Etapa 7. Promover seu ambiente Microsoft 365 Defender de avaliação para produção

Aplica-se a:

  • Microsoft 365 Defender

Para promover seu ambiente Microsoft 365 Defender de avaliação para produção, primeiro compre a licença necessária. Siga as etapas em Criar o ambiente de avaliação e compre a licença de Office 365 E5 (em vez de selecionar Iniciar avaliação gratuita).

Em seguida, conclua qualquer configuração adicional e expanda seus grupos piloto até que eles tenham atingido a produção completa.

Microsoft Defender para Identidade

O Defender para Identidade não requer nenhuma configuração adicional. Apenas verifique se você comprou as licenças necessárias e instalou o sensor em todos os controladores de domínio do Active Directory e servidores Serviços de Federação do Active Directory (AD FS) (AD FS).

Obter o Microsoft Defender para Office 365

Depois de avaliar ou testar o MDO com êxito, ele pode ser promovido para todo o ambiente de produção.

  1. Compre e provisione as licenças necessárias e atribua-as aos usuários de produção.
  2. Execute novamente as configurações de política de linha de base recomendadas (Standard ou Strict) em seu domínio de email de produção ou grupos específicos de usuários.
  3. Opcionalmente, crie e configure quaisquer políticas personalizadas de MDO em relação ao seu domínio de email de produção ou grupos de usuários. No entanto, lembre-se de que todas as políticas de linha de base atribuídas sempre terão precedência sobre políticas personalizadas.
  4. Atualize o registro MX público para seu domínio de email de produção para resolver diretamente no EOP.
  5. Desative quaisquer gateways SMTP de terceiros e desabilite ou exclua todos os conectores EXO associados a essa retransmissão.

Microsoft Defender para Ponto de Extremidade

Para promover Microsoft Defender para Ponto de Extremidade ambiente de avaliação de um piloto para produção, basta integrar mais pontos de extremidade ao serviço usando qualquer uma das ferramentas e métodos com suporte.

Use as diretrizes gerais a seguir para integrar mais dispositivos Microsoft Defender para Ponto de Extremidade.

  1. Verifique se o dispositivo atende aos requisitos mínimos.
  2. Dependendo do dispositivo, siga as etapas de configuração fornecidas na seção de integração do portal do Defender para Ponto de Extremidade.
  3. Use a ferramenta de gerenciamento apropriada e o método de implantação para seus dispositivos.
  4. Execute um teste de detecção para verificar se os dispositivos estão corretamente integrados e relatando ao serviço.

Microsoft Defender for Cloud Apps

Microsoft Defender para Aplicativos de Nuvem não requer nenhuma configuração adicional. Apenas verifique se você comprou as licenças necessárias. Se você tiver definido o escopo da implantação para determinados grupos de usuários, aumente o escopo desses grupos até atingir a escala de produção.