Поделиться через


Добавление пользователей и назначение лицензий в Microsoft Defender для бизнеса

Как только вы зарегистрировались в Defender для бизнеса, первым шагом будет добавление пользователей и назначение лицензий. В этой статье описывается добавление пользователей и назначение лицензий, а также включение многофакторной проверки подлинности (MFA).

Визуальный элемент, изображающий шаг 2. Добавление пользователей и назначение лицензий в Defender для бизнеса.

Добавление пользователей и назначение лицензий

Важно!

Выполнить эту задачу может только глобальный администратор. Пользователь, зарегистрировавший вашу компанию для Microsoft 365 или Defender для бизнеса, по умолчанию является глобальным администратором.

  1. Перейдите к Центр администрирования Microsoft 365 и https://admin.microsoft.com войдите в систему.

  2. Перейдите в раздел Пользователи>Активные пользователи и выберите Добавить пользователя.

  3. На панели Настройка основных сведений введите основную информацию о пользователе и нажмите Далее.

    • Имя: введите имя и фамилию, отображаемое имя и имя пользователя.
    • Домен. Выберите домен для учетной записи пользователя. Например, если имя пользователя — Pat, а домен — contoso.com, он будет входить с помощью pat@contoso.com.
    • Параметры пароля. Выберите, следует ли использовать автоматически созданный пароль или создать собственный надежный пароль для пользователя. Пользователь должен сменить пароль через 90 дней. Или можно выбрать параметр Требовать от этого пользователя менять пароль при первом входе. Вы также можете выбрать, нужно ли отправлять пароль пользователя по электронной почте при добавлении пользователя.
  4. На странице Назначение лицензий на продукты выберите Defender для бизнеса (или Microsoft 365 бизнес премиум). Затем нажмите кнопку Далее.

    Даже если у вас нет доступных лицензий, вы можете добавить пользователя и купить дополнительные лицензии. Дополнительные сведения о добавлении пользователей см. в статье Добавление пользователей и назначение лицензий одновременно.

  5. На странице Необязательные параметры можно развернуть сведения о профиле и указать сведения, такие как должность пользователя, отдел, расположение и т. д. Затем нажмите кнопку Далее.

  6. На странице Проверка и завершение просмотрите сведения, а затем нажмите кнопку Готово добавление , чтобы добавить пользователя. Если вам нужно внести какие-либо изменения, нажмите кнопку Назад , чтобы вернуться на предыдущую страницу.

Убедитесь, что MFA включена

Один из хороших способов убедиться, что MFA включена для всех пользователей, — использовать параметры безопасности по умолчанию. Если клиент был создан 22 октября 2019 г. или позже, в клиенте могут автоматически быть включены параметры безопасности по умолчанию. Используйте следующую процедуру, чтобы подтвердить или включить параметры безопасности по умолчанию.

Важно!

Для выполнения этой задачи необходимо быть администратором безопасности, администратором условного доступа или глобальным администратором.

  1. Перейдите к портал Azure (https://portal.azure.com/) и выполните вход.

  2. В разделе Управление Microsoft Entra ID выберите Вид.

    Снимок экрана: кнопка

  3. В области навигации выберите Свойства, а затем — Управление значениями безопасности по умолчанию.

    Снимок экрана: свойства и управление параметрами безопасности по умолчанию для Microsoft Entra ID.

  4. В правой части экрана в области Безопасность по умолчанию просмотрите, включены ли параметры безопасности по умолчанию (включено) или отключено (отключено). Чтобы включить параметры безопасности по умолчанию, в раскрывающемся меню выберите Включено.

    Предостережение

    Если в вашей организации используются политики условного доступа, вы не сможете включить параметры безопасности по умолчанию. Появится сообщение о том, что вместо этого вы используете классические политики. Можно использовать параметры безопасности по умолчанию или условный доступ, но не оба варианта. Параметры безопасности по умолчанию обеспечивают подходящий для большинства организаций уровень безопасности при входе в систему. Но если ваша организация должна соответствовать более строгим требованиям, вместо этого можно использовать политики условного доступа. Дополнительные сведения см. в следующих разделах:

  5. Сохраните изменения.

Дальнейшие действия