Guide d’installation rapide

  • Article

Cet article décrit les étapes nécessaires à l’installation de capteurs Microsoft Defender pour Identity sur des serveurs Active Directory, services de fédération Active Directory (AD FS) ou services de certificats Active Directory (AD CS). Pour obtenir des instructions plus détaillées, consultez Déployer Microsoft Defender pour Identity avec Microsoft Defender XDR.

Regardez la vidéo suivante pour une démonstration pas à pas et pour en savoir plus sur :

  • L’importance d’installer des capteurs Defender pour Identity pour protéger votre organisation contre les attaques basées sur des identités
  • Téléchargement et installation du capteur
  • Recherche de problèmes potentiels d’intégrité du capteur et de la configuration
  • Affichage des évaluations de posture liées aux identités du niveau de sécurité Microsoft

Prérequis

Cette section répertorie les conditions préalables requises avant d’installer le capteur Defender pour Identity, notamment :

  • Gestion des licences
  • Autorisations
  • Configuration requise
  • Recommandations pour les bonnes pratiques

Chaque espace de travail Defender pour Identity prend en charge une limite de forêt Active Directory multiple et un niveau fonctionnel de forêt (FFL) de Windows 2003 et ultérieur.

Conditions de licence requises

Veillez à disposer de l’une des licences suivantes :

  • Enterprise Mobility + Security E5 (EMS E5/A5).
  • Microsoft 365 E5 (Microsoft E5/A5/G5)
  • Sécurité Microsoft 365 E5/A5/G5/F5*
  • Sécurité + conformité Microsoft 365 F5*
  • Une licence autonome Defender pour Identity

* Les deux licences F5 nécessitent Microsoft 365 F1/F3 ou Office 365 F3 et Enterprise Mobility + Security E3.

Vous pouvez acquérir des licences directement via le portail Microsoft 365 ou vous pouvez utiliser le modèle de licence Partenaire Solution Cloud (CSP).

Pour plus d’informations, consultez FAQ sur les licences et la confidentialité.

Autorisations requises

Pour créer votre espace de travail Defender pour Identity, vous avez besoin d’un locataire Microsoft Entra ID avec au moins un administrateur de la sécurité.

Vous avez besoin d’au moins un accès administrateur de la sécurité sur votre locataire pour accéder à la section Identité de la zone Paramètres de Microsoft Defender XDR et créer l’espace de travail.

Pour plus d’informations, consultez Groupes de rôles Microsoft Defender pour Identity.

Configuration système minimale requise

Cette section décrit les systèmes d’exploitation pris en charge pour les installations de capteur Defender pour Identity. L’installation d’un capteur Defender pour Identity nécessite au minimum 2 cœurs, 6 Go de RAM et 6 Go d’espace disque installés sur votre contrôleur de domaine.

Lors de l’exécution en tant que machine virtuelle, toutes la mémoire doit être allouée à la machine virtuelle à tout moment. Pour plus d’informations, consultez Planifier la capacité de déploiement Microsoft Defender pour Identity.

Les capteurs Defender pour Identity peuvent être installés sur les systèmes d’exploitation suivants :

  • Windows Server 2016
  • Windows Server 2019. Nécessite KB4487044 ou une mise à jour cumulative plus récente. Les capteurs installés sur Server 2019 sans cette mise à jour sont automatiquement arrêtés si la version du fichier ntdsai.dll trouvée dans le répertoire du système est antérieure à 10.0.17763.316
  • Windows Server 2022

Pour tous les systèmes d’exploitation :

  • Les serveurs avec l’expérience utilisateur et les cœurs de serveur sont pris en charge.
  • Les serveurs Nano ne sont pas pris en charge.
  • Les installations sont prises en charge pour les contrôleurs de domaine, les serveurs AD FS et AD CS.

Vérifiez la connectivité réseau

Vérifiez que les serveurs sur lesquels vous avez l’intention d’installer les capteurs Defender pour Identity peuvent atteindre le service cloud Defender pour Identity. À partir de chaque serveur, essayez d’accéder à : https://*your-workspace-name*sensorapi.atp.azure.com.

Planifier une fenêtre de maintenance (facultatif)

Pendant l’installation, si .NET Framework 4.7 ou une version ultérieure n’est pas installé, le .NET Framework 4.7 est installé et peut nécessiter un redémarrage du serveur. Un redémarrage peut également être nécessaire si un redémarrage est déjà en attente.

Lors de l’installation de vos capteurs, envisagez de planifier une fenêtre de maintenance pour vos contrôleurs de domaine.

Installer Defender pour Identity

Cette procédure explique comment installer le capteur Defender pour Identity sur un serveur Windows version 2016 ou ultérieure. Assurez-vous que votre serveur dispose de la configuration minimale requise.

Remarque

Les capteurs Defender pour Identity doivent être installés sur tous les contrôleurs de domaine, y compris les contrôleurs de domaine en lecture seule (RODC). Si vous installez sur une batterie de serveurs ou un cluster AD FS/AD CS, nous vous recommandons d’installer le capteur sur chaque serveur AD FS/AD CS.

Pour télécharger et installer le capteur :

  1. Téléchargez le capteur Defender pour Identity à parti du portail Microsoft Defender. Sélectionnez Paramètres ->Identités ->Capteurs ->Ajouter un capteur et copiez la valeur Clé d’accès, dont vous aurez besoin pour l’installation.

    Conseil

    Vous devez uniquement télécharger le programme d’installation une seule fois, car il peut être utilisé pour chaque serveur du locataire. Assurez-vous qu’aucun bloqueur de fenêtres publicitaires ne bloque le téléchargement.

  2. À partir du contrôleur de domaine, exécutez le programme d’installation que vous avez téléchargé à partir de Microsoft Defender XDR et suivez les instructions à l’écran.

Étape suivante

Pour obtenir des instructions sur l’installation complète avec des détails supplémentaires, consultez Déployer Microsoft Defender pour Identity avec Microsoft Defender XDR. Par exemple, pour déployer sur plusieurs contrôleurs de domaine, nous vous recommandons d’utiliser l’installation sans assistance à la place.