Aktivera utvärderingsmiljön för Microsoft Defender för identitet
Gäller för:
- Microsoft 365 Defender
Den här artikeln är steg 2 av 2 i processen att konfigurera utvärderingsmiljön för Microsoft Defender för identitet. Mer information om den här processen finns i översiktsartikeln.
Använd följande steg för att konfigurera Microsoft Defender för identitetsmiljön.

- Steg 1. Konfigurera Defender för identitetsinstans
- Steg 2. Installera och konfigurera sensorn
- Steg 3. Konfigurera händelselogg- och proxyinställningar på datorer med sensorn
- Steg 4. Tillåt Att Defender för identitet identifierar lokala administratörer på andra datorer
Steg 1. Konfigurera Defender för identitetsinstans
Logga in på Defender för identitetsportalen för att skapa din instans och anslut sedan denna instans till Active Directory-miljön.
| Steg | Mer information | |
|---|---|---|
| 1 | Skapa Defender för identitetsinstansen | Snabbstart: Skapa din Microsoft Defender för identitetsinstans |
| 2 | Anslut Defender för identitetsinstansen i Active Directory-skogen | Snabbstart: Anslut till Active Directory-skogen |
Steg 2. Installera och konfigurera sensorn
Sedan laddar du ned, installerar och konfigurerar Defender för identitets sensor på domänkontrollanter och AD FS-servrar i din lokala miljö.
| Steg | Mer information | |
|---|---|---|
| 1 | Avgör hur många Microsoft Defender för identitetssensorer du behöver. | Planera kapaciteten för Microsoft Defender för identitet |
| 2 | Ladda ned installationspaketet för sensorn | Snabbstart: Ladda ned installationspaketet för Microsoft Defender för identitets sensor |
| 3 | Installera Defender för identitets sensor | Snabbstart: Installera Microsoft Defender för identitets sensor |
| 4 | Konfigurera sensorn | Konfigurera Microsoft Defender för inställningar för identitetssensorer |
Steg 3. Konfigurera händelselogg- och proxyinställningar på datorer med sensorn
På datorer som du har installerat sensorn på konfigurerar du Windows för händelselogginsamling och Proxyinställningar för Internet som aktiverar och förbättrar identifieringsfunktionerna.
| Steg | Mer information | |
|---|---|---|
| 1 | Konfigurera Windows händelseloggsamling | Konfigurera Windows händelsesamling |
| 2 | Konfigurera proxyinställningar för Internet | Konfigurera slutpunktsproxy och internetanslutningsinställningar för Microsoft Defender för identitets sensor |
Steg 4. Tillåt Att Defender för identitet identifierar lokala administratörer på andra datorer
Microsoft Defender för identitet, rörelsebana för rörelsebana bygger på frågor som identifierar lokala administratörer på specifika datorer. Dessa frågor utförs med SAM-R-protokollet med Defender för identitetstjänstkontot.
För att säkerställa Windows-klienter och -servrar låter Defender för identitetskontot utföra SAM-R måste en ändring i grupprincipen göras för att lägga till Defender för identitetstjänstkontot utöver de konfigurerade konton som visas i principen för nätverksåtkomst. Se till att använda grupprinciper på alla datorer utom domänkontrollanter.
Anvisningar om hur du gör detta finns i Konfigurera Microsoft Defender för identitet för att ringa fjärrsamtal till SAM.
Nästa steg
Steg 3 av 3: Pilottesta Microsoft Defender för identitet
Återgå till översikten för Utvärdera Microsoft Defender för identitet
Gå tillbaka till översikten för Utvärderings- och Microsoft 365 Defender