configuration minimale requise.
- En fonction de l’appareil, suivez les étapes de configuration fournies dans la section Intégration du portail Defender pour point de terminaison.
- Utilisez l’outil de gestion et la méthode de déploiement appropriés pour vos appareils.
- Exécutez un test de détection pour vérifier que les appareils sont correctement intégrés et qu’ils signalent au service.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps ne nécessite aucune autre configuration. Veillez simplement à acheter les licences nécessaires. Si vous avez étendu le déploiement à certains groupes d’utilisateurs, augmentez l’étendue de ces groupes jusqu’à ce que vous atteigniez l’échelle de production.
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender XDR Tech Community.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour