Gerenciar Microsoft Defender para Ponto de Extremidade configurações de assinatura entre dispositivos cliente

No Defender para Ponto de Extremidade, um cenário de licenciamento misto é uma situação em que uma organização está usando uma combinação de licenças do Defender para Ponto de Extremidade 1 e Plano 2. A tabela a seguir descreve exemplos de cenários de licenciamento misto:

Cenário	Descrição
Locatário misto	Use diferentes conjuntos de recursos para grupos de usuários e seus dispositivos. Os exemplos incluem: – Plano do Defender para Ponto de Extremidade 1 e Defender para o Plano de Ponto de Extremidade 2 - Microsoft 365 E3 e Microsoft 365 E5
Avaliação misturada	Experimente uma assinatura de nível premium para alguns usuários. Os exemplos incluem: – Plano 1 do Defender para Ponto de Extremidade (comprado para todos os usuários) e o Plano 2 do Defender para Ponto de Extremidade (uma assinatura de avaliação foi iniciada para alguns usuários) - Microsoft 365 E3 (comprado para todos os usuários) e Microsoft 365 E5 (uma assinatura de avaliação foi iniciada para alguns usuários)
Atualizações em fases	Atualizar licenças de usuário em fases. Os exemplos incluem: – Mover grupos de usuários do Plano 1 do Defender para Ponto de Extremidade para o Plano 2 - Mover grupos de usuários de Microsoft 365 E3 para E5

Até recentemente, não havia suporte para cenários de licenciamento misto; em casos de várias assinaturas, a assinatura funcional mais alta teria precedência para seu locatário. Agora, você pode gerenciar suas configurações de assinatura para acomodar cenários de licenciamento misto em dispositivos cliente. Esses recursos permitem que você:

• Defina seu locatário como dispositivos de marca e modo misto para determinar quais dispositivos cliente receberão recursos e recursos de cada plano (chamamos essa opção de modo misto); OR,
• Use os recursos e recursos de um plano em todos os dispositivos cliente.

Você também pode usar um relatório de uso de licença recém-adicionado para acompanhar status.

Observação

Se você estiver usando Microsoft Defender para Empresas e quiser mudar para o Plano 2 do Defender para Ponto de Extremidade, consulte Alterar sua assinatura de segurança do ponto de extremidade.

Usar o modo misto

Defina seu locatário como dispositivos de marca e modo misto

Importante

• As configurações de modo misto se aplicam apenas aos pontos de extremidade do cliente. A marcação de dispositivos de servidor não alterará o estado da assinatura. Todos os dispositivos de servidor que executam o Windows Server ou o Linux devem ter licenças apropriadas, como o Defender para Servidores. Consulte Opções para integrar servidores.
• Certifique-se de seguir os procedimentos neste artigo para tentar cenários de licença mista em seu ambiente. Atribuir licenças de usuário no Centro de administração do Microsoft 365 (https://admin.microsoft.com) não define seu locatário como modo misto.
• Você deve ter licenças ativas ou de avaliação ou pagas para o Plano 1 e o Plano 2 do Defender para Ponto de Extremidade.
• Para acessar as informações de licença, você deve ter uma das seguintes funções atribuídas no Microsoft Entra ID:
  • Administrador Global
  • Administrador de Segurança
  • Administração de licença + MDPE Administração

1. Como administrador, acesse o portal de Microsoft Defender (https://security.microsoft.com) e entre.

2. Acesse As Licenças> dePontos> de Extremidade deConfigurações. O relatório de uso abre e exibe informações sobre as licenças do Defender para Ponto de Extremidade da sua organização.

3. Em Estado de assinatura, selecione Gerenciar configurações de assinatura.

   Observação

   Se você não vir Gerenciar configurações de assinatura, pelo menos uma das seguintes condições será verdadeira:

   • Você tem o Plano 1 ou Plano 2 do Defender para Ponto de Extremidade (mas não ambos); Ou
   • As funcionalidades de licença misturada ainda não foram distribuídas para o locatário.

4. Um flyout de configurações de assinatura é aberto. Escolha a opção para usar o Defender para o Plano de Ponto de Extremidade 1 e o Plano 2. (Nenhuma alteração ocorrerá até que os dispositivos sejam marcados de acordo com a próxima etapa.)

5. Marque os dispositivos que devem receber recursos do Plano 1 do Defender para Ponto de Extremidade 1 ou Plano 2. Você pode optar por marcar seus dispositivos manualmente ou usando uma regra dinâmica. Saiba mais sobre a marcação do dispositivo.

   Método	Detalhes
   Marcar dispositivos manualmente	Para marcar dispositivos manualmente, crie uma marca chamada License MDE P1 e aplique-a a dispositivos. Para obter ajuda com essa etapa, consulte Create e gerenciar marcas de dispositivo. Observe que os dispositivos marcados com a License MDE P1 marca usando o método de chave do registro não receberão a funcionalidade rebaixada. Se você quiser marcar dispositivos usando o método de chave do registro, use uma regra dinâmica em vez de marcação manual.
   Marcar dispositivos automaticamente usando uma regra dinâmica	A funcionalidade de regra dinâmica é nova para cenários de licença misturada! Ele permite que você aplique um nível dinâmico e granular de controle sobre como você gerencia dispositivos. Para usar uma regra dinâmica, você especifica um conjunto de critérios com base em nome do dispositivo, domínio, plataforma do sistema operacional e/ou marcas de dispositivo. Os dispositivos que atenderem aos critérios especificados receberão os recursos do Plano 1 ou Plano 2 do Defender para Ponto de Extremidade de acordo com sua regra. Ao definir seus critérios, você pode usar os seguintes operadores de condição: - Equals / Not equals - Starts with - Contains / Does not contain Para o nome do dispositivo, você pode usar texto de forma livre. Para Domínio, selecione em uma lista de domínios. Para a plataforma do sistema operacional, selecione em uma lista de sistemas operacionais. Para Marcar, use a opção de texto freeform. Digite o valor da marca que corresponde aos dispositivos que devem receber recursos do Plano 1 ou plano 2 do Defender para Ponto de Extremidade. Confira o exemplo em Mais detalhes sobre a marcação do dispositivo.

   As marcas de dispositivo ficam visíveis na exibição inventário do dispositivo e nas APIs do Defender para Ponto de Extremidade.

   Observação

   As marcas do Defender para Ponto de Extremidade P1 adicionadas dinamicamente não podem ser filtradas no modo de exibição de inventário do dispositivo.

6. Salve sua regra e aguarde até três (três) horas para que as marcas sejam aplicadas. Em seguida, prossiga para Validar se um dispositivo está recebendo apenas recursos do Plano 1 do Defender para Ponto de Extremidade.

Mais detalhes sobre a marcação do dispositivo

Conforme descrito no blog do Tech Community: Como usar a marcação de forma eficaz, a marcação de dispositivo fornece controle granular sobre dispositivos. Com marcas de dispositivo, você pode:

• Exiba determinados dispositivos para usuários individuais no portal Microsoft Defender para que eles vejam apenas os dispositivos pelos quais são responsáveis.
• Inclua ou exclua dispositivos de políticas de segurança específicas.
• Determine quais dispositivos devem receber recursos do Plano 1 ou plano 2 do Defender para Ponto de Extremidade.

Por exemplo, suponha que você queira usar uma marca chamada VIP para todos os dispositivos que devem receber recursos do Plano 2 do Defender para Ponto de Extremidade. Aqui está o que você faria:

1. Create uma marca de dispositivo chamada VIP, e aplique-a a todos os dispositivos que devem receber recursos do Plano 2 do Defender para Ponto de Extremidade. Use um dos seguintes métodos para criar sua marca de dispositivo:

   • Adicione marcas de dispositivo usando o portal.
   • Adicione marcas de dispositivo definindo um valor de chave do registro.
   • Adicione ou remova marcas de computador usando a API do Defender para Ponto de Extremidade.
   • Adicione marcas de dispositivo criando um perfil personalizado no Microsoft Intune.

2. Configure uma regra dinâmica usando o operador Tag Does not contain VIPde condição . Nesse caso, todos os dispositivos que não têm a VIP marca receberão a marca e os License MDE P1 recursos do Plano 1 do Defender para Ponto de Extremidade.

Usar um plano

Use os recursos e recursos de um plano em todos os seus dispositivos

Importante

Para acessar as informações de licença, você deve ter uma das seguintes funções atribuídas no Microsoft Entra ID:

• Administrador Global
• Administrador de Segurança
• Administração de licença + MDPE Administração

1. Como Administração de segurança ou Administração global, acesse o portal de Microsoft Defender (https://security.microsoft.com) e entre.

2. Acesse As Licenças> dePontos> de Extremidade deConfigurações.

3. Em Estado de assinatura, selecione Gerenciar configurações de assinatura.

   Observação

   Se você não vir Gerenciar configurações de assinatura, pelo menos uma das seguintes condições será verdadeira:

   • Você tem o Plano 1 ou Plano 2 do Defender para Ponto de Extremidade (mas não ambos); Ou
   • As funcionalidades de licença misturada ainda não foram distribuídas para o locatário.

4. Um flyout de configurações de assinatura é aberto. Escolha um plano para todos os usuários e dispositivos e selecione Concluído. Pode levar até três horas para que suas alterações sejam aplicadas.

   Se você optar por aplicar o Plano 1 do Defender para Ponto de Extremidade a todos os dispositivos, prossiga para Validar se os dispositivos estão recebendo apenas recursos do Defender para o Plano de Ponto de Extremidade 1.

Valide se um dispositivo está recebendo apenas recursos do Defender para o Plano de Ponto de Extremidade 1

Depois de atribuir recursos do Plano 1 do Defender para Ponto de Extremidade para alguns ou todos os dispositivos, você pode verificar se um dispositivo individual está recebendo esses recursos.

1. No portal Microsoft Defender (https://security.microsoft.com), acesse Dispositivos de Ativos>.

2. Selecione um dispositivo marcado com License MDE P1. Você deve ver que o Plano 1 do Defender para Ponto de Extremidade é atribuído ao dispositivo.

Observação

Os dispositivos atribuídos ao Defender para recursos do Plano de Ponto de Extremidade 1 não têm nenhuma vulnerabilidade ou recomendações de segurança listadas.

Examinar o uso da licença

O relatório de uso da licença é estimado com base nas atividades de entrada no dispositivo. As licenças do Plano 2 do Defender para Ponto de Extremidade são por usuário e cada usuário pode ter até cinco dispositivos simultâneos e integrados. Para saber mais sobre os termos da licença, confira Licenciamento da Microsoft.

Para reduzir a sobrecarga de gerenciamento, não há nenhum requisito para mapeamento e atribuição de dispositivo para usuário. Em vez disso, o relatório de licença fornece uma estimativa de utilização calculada com base no uso do dispositivo visto em toda a sua organização. Pode levar até um dia para que seu relatório de uso reflita o uso ativo de seus dispositivos.

Importante

Para acessar as informações de licença, você deve ter uma das seguintes funções atribuídas no Microsoft Entra ID:

• Administrador de Segurança
• Administrador Global
• Administração de licença + MDPE Administração

1. Acesse o portal Microsoft Defender (https://security.microsoft.com) e entre.

2. Escolha Licenças> dePontos de> Extremidade deConfigurações.

3. Examine suas licenças disponíveis e atribuídas. O cálculo é baseado em usuários detectados que acessaram dispositivos integrados ao Defender para Ponto de Extremidade.

Mais recursos

• Termos de licenciamento e produto para assinaturas do Microsoft 365.
• Como contatar o suporte para o Defender para Ponto de Extremidade.
• Introdução ao Microsoft Security (ofertas de avaliação)
• Microsoft Defender para Ponto de Extremidade
• Microsoft Defender para Empresas (proteção de ponto de extremidade para pequenas e médias empresas)

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.