手順 7. Microsoft Defender XDR評価環境を運用環境に昇格させる
適用対象:
- Microsoft Defender XDR
Microsoft Defender XDR評価環境を運用環境に昇格するには、まず必要なライセンスを購入します。 eval 環境Create手順に従って、(無料試用版の開始を選択するのではなく) Office 365 E5 ライセンスを購入します。
次に、他の構成を完了し、完全な運用環境に到達するまでパイロット グループを拡張します。
Microsoft Defender for Identity
Defender for Identity には、他の構成は必要ありません。 必要なライセンスを購入し、すべての Active Directory ドメイン コントローラーと Active Directory フェデレーション サービス (AD FS) (AD FS) サーバーにセンサーをインストールしてください。
Microsoft Defender for Office 365
Defender for Office 365を正常に評価またはパイロットした後、運用環境全体に昇格させることができます。
- 必要なライセンスを購入してプロビジョニングし、運用ユーザーに割り当てます。
- 運用メール ドメインまたは特定のユーザー グループに対して推奨されるベースライン ポリシー構成 (Standard または Strict) を再実行します。
- 必要に応じて、運用メール ドメインまたはユーザー グループに対してカスタム Defender for Office 365 ポリシーを作成して構成します。 ただし、割り当てられたベースライン ポリシーは常にカスタム ポリシーよりも優先されることに注意してください。
- 運用メール ドメインのパブリック MX レコードを更新して、EOP に直接解決します。
- サードパーティの SMTP ゲートウェイを使用停止し、このリレーに関連付けられている EXO コネクタを無効または削除します。
Microsoft Defender for Endpoint
Microsoft Defender for Endpoint評価環境をパイロットから運用環境に昇格するには、サポートされている任意のツールと方法を使用して、より多くのエンドポイントをサービスにオンボードします。
より多くのデバイスをオンボードしてMicrosoft Defender for Endpointするには、次の一般的なガイドラインを使用します。
- デバイスが 最小要件を満たしていることを確認します。
- デバイスに応じて、Defender for Endpoint ポータルのオンボード セクションに記載されている構成手順に従います。
- デバイスに適した管理ツールと展開方法を使用します。
- 検出テストを実行して、デバイスが適切にオンボードされ、サービスに報告されていることを確認します。
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Appsには、他の構成は必要ありません。 必要なライセンスを必ず購入してください。 デプロイのスコープを特定のユーザー グループに設定した場合は、運用環境の規模に達するまで、これらのグループのスコープを増やします。
ヒント
さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community の Microsoft Security コミュニティとEngageします。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示