다음을 통해 공유


클라이언트 디바이스에서 엔드포인트용 Microsoft Defender 구독 설정 관리

엔드포인트용 Defender에서 혼합 라이선스 시나리오는 조직에서 엔드포인트용 Defender 플랜 1 및 플랜 2 라이선스를 혼합하여 사용하는 상황입니다. 다음 표에서는 혼합 라이선스 시나리오의 예를 설명합니다.

시나리오 설명
혼합 테넌트 사용자 그룹 및 해당 디바이스에 대해 다양한 기능 집합을 사용합니다. 예를 들면 다음과 같습니다.
- 엔드포인트용 Defender 플랜 1 및 엔드포인트용 Defender 플랜 2
- Microsoft 365 E3 및 Microsoft 365 E5
혼합 평가판 일부 사용자에 대해 프리미엄 수준 구독을 사용해 보세요. 예를 들면 다음과 같습니다.
- 엔드포인트용 Defender 플랜 1(모든 사용자에 대해 구매됨) 및 엔드포인트용 Defender 플랜 2(일부 사용자에 대한 평가판 구독이 시작됨)
- Microsoft 365 E3(모든 사용자에 대해 구매됨) 및 Microsoft 365 E5(일부 사용자에 대한 평가판 구독이 시작됨)
단계별 업그레이드 사용자 라이선스를 단계적으로 업그레이드합니다. 예를 들면 다음과 같습니다.
- 엔드포인트용 Defender 플랜 1에서 계획 2로 사용자 그룹 이동
- Microsoft 365 E3에서 E5로 사용자 그룹 이동

최근까지 혼합 라이선스 시나리오는 지원되지 않았습니다. 여러 구독의 경우 가장 높은 기능의 구독이 테넌트보다 우선합니다. 이제 클라이언트 디바이스에서 혼합 라이선스 시나리오를 수용하도록 구독 설정을 관리할 수 있습니다. 이러한 기능을 사용하면 다음을 수행할 수 있습니다.

  • 테넌트 를 혼합 모드로 설정하고 디바이스에 태그 를 지정하여 각 계획에서 기능과 기능을 수신할 클라이언트 디바이스를 결정합니다(이 옵션 혼합 모드라고 합니다). OR,
  • 모든 클라이언트 디바이스에서 하나의 계획의 기능과 기능을 사용합니다.

새로 추가된 라이선스 사용량 보고서를 사용하여 상태를 추적할 수도 있습니다.

참고

비즈니스용 Microsoft Defender를 사용하고 엔드포인트용 Defender 플랜 2로 전환하려는 경우 엔드포인트 보안 구독 변경을 참조하세요.

테넌트 를 혼합 모드로 설정하고 디바이스에 태그를 지정합니다.

중요

  • 혼합 모드 설정은 클라이언트 엔드포인트에만 적용됩니다. 서버 디바이스에 태그를 지정해도 구독 상태는 변경되지 않습니다. Windows Server 또는 Linux를 실행하는 모든 서버 디바이스에는 서버 용 Defender와 같은 적절한 라이선스가 있어야 합니다. 서버 온보딩 옵션을 참조하세요.
  • 이 문서의 절차에 따라 사용자 환경에서 혼합 라이선스 시나리오를 시도해야 합니다. Microsoft 365 관리 센터(https://admin.microsoft.com)에서 사용자 라이선스를 할당해도 테넌트가 혼합 모드로 설정되지는 않습니다.
  • 엔드포인트용 Defender 플랜 1 및 플랜 2 모두에 대해 활성 평가판 또는 유료 라이선스가 있어야 합니다.
  • 라이선스 정보에 액세스하려면 Microsoft Entra ID에 할당된 다음 역할 중 하나가 있어야 합니다.
    • 보안 관리자
    • 엔드포인트 관리자용 라이선스 관리자 및 Defender
  1. 관리자는 Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.

  2. 설정>엔드포인트 라이선스로> 이동합니다. 사용 보고서가 열리고 조직의 엔드포인트용 Defender 라이선스에 대한 정보가 표시됩니다.

  3. 구독 상태에서 구독설정 관리를 선택합니다.

    참고

    구독 설정 관리가 표시되지 않으면 다음 조건 중 하나 이상이 true입니다.

    • 엔드포인트용 Defender 플랜 1 또는 플랜 2(둘 다 아님)가 있습니다. 또는
    • 혼합 라이선스 기능은 아직 테넌트로 롤아웃되지 않았습니다.
  4. 구독 설정 플라이아웃이 열립니다. 엔드포인트용 Defender 플랜 1 및 플랜 2를 사용하는 옵션을 선택합니다. (다음 단계에 따라 디바이스에 태그가 지정될 때까지 변경이 발생하지 않습니다.)

  5. 엔드포인트용 Defender 플랜 1 또는 플랜 2 기능을 수신해야 하는 디바이스에 태그를 지정합니다. 수동으로 또는 동적 규칙을 사용하여 디바이스에 태그를 지정하도록 선택할 수 있습니다. 디바이스 태그 지정에 대해 자세히 알아봅니다.

    메서드 세부 정보
    수동으로 디바이스 태그 지정 디바이스에 수동으로 태그를 지정하려면 라는 License MDE P1 태그를 만들고 디바이스에 적용합니다. 이 단계에 대한 도움말을 보려면 디바이스 태그 만들기 및 관리를 참조하세요.

    레지스트리 키 메서드를 사용하여 태그가 License MDE P1 지정된 디바이스는 다운그레이드된 기능을 받지 않습니다. 레지스트리 키 메서드를 사용하여 디바이스에 태그를 지정하려면 수동 태그 지정 대신 동적 규칙을 사용합니다.
    동적 규칙을 사용하여 디바이스에 자동으로 태그 지정 동적 규칙 기능은 혼합 라이선스 시나리오의 새로운 기능입니다. 디바이스를 관리하는 방법에 대한 동적 및 세분화된 수준의 제어를 적용할 수 있습니다..

    동적 규칙을 사용하려면 디바이스 이름, 도메인, 운영 체제 플랫폼 및/또는 디바이스 태그에 따라 조건 집합을 지정합니다. 지정된 조건을 충족하는 디바이스는 규칙에 따라 엔드포인트용 Defender 플랜 1 또는 플랜 2 기능을 받게 됩니다.

    조건을 정의할 때 다음 조건 연산자를 사용할 수 있습니다.
    - Equals / Not equals
    - Starts with
    - Contains / Does not contain

    디바이스 이름의 경우 자유형 텍스트를 사용할 수 있습니다.

    도메인의 경우 도메인 목록에서 선택합니다.

    OS 플랫폼의 경우 운영 체제 목록에서 선택합니다.

    태그의 경우 자유형 텍스트 옵션을 사용합니다. 엔드포인트용 Defender 플랜 1 또는 플랜 2 기능을 수신해야 하는 디바이스에 해당하는 태그 값을 입력합니다. 디바이스 태그 지정에 대한 자세한 내용은 예제를 참조하세요.

    디바이스 태그는 디바이스 인벤토리 보기 및 엔드포인트용 Defender API에 표시됩니다.

    참고

    동적으로 추가된 엔드포인트용 Defender P1 태그는 현재 디바이스 인벤토리 보기에서 필터링할 수 없습니다.

  6. 규칙을 저장하고 태그가 적용될 때까지 최대 3시간 동안 기다립니다. 그런 다음 , 디바이스가 엔드포인트용 Defender 플랜 1 기능만 수신하고 있는지 확인합니다.

디바이스 태그 지정에 대한 자세한 내용

기술 커뮤니티 블로그: 태그 지정을 효과적으로 사용하는 방법에 설명된 대로 디바이스 태그 지정은 디바이스에 대한 세분화된 제어를 제공합니다. 디바이스 태그를 사용하면 다음을 수행할 수 있습니다.

  • Microsoft Defender 포털의 개별 사용자에게 특정 디바이스를 표시하여 자신이 담당하는 디바이스만 볼 수 있도록 합니다.
  • 특정 보안 정책에서 디바이스를 포함하거나 제외합니다.
  • 엔드포인트용 Defender 플랜 1 또는 플랜 2 기능을 수신해야 하는 디바이스를 결정합니다.

예를 들어 엔드포인트용 Defender 플랜 2 기능을 수신해야 하는 모든 디바이스에 대해 호출 VIP 된 태그를 사용하려는 경우를 가정해 보겠습니다. 수행할 작업은 다음과 같습니다.

  1. 라는 VIP디바이스 태그를 만들고 엔드포인트용 Defender 플랜 2 기능을 수신해야 하는 모든 디바이스에 적용합니다. 다음 방법 중 하나를 사용하여 디바이스 태그를 만듭니다.

  2. 조건 연산 Tag Does not contain VIP자 를 사용하여 동적 규칙을 설정합니다. 이 경우 태그가 없는 VIP 모든 디바이스는 태그와 엔드포인트용 Defender 플랜 1 기능을 받게 License MDE P1 됩니다.

중요

사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 이렇게 하면 조직의 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한 있는 역할입니다.

디바이스가 엔드포인트용 Defender 플랜 1 기능만 수신하고 있는지 확인합니다.

엔드포인트용 Defender 플랜 1 기능을 일부 또는 모든 디바이스에 할당한 후에는 개별 디바이스가 이러한 기능을 수신하고 있는지 확인할 수 있습니다.

  1. Microsoft Defender 포털(https://security.microsoft.com)에서 자산디바이스> 이동합니다.

  2. 로 태그가 지정된 디바이스를 License MDE P1선택합니다. 엔드포인트용 Defender 플랜 1이 디바이스에 할당된 것을 볼 수 있습니다.

참고

엔드포인트용 Defender 플랜 1 기능이 할당된 디바이스에는 취약성 또는 보안 권장 사항이 나열되지 않습니다.

라이선스 사용량 검토

라이선스 사용량 보고서는 디바이스의 로그인 활동을 기반으로 추정됩니다. 엔드포인트용 Defender 플랜 2 라이선스는 사용자당이며, 각 사용자는 최대 5개의 동시 온보딩 디바이스를 가질 수 있습니다. 사용 조건에 대한 자세한 내용은 Microsoft 라이선스를 참조하세요.

관리 오버헤드를 줄이기 위해 디바이스-사용자 매핑 및 할당에 대한 요구 사항은 없습니다. 대신 라이선스 보고서는 조직 전체에서 볼 수 있는 디바이스 사용량을 기반으로 계산되는 사용률 추정을 제공합니다. 사용 현황 보고서가 디바이스의 활성 사용량을 반영하는 데 최대 1일이 걸릴 수 있습니다.

중요

라이선스 정보에 액세스하려면 Microsoft Entra ID에 할당된 다음 역할 중 하나가 있어야 합니다.

  • 보안 관리자
  • 엔드포인트 관리자용 라이선스 관리자 및 Defender
  1. Microsoft Defender 포털(https://security.microsoft.com)로 이동하여 로그인합니다.

  2. 설정>엔드포인트라이선스를> 선택합니다.

  3. 사용 가능한 라이선스 및 할당된 라이선스를 검토합니다. 이 계산은 엔드포인트용 Defender에 온보딩된 디바이스에 액세스한 검색된 사용자를 기반으로 합니다.

추가 리소스

더 자세히 알아보고 싶으신가요? Microsoft 기술 커뮤니티: 엔드포인트용 Microsoft Defender 기술 커뮤니티에서 Microsoft 보안 커뮤니티에 참여하세요.