通过

Microsoft Defender 商业版要求

  • 项目

本文介绍 Defender for Business 的要求。

需执行的操作

  1. 查看要求并确保满足这些要求
  2. 继续执行后续步骤

查看要求

下表列出了配置和使用 Defender for Business 所需的基本要求。

要求 说明
订阅 Microsoft 365 商业高级版 或 Defender for Business (独立) 。
请参阅 如何获取 Defender for Business
数据中心版 以下数据中心位置之一:
-欧盟
-英国
- 美国
-澳大利亚
用户帐户 - 在Microsoft 365 管理中心 () https://admin.microsoft.com 中创建用户帐户。
- 在Microsoft 365 管理中心中分配 Defender for Business (或 Microsoft 365 商业高级版) 的许可证。

若要获取有关此任务的帮助,请参阅 添加用户和分配许可证
权限 若要注册 Defender for Business,你必须是全局管理员。

若要访问Microsoft Defender门户,用户必须在Microsoft Entra ID分配以下角色之一:
- 安全读取器
- 安全管理员
- 全局管理员

若要了解详细信息,请参阅 Defender for Business 中的角色和权限
浏览器 Microsoft Edge 或 Google Chrome
客户端计算机操作系统 若要在 Microsoft Defender 门户中管理设备,设备必须运行以下操作系统之一:
- Windows 10或 11 个企业
- Windows 10 或 11 个专业
- Windows 10 或 11 企业版
- Mac (支持三个最新版本)

确保在 Windows 设备上安装了 KB5006738
移动设备 若要载入移动设备(如 iOS 或 Android OS),可以使用移动威胁防御功能或Microsoft Intune (请参阅) 下面的注释 1。

有关载入设备的更多详细信息,包括移动威胁防御要求,请参阅将设备载入到Microsoft Defender 商业版
服务器许可证 若要载入运行 Windows Server 或 Linux Server 的设备,需要额外的许可证,例如Microsoft Defender 商业版服务器 (请参阅) 下面的注释 2。
其他服务器要求 Windows Server 终结点必须满足 Defender for Endpoint 的要求,并且必须启用强制范围。
1. 在Microsoft Defender门户中,转到“设置>终结点>配置管理>”“强制范围”。
2.选择“使用MDE从 MEM 强制实施安全配置设置”,然后选择“Windows Server”。
3.选择“ 保存”。

Linux Server 终结点必须满足 Linux 上Microsoft Defender for Endpoint的先决条件

注意

  1. Microsoft Intune不包括在 Defender for Business 的独立版本中,但可以添加Intune。 Intune包含在Microsoft 365 商业高级版中。

  2. 若要加入服务器,建议使用 Microsoft Defender 商业版服务器。 或者,可以将Microsoft Defender用于服务器计划 1 或计划 2。 若要了解详细信息,请参阅混合使用 Microsoft 终结点安全订阅时会发生什么情况?将设备载入到Microsoft Defender 商业版

  3. Microsoft Entra ID用于管理用户权限和设备组。 Microsoft Entra ID包含在 Defender for Business 订阅中。

    • 如果在开始试用之前没有 Microsoft 365 订阅,则会在激活过程中为你预配Microsoft Entra ID。
    • 如果在启动 Defender for Business 试用版时有另一个 Microsoft 365 订阅,则可以使用现有的 Microsoft Entra 服务。

  4. 安全默认值包含在 Defender for Business 中。 如果希望改用条件访问策略,则需要Microsoft Entra ID P1 或 P2 计划 1 (包含在Microsoft 365 商业高级版中。 若要了解详细信息,请参阅 多重身份验证

后续步骤