requisiti Microsoft Defender for Business
Questo articolo descrive i requisiti per Defender per le aziende.
Soluzione
Verificare i requisiti
Nella tabella seguente sono elencati i requisiti di base necessari per configurare e usare Defender for Business.
| Requisito | Descrizione |
|---|---|
| Abbonamento | Microsoft 365 Business Premium o Defender for Business (autonomo). Vedere Come ottenere Defender for Business. |
| Datacenter | Una delle posizioni del data center seguenti: - Unione europea -Regno Unito - Stati Uniti -Australia |
| Account utente | - Gli account utente vengono creati nel interfaccia di amministrazione di Microsoft 365 (https://admin.microsoft.com). - Le licenze per Defender for Business (o Microsoft 365 Business Premium) vengono assegnate nel interfaccia di amministrazione di Microsoft 365. Per ottenere assistenza per questa attività, vedere Aggiungere utenti e assegnare licenze. |
| Autorizzazioni | Per iscriversi a Defender for Business, è necessario essere un Amministrazione globale. Per accedere al portale di Microsoft Defender, agli utenti deve essere assegnato uno dei ruoli seguenti in Microsoft Entra ID: - Lettore di sicurezza - Sicurezza Amministrazione - Amministrazione globale Per altre informazioni, vedere Ruoli e autorizzazioni in Defender per le aziende. |
| Browser | Microsoft Edge o Google Chrome |
| Sistema operativo del computer client | Per gestire i dispositivi nel portale di Microsoft Defender, è necessario che i dispositivi eseguano uno dei sistemi operativi seguenti: - Windows 10 o 11 business - Windows 10 o 11 Professional - Windows 10 o 11 Enterprise - Mac (sono supportate le tre versioni più recenti) Assicurarsi che KB5006738 sia installato nei dispositivi Windows. |
| Dispositivi mobili | Per eseguire l'onboarding di dispositivi mobili, ad esempio il sistema operativo iOS o Android, è possibile usare funzionalità di difesa dalle minacce per dispositivi mobili o Microsoft Intune (vedere la nota 1 di seguito). Per altre informazioni sull'onboarding dei dispositivi, inclusi i requisiti per la difesa dalle minacce mobili, vedere Eseguire l'onboarding di dispositivi in Microsoft Defender for Business. |
| Licenza server | Per eseguire l'onboarding di un dispositivo che esegue Windows Server o Linux Server, è necessaria una licenza aggiuntiva, ad esempio Microsoft Defender for Business per server (vedere la nota 2 di seguito). |
| Requisiti aggiuntivi del server | Gli endpoint di Windows Server devono soddisfare i requisiti per Defender per endpoint e l'ambito di imposizione deve essere attivato. 1. Nel portale di Microsoft Defender passare a Impostazioni> Ambitodi imposizione della gestione della configurazione>degli> endpoint. 2. Selezionare Usa MDE per applicare le impostazioni di configurazione della sicurezza da MEM, selezionare Windows Server. 3. Selezionare Salva. Gli endpoint del server Linux devono soddisfare i prerequisiti per Microsoft Defender per endpoint in Linux. |
Nota
Microsoft Intune non è incluso nella versione autonoma di Defender for Business, ma Intune può essere aggiunto. Intune è incluso in Microsoft 365 Business Premium.
Per eseguire l'onboarding dei server, è consigliabile usare Microsoft Defender for Business per server. In alternativa, è possibile usare Microsoft Defender per i server Piano 1 o Piano 2. Per altre informazioni, vedere Cosa accade se si dispone di una combinazione di sottoscrizioni microsoft per la sicurezza degli endpoint eCaricare i dispositivi per Microsoft Defender for Business.
Microsoft Entra ID viene usato per gestire le autorizzazioni utente e i gruppi di dispositivi. Microsoft Entra ID è incluso nella sottoscrizione di Defender for Business.
- Se non si ha un abbonamento a Microsoft 365 prima di avviare la versione di valutazione, Microsoft Entra ID verrà effettuato automaticamente il provisioning durante il processo di attivazione.
- Se si ha un altro abbonamento a Microsoft 365 all'avvio della versione di valutazione di Defender for Business, è possibile usare il servizio di Microsoft Entra esistente.
Le impostazioni predefinite di sicurezza sono incluse in Defender per le aziende. Se invece si preferisce usare i criteri di accesso condizionale, è necessario Microsoft Entra ID P1 o P2 Piano 1 (incluso in Microsoft 365 Business Premium. Per altre informazioni, vedere Autenticazione a più fattori.
Passaggi successivi
- Se Defender per le aziende non è già disponibile, vedere Ottenere ed eseguire il provisioning di Microsoft Defender for Business.
- Se si sta avviando una sottoscrizione di valutazione, vedere la Guida per l'utente di valutazione: Microsoft Defender for Business.
- Se si è pronti per configurare Defender for Business per l'organizzazione, vedere Configurare e configurare Microsoft Defender for Business.