Microsoft Defender for Endpoint 展開の設定
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
Microsoft Defender for Endpointをデプロイする最初の手順は、Defender for Endpoint 環境を設定することです。
このデプロイ シナリオでは、次の手順について説明します。
- ライセンスの検証
- テナント構成
- ネットワーク構成
注:
一般的なデプロイをガイドするために、このシナリオではMicrosoft Configuration Managerの使用についてのみ説明します。 Defender for Endpoint では、他のオンボード ツールの使用がサポートされていますが、これらのシナリオについては展開ガイドでは説明しません。 詳細については、「 Defender for Endpoint のアーキテクチャとデプロイ方法を識別する」を参照してください。
ライセンスの状態を確認する
ライセンスの状態と適切にプロビジョニングされたかどうかを確認するには、管理センターまたは Microsoft Azure portalを使用します。
ライセンスを表示するには、Microsoft Azure portalに移動し、[Microsoft Azure portal ライセンス] セクションに移動します。
![[Azure ライセンス] ページ](media/atp-licensing-azure-portal.png)
または、管理センターで [課金>サブスクリプション] に移動します。
画面には、プロビジョニングされたすべてのライセンスとその現在の 状態が表示されます。
![[課金ライセンス] ページ](media/atp-billing-subscriptions.png)
![[Azure ライセンス] ページ](media/atp-licensing-azure-portal.png#lightbox)
クラウド サービス プロバイダーの検証
ライセンスが会社にプロビジョニングされているアクセス権を取得し、ライセンスの状態をチェックするには、管理センターに移動します。
パートナー ポータルで、[サービス > Office 365の管理] を選択します。
パートナー ポータルリンクをクリックすると、代わりに管理オプションが開き、顧客管理センターにアクセスできます。
テナント構成
テナントMicrosoft Defender for Endpoint開始は簡単です。 ナビゲーション メニューの [エンドポイント] セクションの下にある任意の項目、またはインシデント、ハンティング、アクション センター、脅威分析などのMicrosoft Defender XDR機能を選択して、テナント作成プロセスを開始します。
Web ブラウザーから、Microsoft Defender ポータルに移動します。
データ センターの場所
Microsoft Defender for Endpointは、Microsoft Defender XDRで使用されるのと同じ場所にデータを格納および処理します。 Microsoft Defender XDRがまだオンになっていない場合は、Defender for Endpoint へのオンボードもDefender XDRオンになり、アクティブな Microsoft 365 セキュリティ サービスの場所に基づいて新しいデータ センターの場所が自動的に選択されます。 選択したデータ センターの場所が画面に表示されます。
ネットワーク構成
デバイスが Defender for Endpoint クラウド サービスに接続できることを確認します。 プロキシの使用をお勧めします。
手順 1: Defender for Endpoint サービスとの接続を確保するようにネットワーク環境を構成します。 手順 2: プロキシを使用して Defender for Endpoint サービスに接続するようにデバイスを構成します。 手順 3: Microsoft Defender for Endpoint サービス URL へのクライアント接続を確認します。
特定のシナリオでは、IP アドレスへのトラフィックを許可することが必要な場合があります。 すべてのサービスにこの方法でアクセスできるわけではないので、環境でこの潜在的な問題に対処する方法 (たとえば、更新プログラムを一元的にダウンロードして配布するなど) を評価する必要があります。 詳細については、「 オプション 2: 静的 IP 範囲を使用して接続を構成する」を参照してください。
次の手順
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示