Gérer la prise en charge de la surveillance d’IoT d’entreprise avec Microsoft Defender pour IoT

  • Article

La surveillance de la sécurité IoT d’entreprise avec Defender pour IoT est prise en charge par une licence Microsoft 365 E5 (ME5) ou Sécurité E5, ou des licences de sécurité autonomes supplémentaires par appareil achetées en tant que modules complémentaires à Microsoft Defender for Endpoint.

Cet article explique comment :

  • Calculez les appareils détectés dans votre environnement pour déterminer si vous avez besoin de licences autonomes supplémentaires.
  • Annuler la prise en charge de la surveillance d’IoT d’entreprise avec Microsoft Defender pour IoT

Si vous souhaitez gérer des plans OT, consultez Gérer les plans Defender pour IoT pour la supervision de la sécurité OT.

Prérequis

Avant d’effectuer les procédures décrites dans cet article, vérifiez que vous avez :

  • Un des ensembles d’étapes suivants :

    • Une licence Microsoft 365 E5 (ME5) ou Sécurité E5 et une licence Microsoft Defender for Endpoint P2
    • Une licence Microsoft Defender for Endpoint P2 seule

    Si vous souhaitez en savoir plus, veuillez consulter la rubrique Sécurité IoT Entreprise dans Microsoft Defender XDR.

  • Accès au portail Microsoft Defender en tant qu'administrateur global

Obtenir une licence d’évaluation autonome IoT Entreprise

Cette procédure explique comment commencer à utiliser une licence d’évaluation autonome pour la surveillance IoT d’entreprise, pour les clients disposant d’une licence Microsoft Defender for Endpoint P2 uniquement.

Les clients disposant de plans de sécurité ME5/E5 ont la prise en charge de la surveillance IoT d’entreprise disponible par défaut et n’ont pas besoin de démarrer une version d’évaluation. Pour plus d’informations, consultez Prise en main de la surveillance IoT d’entreprise dans Microsoft Defender XDR.

Démarrez la version d’évaluation d’IoT d’entreprise à l’aide de l’Assistant Microsoft Defender pour IoT - Licence d’appareil EIoT - module complémentaire ou via le Centre d’administration Microsoft 365.

Pour démarrer une version d’évaluation d’IoT Entreprise :

  1. Accédez au Centre d’administration Microsoft 365>Place de marché.

  2. Recherchez le module complémentaire Microsoft Defender pour IoT - Licence d’appareil EIoT, puis filtrez les résultats par autres services. Par exemple :

    Capture d’écran des résultats de recherche de la Place de marché pour la licence d’appareil EIoT.

    Important

    Les prix indiqués dans cette image sont fournis à titre d’exemple uniquement et ne sont pas destinés à refléter les prix réels.

  3. Sous Microsoft Defender pour IoT - Licence d’appareil EIoT - module complémentaire, sélectionnez Détails.

  4. Sur la page Microsoft Defender pour IoT - Licence d’appareil EIoT - module complémentaire, sélectionnez Démarrer un essai gratuit. Sur la page Extraire, sélectionnez Essayer maintenant.

Conseil

Veillez à attribuer vos licences à des utilisateurs spécifiques pour commencer à les utiliser.

Pour plus d’informations, consultez la page Créez votre compte gratuit Azure dès aujourd’hui.

Calculer les appareils surveillés pour la supervision IoT Entreprise

Utilisez la procédure suivante pour calculer le nombre d’appareils à surveiller si :

  • Vous êtes client Sécurité ME5/E5 et pensez que vous devez surveiller plus d’appareils que les appareils alloués par licence de Sécurité ME5/E5
  • Vous êtes un client Defender for Endpoint P2 qui achète des licences IoT d’entreprise autonomes

Pour calculer le nombre d’appareils que vous surveillez :

  1. Dans Microsoft Defender XDR, sélectionnez Ressources>Appareils pour ouvrir la page Inventaire des appareils.

  2. Notez le nombre total d’appareils IoT répertoriés.

    Par exemple :

    Capture des appareils réseau et appareils IoT dans l’inventaire des appareils Microsoft Defender for Endpoint.

  3. Arrondissez votre total à un multiple de 100 et comparez-le au nombre de licences dont vous disposez.

Par exemple :

  • Si, dans Microsoft Defender XDR Inventaire des appareils, vous disposez d’appareils IoT 1206 .
  • Arrondissez à 1200 appareils.
  • Vous disposez de 320 licences ME5, qui couvrent 1200 appareils

Vous avez besoin d’un autre 6 appareils autonomes pour couvrir l’écart.

Pour plus d’informations, consultez Vue d’ensemble de la découverte d’appareils Defender for Endpoint.

Remarque

Les appareils répertoriés sous l’onglet Ordinateurs et mobiles, y compris ceux gérés par Defender pour Endpoint ou autrement, ne sont pas inclus dans le nombre d’appareils surveillés par Defender pour IoT.

Acheter des licences autonomes

Achetez des licences autonomes par appareil si vous êtes un client Sécurité ME5/E5 qui a besoin de plus de cinq appareils alloués par licence ou si vous êtes un client Defender for Endpoint qui souhaite ajouter la sécurité IoT d’entreprise à votre organisation.

Pour acheter des licences autonomes :

  1. Accédez à Centre d'administration Microsoft 365Facturation > Services d’achat. Si vous n’avez pas cette option, sélectionnez Place de marché alternativement.

  2. Recherchez le module complémentaire Microsoft Defender pour IoT - Licence d’appareil EIoT, puis filtrez les résultats par autres services. Par exemple :

    Capture d’écran des résultats de recherche de la Place de marché pour la licence d’appareil EIoT.

    Important

    Les prix indiqués dans cette image sont fournis à titre d’exemple uniquement et ne sont pas destinés à refléter les prix réels.

  3. Sur la page Microsoft Defender pour IoT - Licence d’appareil EIoT - module complémentaire page, entrez votre quantité de licence sélectionnée, sélectionnez une périodicité de facturation, puis sélectionnez Acheter.

Si vous souhaitez obtenir plus d’informations, consultez l’aide du Centre d’administration Microsoft 365.

Désactiver la sécurité IoT d’entreprise

Cette procédure explique comment désactiver la surveillance IoT d’entreprise dans Microsoft Defender XDR et est prise en charge uniquement pour les clients qui n’ont pas de licences autonomes par appareil ajoutées à Microsoft Defender XDR.

Désactivez l’option Sécurité IoT Entreprise si vous n’utilisez plus le service.

Pour désactiver la surveillance IoT d’entreprise :

  1. Dans Microsoft Defender XDR, sélectionnez Paramètres>Découverte d'appareils>Enterprise IoT.

  2. Basculez l’option sur Off (désactivé).

Vous ne bénéficiez plus de la valeur de sécurité dans Microsoft Defender XDR, notamment des alertes, des vulnérabilités et des recommandations spécialement conçues.

Annuler un plan IoT Entreprise hérité

Si vous disposez d’un plan Enterprise IoT hérité, n' pas client ME5/E5 Security et n’utilisez plus le service, annulez votre plan comme suit :

  1. Dans portail Microsoft Defender XDR, sélectionnez Paramètres>Détection des appareils>Entreprise IoT.

  2. Sélectionnez Annuler le plan. Cette page est disponible uniquement pour les clients disposant d’un plan IoT Entreprise hérité.

Après avoir annulé votre plan, l’intégration s’arrête et vous n’obtiendrez plus de valeur de sécurité ajoutée dans Microsoft Defender XDR, ou détectez de nouveaux appareils IoT d’entreprise dans Defender pour IoT.

L’annulation prend effet une heure après la confirmation de la modification. Cette modification apparaît sur votre prochain relevé mensuel, et nous vous facturons en fonction de la durée de validité du plan.

Important

Si vous avez inscrit un capteur réseau IoT Entreprise (préversion publique), les données d’appareil collectées par le capteur restent dans votre instance Microsoft Defender XDR. Si vous annulez le plan Enterprise IoT, car vous n’avez plus besoin du service, veillez à supprimer manuellement les données de Microsoft Defender XDR si nécessaire.

Étapes suivantes

Pour plus d’informations, consultez l’article suivant :