Gestire piani e licenze OT

La distribuzione di Microsoft Defender per IoT per il monitoraggio OT viene gestita tramite una licenza basata sul sito, acquistata nel interfaccia di amministrazione di Microsoft 365. Dopo aver acquistato la licenza, applicare tale licenza al piano OT nel portale di Azure.

Per gestire il supporto per la sicurezza IoT aziendale, vedere Gestire il supporto per il monitoraggio IoT aziendale con Microsoft Defender per IoT.

Questo articolo è rilevante per i clienti commerciali di Defender per IoT. Se si è un cliente pubblico, contattare il rappresentante vendite Microsoft per ulteriori informazioni.

Prerequisiti

Prima di eseguire le procedure descritte in questo articolo, assicurarsi di disporre di:

• Un tenant di Microsoft 365, con accesso al interfaccia di amministrazione di Microsoft 365 come amministratore globale o di fatturazione.

  Per altre informazioni, vedere Acquistare o rimuovere licenze di Microsoft 365 per una sottoscrizione e Informazioni sui ruoli di amministratore nel interfaccia di amministrazione di Microsoft 365.

• Una sottoscrizione di Azure. Se necessario, iscriversi per ottenere un account gratuito.

• Un amministratore della sicurezza, un collaboratore o un ruolo utente proprietario per la sottoscrizione di Azure usata per l'integrazione

• Conoscenza delle dimensioni del sito. Per altre informazioni, vedere Calcolare i dispositivi nella rete.

Acquistare una licenza di Defender per IoT

Questa procedura descrive come acquistare licenze di Defender per IoT nel interfaccia di amministrazione di Microsoft 365.

Per acquistare licenze di Defender per IoT:

1. Passare all'interfaccia di amministrazione di Microsoft 365 Servizi di acquisto di fatturazione>. Se questa opzione non è disponibile, selezionare Marketplace .

2. Cercare Microsoft Defender per IoT e quindi individuare la licenza di Microsoft Defender per IoT per le dimensioni del sito.

3. Seguire le opzioni per acquistare la licenza e aggiungerla ai prodotti Microsoft 365.

   Assicurarsi di selezionare il numero di licenze che si desidera acquistare, in base al numero di siti da monitorare con le dimensioni selezionate.

Importante

Tutte le procedure di gestione delle licenze vengono eseguite dal interfaccia di amministrazione di Microsoft 365, tra cui acquisto, annullamento, rinnovo, impostazione di rinnovo automatico, controllo e altro ancora. Per altre informazioni, vedere la Guida interfaccia di amministrazione di Microsoft 365.

Aggiungere un piano OT alla sottoscrizione di Azure

Questa procedura descrive come aggiungere un piano OT per Defender per IoT nella portale di Azure, in base alle licenze acquistate nel interfaccia di amministrazione di Microsoft 365.

Per aggiungere un piano OT in Defender per IoT:

1. In Defender per IoT selezionare Piani e prezzi>Aggiungi piano.

2. Nel riquadro Impostazioni piano selezionare la sottoscrizione di Azure in cui si vuole aggiungere un piano. È possibile aggiungere una singola sottoscrizione ed è necessario disporre di un ruolo di amministratore, collaboratore o proprietario della sicurezza per la sottoscrizione selezionata.

   Nota

   Se la sottoscrizione non è elencata, controllare i dettagli dell'account e confermare le autorizzazioni con il proprietario della sottoscrizione. Assicurarsi anche di avere selezionato le sottoscrizioni corrette nella pagina Directory e sottoscrizioni delle impostazioni >di Azure.

   Il valore del piano tariffario viene aggiornato automaticamente per riflettere le licenze di Microsoft 365.

3. Selezionare Avanti ed esaminare i dettagli per uno dei siti con licenza. I dettagli elencati nel riquadro Verifica e acquisto riflettono le licenze acquistate dal interfaccia di amministrazione di Microsoft 365.

4. Eseguire una o entrambe le operazioni seguenti:

   • Selezionare i termini e le condizioni.
   • Se si usa una console di gestione locale, selezionare Scarica file di attivazione OT (facoltativo).

   Al termine selezionare Salva. Se si è scelto di scaricare il file di attivazione della console di gestione locale, il file viene scaricato e viene richiesto di salvarlo in locale. Verrà usato in un secondo momento, quando si attiva la console di gestione locale.

   Importante

   Defender per IoT consiglia ora di usare i servizi cloud Microsoft o l'infrastruttura IT esistente per il monitoraggio centrale e la gestione dei sensori e prevede di ritirare la console di gestione locale il 1° gennaio 2025.

   Per altre informazioni, vedere Distribuire la gestione dei sensori OT ibrida o air-gapped.

Il nuovo piano è elencato nella sottoscrizione pertinente nella pagina Piani e piani tariffari>.

Annullare un piano Defender per IoT per le reti OT

Potrebbe essere necessario annullare un piano Defender per IoT dalla sottoscrizione di Azure, ad esempio se è necessario usare una sottoscrizione diversa o se il servizio non è più necessario.

Prerequisiti: prima di annullare il piano, assicurarsi di eliminare tutti i sensori associati alla sottoscrizione. Per altre informazioni, vedere Opzioni di gestione dei sensori dal portale di Azure.

Per annullare un piano di rete OT:

1. Nel portale di Azure passare a Defender per i piani IoT>e i prezzi.

2. Nella riga della sottoscrizione selezionare il menu delle opzioni (...) a destra e selezionare Annulla piano.

3. Nella finestra di dialogo di annullamento selezionare Accetto di annullare il piano Defender per IoT dalla sottoscrizione.

   Le modifiche hanno effetto un'ora dopo la conferma.

Annullare le licenze di Defender per IoT

L'annullamento di un piano OT nel portale di Azure non annulla anche la licenza di Defender per IoT. Per modificare le licenze fatturate, assicurarsi di annullare anche la licenza di Defender per IoT dal interfaccia di amministrazione di Microsoft 365.

Per altre informazioni, vedere la documentazione di interfaccia di amministrazione di Microsoft 365.

Eseguire la migrazione da un piano OT legacy

Se si è un cliente esistente con un piano OT legacy, è consigliabile eseguire la migrazione del piano a un piano microsoft 365 basato sul sito. Dopo aver modificato il piano, assicurarsi di aggiornare i dettagli del sito con una dimensione del sito corrispondente alla licenza di Microsoft 365.

Dopo la migrazione del piano a un piano microsoft 365 basato sul sito, le modifiche sono supportate solo nella interfaccia di amministrazione di Microsoft 365.

Nota

Defender per IoT supporta la migrazione solo per una singola sottoscrizione. Se si hanno più sottoscrizioni, scegliere quella di cui si vuole eseguire la migrazione e quindi spostare tutti i sensori in tale sottoscrizione prima di aggiornare le impostazioni del piano.

Per altre informazioni, vedere Spostare i sensori esistenti in una sottoscrizione diversa.

Per eseguire la migrazione del piano:

1. Acquistare una nuova licenza basata sul sito in Microsoft 365 Marketplace per le dimensioni del sito necessarie. Per altre informazioni, vedere Acquistare una licenza di Defender per IoT.

2. In Defender per IoT nella portale di Azure passare a Piani e prezzi e individuare la sottoscrizione per il piano di cui si vuole eseguire la migrazione.

3. Nella riga della sottoscrizione selezionare il menu opzioni (...) a destra > selezionare Modifica piano.

4. Nel campo Piano tariffario selezionare Microsoft 365 (scelta consigliata)>Avanti. Ad esempio:

   

5. Esaminare i dettagli del piano e selezionare Salva.

Per aggiornare le dimensioni del sito:

1. In Defender per IoT nella portale di Azure selezionare Siti e sensori e quindi selezionare il nome del sito di cui si vuole eseguire la migrazione.

2. Nel riquadro Modifica sito, nel campo Dimensioni, modificare le dimensioni del sito in modo che corrispondano ai siti con licenza. Ad esempio:

   

Procedure legacy per la gestione dei piani nel portale di Azure

A partire dal 1° giugno 2023, le licenze di Microsoft Defender per IoT per il monitoraggio OT sono disponibili per l'acquisto solo nei sensori interfaccia di amministrazione di Microsoft 365 e i sensori OT vengono distribuiti in Defender per IoT in base alle dimensioni del sito con licenza. Per altre informazioni, vedere Piani OT fatturati dalle licenze basate sul sito.

I clienti esistenti possono continuare a usare qualsiasi piano OT legacy, senza apportare modifiche alle funzionalità. Per i clienti legacy, i dispositivi di cui è stato eseguito il commit sono il numero di dispositivi monitorati. Per altre informazioni, vedere Dispositivi monitorati da Defender per IoT.

Avvisi per il superamento dei dispositivi di cui è stato eseguito il commit

Se il numero di dispositivi effettivi rilevati da Defender per IoT supera il numero di dispositivi attualmente elencati nella sottoscrizione, è possibile che venga visualizzato un messaggio di avviso nella portale di Azure e nel sensore OT superato il numero massimo di dispositivi per la sottoscrizione.

Questo avviso indica che è necessario aggiornare il numero di dispositivi di cui è stato eseguito il commit nella sottoscrizione pertinente al numero effettivo di dispositivi monitorati. Selezionare il collegamento nel messaggio di avviso per passare alla pagina Piani e prezzi , con il riquadro Modifica piano già aperto.

Spostare i sensori esistenti in una sottoscrizione diversa

Se si hanno più sottoscrizioni legacy e si esegue la migrazione a un piano di Microsoft 365, è prima necessario consolidare i sensori in una singola sottoscrizione. A tale scopo, è necessario registrare i sensori nella nuova sottoscrizione e rimuoverli dalla sottoscrizione originale.

• I dispositivi vengono sincronizzati automaticamente dal sensore alla nuova sottoscrizione.

• Le modifiche manuali apportate nel portale non vengono migrate.

• I nuovi avvisi creati dal sensore vengono creati nella nuova sottoscrizione e gli avvisi esistenti nella sottoscrizione precedente possono essere chiusi in blocco.

Per spostare i sensori in una sottoscrizione diversa:

1. Nel portale di Azure eseguire l'onboarding del sensore da zero nella nuova sottoscrizione per creare un nuovo file di attivazione. Durante l'onboarding del sensore:

   • Replicare la gerarchia del sito e del sensore così come è.

   • Per i sensori che monitorino segmenti di rete sovrapposti, creare il file di attivazione nella stessa zona. I dispositivi identici rilevati in più sensori in una zona vengono uniti in un unico dispositivo.

2. Nel sensore caricare il nuovo file di attivazione.

3. Eliminare le identità del sensore dalla sottoscrizione precedente. Per altre informazioni, vedere Opzioni di gestione del sito dal portale di Azure.

4. Se pertinente, annullare il piano Defender per IoT dalla sottoscrizione precedente. Per altre informazioni, vedere Annullare un piano Defender per IoT per le reti OT.

Modificare un piano legacy nel portale di Azure

1. Nel portale di Azure passare a Defender per i piani IoT>e i prezzi.

2. Nella riga della sottoscrizione selezionare il menu opzioni (...) a destra > selezionare Modifica piano.

3. Apportare una delle modifiche seguenti in base alle esigenze:

   • Modificare il piano tariffario da una versione di valutazione a un piano mensile, annuale o Microsoft 365
   • Aggiornare il numero di dispositivi di cui è stato eseguito il commit (solo piani mensili e annuali)
   • Aggiornare il numero di siti (solo piani annuali)

4. Selezionare l'opzione Accetto i termini e le condizioni e quindi selezionare Salva.

5. Dopo aver apportato le modifiche, assicurarsi di riattivare i sensori. Per altre informazioni, vedere Riattivare un sensore OT.

6. Se si dispone di una console di gestione locale, assicurarsi di caricare un nuovo file di attivazione, che riflette le modifiche apportate. Per altre informazioni, vedere Caricare un nuovo file di attivazione.

Le modifiche apportate al piano avranno effetto un'ora dopo la conferma della modifica. Questa modifica viene visualizzata nell'estratto conto mensile successivo e viene addebitato in base al periodo di tempo in cui è stato applicato ogni piano.

Passaggi successivi

Per altre informazioni, vedi:

• Fatturazione della sottoscrizione di Defender per IoT

• Gestire i sensori con Defender per IoT nel portale di Azure

• Creare una sottoscrizione di Azure aggiuntiva

• Aggiornare la sottoscrizione di Azure