Del via


Administrer abonnementsinnstillinger for Microsoft Defender for Endpoint på tvers av klientenheter

I Defender for Endpoint er et scenario med blandet lisensiering en situasjon der en organisasjon bruker en blanding av Lisenser for Defender for Endpoint Plan 1 og Plan 2. Tabellen nedenfor beskriver eksempler på scenarioer for blandet lisensiering:

Scenario Beskrivelse
Blandet leier Bruk ulike sett med funksjoner for grupper av brukere og deres enheter. Eksempler inkluderer:
– Defender for endepunktplan 1 og Defender for endepunktplan 2
– Microsoft 365 E3 og Microsoft 365 E5
Blandet prøveversjon Prøv et premiumnivåabonnement for enkelte brukere. Eksempler inkluderer:
– Defender for Endpoint Plan 1 (kjøpt for alle brukere) og Defender for Endpoint Plan 2 (et prøveabonnement er startet for noen brukere)
– Microsoft 365 E3 (kjøpt for alle brukere) og Microsoft 365 E5 (et prøveabonnement er startet for noen brukere)
Fasede oppgraderinger Oppgrader brukerlisenser i faser. Eksempler inkluderer:
– Flytte grupper med brukere fra Defender for Endpoint Plan 1 til Plan 2
– Flytte grupper med brukere fra Microsoft 365 E3 til E5

Inntil nylig ble ikke scenarioer med blandet lisensiering støttet. i tilfeller av flere abonnementer, vil det høyeste funksjonelle abonnementet ha forrang for leieren. Nå kan du administrere abonnementsinnstillingene for å imøtekomme scenarioer med blandet lisensiering på tvers av klientenheter. Disse funksjonene gjør det mulig for deg å:

  • Angi at leieren skal bruke blandet modus og merke enheter for å bestemme hvilke klientenheter som skal motta funksjoner og funksjoner fra hver plan (vi kaller dette alternativet blandet modus). ELLER,
  • Bruk funksjonene og funksjonene fra én plan på tvers av alle klientenhetene dine.

Du kan også bruke en rapport om nylig lagt til lisensbruk for å spore status.

Obs!

Hvis du bruker Microsoft Defender for Business og du vil bytte til Defender for Endpoint Plan 2, kan du se Endre sikkerhetsabonnementet for endepunktet.

Angi at leieren skal brukes i blandet modus og merke enheter

Viktig

  • Innstillinger for blandet modus gjelder bare for klientendepunkter. Merking av serverenheter endrer ikke abonnementstilstanden. Alle serverenheter som kjører Windows Server eller Linux, bør ha riktige lisenser, for eksempel Defender for servere. Se Alternativer for pålastingsservere.
  • Pass på å følge fremgangsmåtene i denne artikkelen for å prøve scenarioer med blandet lisens i miljøet ditt. Tilordning av brukerlisenser i administrasjonssenteret for Microsoft 365 (https://admin.microsoft.com) angir ikke at leieren skal være i blandet modus.
  • Du bør ha aktive prøveversjoner eller betalte lisenser for både Defender for Endpoint Plan 1 og Plan 2.
  • Hvis du vil ha tilgang til lisensinformasjon, må du ha én av følgende roller tilordnet i Microsoft Entra ID:
    • Sikkerhetsadministrator
    • Lisensadministrator og Defender for endepunktadministrator
  1. Som administrator går du til Microsoft Defender-portalen (https://security.microsoft.com) og logger på.

  2. Gå tilendepunktlisenser> for innstillinger>. Bruksrapporten åpnes og viser informasjon om organisasjonens Defender for Endpoint-lisenser.

  3. Velg Administrer abonnementsinnstillinger under Abonnementstilstand.

    Obs!

    Hvis du ikke ser Administrer abonnementsinnstillinger, er minst én av følgende betingelser oppfylt:

    • Du har Defender for Endpoint Plan 1 eller Plan 2 (men ikke begge), eller
    • Funksjoner for blandet lisens har ikke blitt distribuert til leieren din ennå.
  4. En undermeny for abonnementsinnstillinger åpnes. Velg alternativet for å bruke Defender for endepunktsplan 1 og plan 2. (Ingen endringer vil skje før enhetene er merket i henhold til neste trinn.)

  5. Merk enhetene som skal motta funksjonene Defender for Endpoint Plan 1 eller Plan 2. Du kan velge å merke enhetene manuelt eller ved hjelp av en dynamisk regel. Finn ut mer om enhetskoding.

    Metode Detaljer
    Merke enheter manuelt Hvis du vil merke enheter manuelt, oppretter du en kode som kalles License MDE P1 , og bruker den på enheter. Hvis du vil ha hjelp med dette trinnet, kan du se Opprette og administrere enhetskoder.

    Vær oppmerksom på at enheter som er merket med License MDE P1 koden ved hjelp av registernøkkelmetoden , ikke får nedgradert funksjonalitet. Hvis du vil merke enheter ved hjelp av registernøkkelmetoden, bruker du en dynamisk regel i stedet for manuell merking.
    Merke enheter automatisk ved hjelp av en dynamisk regel Dynamisk regelfunksjonalitet er ny for scenarioer med blandet lisens! Den lar deg bruke et dynamisk og detaljert nivå av kontroll over hvordan du administrerer enheter.

    Hvis du vil bruke en dynamisk regel, angir du et sett med vilkår basert på enhetsnavn, domene, operativsystemplattform og/eller enhetskoder. Enheter som oppfyller de angitte vilkårene, mottar funksjonene Defender for Endpoint Plan 1 eller Plan 2 i henhold til regelen.

    Når du definerer vilkårene, kan du bruke følgende betingelsesoperatorer:
    - Equals / Not equals
    - Starts with
    - Contains / Does not contain

    For Enhetsnavn kan du bruke frihåndstekst.

    Velg fra en liste over domener for Domene.

    Velg fra en liste over operativsystemer for OS-plattformen.

    Bruk alternativet frihåndstekst for Kode. Skriv inn kodeverdien som tilsvarer enhetene som skal motta funksjonene Defender for Endpoint Plan 1 eller Plan 2. Se eksemplet i Flere detaljer om enhetsmerking.

    Enhetskoder er synlige i enhetslagervisningen og i Defender for Endpoint-API-er.

    Obs!

    Defender for endepunkt P1-koder som er lagt til dynamisk, kan for øyeblikket ikke filtreres i enhetslagervisningen.

  6. Lagre regelen, og vent i opptil tre (3) timer før merker brukes. Deretter fortsetter du for å validere at en enhet bare mottar Defender for Endpoint Plan 1-funksjoner.

Flere detaljer om enhetskoding

Som beskrevet i Tech Community-bloggen: Slik bruker du merking effektivt, gir enhetskoding deg detaljert kontroll over enheter. Med enhetskoder kan du:

  • Vis bestemte enheter til individuelle brukere i Microsoft Defender-portalen, slik at de bare ser enhetene de er ansvarlige for.
  • Inkluder eller utelat enheter fra bestemte sikkerhetspolicyer.
  • Finn ut hvilke enheter som skal motta funksjonene Defender for Endpoint Plan 1 eller Plan 2.

Anta for eksempel at du vil bruke en kode VIP kalt for alle enhetene som skal motta Defender for Endpoint Plan 2-funksjoner. Dette gjør du:

  1. Opprett en enhetskode kalt VIP, og bruk den på alle enhetene som skal motta Defender for Endpoint Plan 2-funksjoner. Bruk én av følgende metoder for å opprette enhetskoden:

  2. Konfigurer en dynamisk regel ved hjelp av betingelsesoperatoren Tag Does not contain VIP. I dette tilfellet vil alle enheter som ikke har VIP koden, motta License MDE P1 koden og Funksjonene Defender for Endpoint Plan 1.

Viktig

Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

Valider at en enhet bare mottar Defender for endepunktplan 1-funksjoner

Når du har tilordnet funksjoner for Defender for Endpoint Plan 1 til noen eller alle enheter, kan du bekrefte at en enkelt enhet mottar disse funksjonene.

  1. Gå til Aktivaenheter> i Microsoft Defender-portalen ().https://security.microsoft.com

  2. Velg en enhet som er merket med License MDE P1. Du skal kunne se at Defender for Endpoint Plan 1 er tilordnet til enheten.

Obs!

Enheter som er tilordnet Defender for Endpoint Plan 1-funksjoner, har ikke noen sikkerhetsanbefalinger eller sikkerhetsanbefalinger oppført.

Se gjennom lisensbruk

Lisensbruksrapporten beregnes basert på påloggingsaktiviteter på enheten. Defender for endepunktplan 2-lisenser er per bruker, og hver bruker kan ha opptil fem samtidige, innebygde enheter. Hvis du vil ha mer informasjon om lisensvilkår, kan du se Microsoft Licensing.

For å redusere administrasjonskostnader er det ingen krav for enhet-til-bruker-tilordning og tilordning. I stedet gir lisensrapporten et utnyttelsesestimering som beregnes basert på enhetsbruk sett på tvers av organisasjonen. Det kan ta opptil én dag før bruksrapporten gjenspeiler den aktive bruken av enhetene dine.

Viktig

Hvis du vil ha tilgang til lisensinformasjon, må du ha én av følgende roller tilordnet i Microsoft Entra ID:

  • Sikkerhetsadministrator
  • Lisensadministrator og Defender for endepunktadministrator
  1. Gå til Microsoft Defender-portalen (https://security.microsoft.com) og logg på.

  2. Velgendepunktlisenser> for innstillinger>.

  3. Se gjennom tilgjengelige og tilordnede lisenser. Beregningen er basert på oppdagede brukere som har tilgang til enheter som er innebygd i Defender for endepunkt.

Flere ressurser

Tips

Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.