步驟 7. 將您的 Microsoft Defender 全面偵測回應 評估環境升階至生產環境

適用於：

• Microsoft Defender XDR

若要將 Microsoft Defender 全面偵測回應 評估環境升階至生產環境，請先購買必要的授權。 請遵循 Create 取環境中的步驟，購買 Office 365 E5 授權 (，而不是選取 [開始免費試用) 。

接下來，完成任何其他設定，並展開您的試驗群組，直到這些群組達到完整生產環境為止。

適用於身分識別的 Microsoft Defender

適用於身分識別的 Defender 不需要任何其他設定。 請務必購買必要的授權，並在所有 Active Directory 域控制器上安裝感測器，並 Active Directory 同盟服務 (AD FS) 伺服器。

適用於 Office 365 的 Microsoft Defender

成功評估或試驗 適用於 Office 365 的 Defender 之後，即可將其升級至整個生產環境。

1. 購買並布建必要的授權，並將其指派給生產使用者。
2. 針對生產電子郵件網域或特定使用者群組，重新執行建議的基準原則設定 (標準或嚴格) 。
3. 選擇性地針對您的生產電子郵件網域或使用者群組建立和設定任何自定義 適用於 Office 365 的 Defender 原則。 不過，請記住，任何指派的基準原則一律會優先於自定義原則。
4. 更新生產電子郵件網域的公用 MX 記錄，以直接解析為 EOP。
5. 解除委任任何第三方 SMTP 閘道，並停用或刪除與此轉送相關聯的任何 EXO 連接器。

適用於端點的 Microsoft Defender

若要將 適用於端點的 Microsoft Defender 評估環境從試驗升級至生產環境，請使用任何支援的工具和方法，將更多端點上線至服務。

使用下列一般指導方針，將更多裝置上線以 適用於端點的 Microsoft Defender。

1. 確認裝置符合 最低需求。
2. 視裝置而定，請遵循適用於端點的 Defender 入口網站上線一節中提供的設定步驟。
3. 為您的裝置使用適當的管理工具和部署方法。
4. 執行偵測測試，以確認裝置已正確上線，並回報給服務。

Microsoft 雲端 App 安全性

Microsoft Defender for Cloud Apps 不需要任何其他設定。 請務必購買必要的授權。 如果您已將部署範圍設定為特定使用者群組，請增加這些群組的範圍，直到達到生產規模為止。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：Microsoft Defender 全面偵測回應 技術社群。