Aktivera utvärderingsmiljön för Microsoft Defender för identitet

Gäller för:

  • Microsoft 365 Defender

Den här artikeln är steg 2 av 2 i processen att konfigurera utvärderingsmiljön för Microsoft Defender för identitet. Mer information om den här processen finns i översiktsartikeln.

Använd följande steg för att konfigurera Microsoft Defender för identitetsmiljön.

Steg för att aktivera Microsoft Defender för identitet i utvärderingsmiljön Microsoft Defender.

Steg 1. Konfigurera Defender för identitetsinstans

Logga in på Defender för identitetsportalen för att skapa din instans och anslut sedan denna instans till Active Directory-miljön.

Steg Mer information
1 Skapa Defender för identitetsinstansen Snabbstart: Skapa din Microsoft Defender för identitetsinstans
2 Anslut Defender för identitetsinstansen i Active Directory-skogen Snabbstart: Anslut till Active Directory-skogen

Steg 2. Installera och konfigurera sensorn

Sedan laddar du ned, installerar och konfigurerar Defender för identitets sensor på domänkontrollanter och AD FS-servrar i din lokala miljö.

Steg Mer information
1 Avgör hur många Microsoft Defender för identitetssensorer du behöver. Planera kapaciteten för Microsoft Defender för identitet
2 Ladda ned installationspaketet för sensorn Snabbstart: Ladda ned installationspaketet för Microsoft Defender för identitets sensor
3 Installera Defender för identitets sensor Snabbstart: Installera Microsoft Defender för identitets sensor
4 Konfigurera sensorn Konfigurera Microsoft Defender för inställningar för identitetssensorer

Steg 3. Konfigurera händelselogg- och proxyinställningar på datorer med sensorn

På datorer som du har installerat sensorn på konfigurerar du Windows för händelselogginsamling och Proxyinställningar för Internet som aktiverar och förbättrar identifieringsfunktionerna.

Steg Mer information
1 Konfigurera Windows händelseloggsamling Konfigurera Windows händelsesamling
2 Konfigurera proxyinställningar för Internet Konfigurera slutpunktsproxy och internetanslutningsinställningar för Microsoft Defender för identitets sensor

Steg 4. Tillåt Att Defender för identitet identifierar lokala administratörer på andra datorer

Microsoft Defender för identitet, rörelsebana för rörelsebana bygger på frågor som identifierar lokala administratörer på specifika datorer. Dessa frågor utförs med SAM-R-protokollet med Defender för identitetstjänstkontot.

För att säkerställa Windows-klienter och -servrar låter Defender för identitetskontot utföra SAM-R måste en ändring i grupprincipen göras för att lägga till Defender för identitetstjänstkontot utöver de konfigurerade konton som visas i principen för nätverksåtkomst. Se till att använda grupprinciper på alla datorer utom domänkontrollanter.

Anvisningar om hur du gör detta finns i Konfigurera Microsoft Defender för identitet för att ringa fjärrsamtal till SAM.

Nästa steg

Steg 3 av 3: Pilottesta Microsoft Defender för identitet

Återgå till översikten för Utvärdera Microsoft Defender för identitet

Gå tillbaka till översikten för Utvärderings- och Microsoft 365 Defender