共用方式為

適用於企業的 Microsoft Defender 需求

  • 發行項

本文說明商務用Defender的需求。

處理方式

  1. 檢視需求並確定您符合這些需求
  2. 繼續進行至下一個步驟

檢視需求

下表列出設定及使用商務用Defender所需的基本需求。

需求 描述
訂閱 Microsoft 365 商務進階版 或商務用Defender (獨立) 。
請參閱 如何取得商務用Defender
Datacenter 下列其中一個資料中心位置:
- 歐盟
- 英國
- 美國
-澳大利亞
使用者帳戶 - 用戶帳戶會在 Microsoft 365 系統管理中心 () https://admin.microsoft.com 中建立。
- 商務用Defender (或 Microsoft 365 商務進階版) 的授權會在 Microsoft 365 系統管理中心 中指派。

若要取得這項工作的協助,請參閱新增使用者並指派授權
權限 若要註冊商務用Defender,您必須是全域 管理員。

若要存取 Microsoft Defender 入口網站,用戶必須在 Microsoft Entra ID 中指派下列其中一個角色
- 安全性讀取者
- 安全性系統管理員
- 全域系統管理員

若要深入瞭解,請參閱 商務用Defender中的角色和許可權
瀏覽器 Microsoft Edge 或 Google Chrome
用戶端電腦作業系統 若要在 Microsoft Defender 入口網站中管理裝置,您的裝置必須執行下列其中一個操作系統:
- Windows 10 或 11 商務版
- Windows 10 或 11 專業版
- Windows 10 或 11 企業版
- Mac (支援三個最新的版本)

請確定 windows 裝置上已安裝 KB5006738
行動裝置 若要讓 iOS 或 Android OS 等行動裝置上線,您可以使用行動裝置威脅防禦功能,或 Microsoft Intune (請參閱下面的附注 1) 。

如需將裝置上線的詳細資訊,包括行動威脅防禦的需求,請參閱將裝置上線以 適用於企業的 Microsoft Defender
伺服器授權 若要讓執行 Windows Server 或 Linux Server 的裝置上線,您需要額外的授權,例如 適用於商業伺服器的 Microsoft Defender (請參閱下面的附註 2) 。
其他伺服器需求 Windows Server 端點必須符合 適用於端點的 Defender 需求,而且必須開啟強制範圍。
1.在 Microsoft Defender 入口網站中,移至 [設定>端點設定>管理] [強制執行>範圍]。
2.選取 [使用 MDE 從 MEM 強制執行安全性組態設定],選取 [Windows Server]
3.選取 [ 儲存]

Linux 伺服器端點必須符合 Linux 上 適用於端點的 Microsoft Defender 的必要條件

注意事項

  1. Microsoft Intune 不包含在商務用Defender的獨立版本中,但可以新增 Intune。 Intune 包含在 Microsoft 365 商務進階版 中。

  2. 若要讓伺服器上線,建議您使用 適用於商業伺服器的 Microsoft Defender。 或者,您可以使用伺服器方案 1 或方案 2 的 Microsoft Defender。 若要深入瞭解,請參閱如果我混合使用 Microsoft 端點安全性訂用帳戶,會發生什麼事?以及將裝置上線以 適用於企業的 Microsoft Defender

  3. Microsoft Entra ID 用來管理用戶權力和裝置群組。 Microsoft Entra ID 包含在您的商務用Defender訂用帳戶中。

    • 如果您在開始試用之前沒有 Microsoft 365 訂閱,則會在啟用程式期間為您布建 Microsoft Entra ID。
    • 如果您在啟動商務用Defender試用版時有另一個 Microsoft 365 訂閱,您可以使用現有的 Microsoft Entra 服務。

  4. 商務用Defender中包含安全性預設值。 如果您偏好改用條件式存取原則,則需要 Microsoft Entra ID P1 或 P2 方案 1 (包含在 Microsoft 365 商務進階版 中。 若要深入瞭解,請參閱 Multi-Factor Authentication

後續步驟