在 Microsoft Defender 商业版 中添加用户和分配许可证

  • 项目

注册 Defender for Business 后,第一步是添加用户并分配许可证。 本文介绍如何添加用户和分配许可证,以及如何确保启用多重身份验证 (MFA) 。

描述步骤 2 的视觉对象 - 在 Defender for Business 中添加用户和分配许可证。

添加用户并分配许可证

重要

只有全局管理员才能执行此任务。 默认情况下,将你的公司注册为 Microsoft 365 或 Defender for Business 的人员是全局管理员。

  1. 转到Microsoft 365 管理中心并https://admin.microsoft.com登录。

  2. 转到 “用户>”“活动用户”,然后选择“ 添加用户”。

  3. 在“设置基本信息”窗格中,填写基本用户信息,然后选择“下一步”。

    • 名称:填写名字和姓氏、显示名称和用户名。
    • 为用户帐户选择域。 例如,如果用户的用户名为 Pat,而域为 contoso.com,则他们将使用 pat@contoso.com登录。
    • 密码设置:选择是使用自动生成的密码还是为用户创建自己的强密码。 用户必须在 90 天后更改密码。 或者,可以选择“ 要求此用户在首次登录时更改其密码”选项。 还可以选择是否要在添加用户时通过电子邮件发送用户密码。

  4. “分配产品许可证”页上,选择“Defender for Business (”或“Microsoft 365 商业高级版) ”。 然后选择“下一步”。

    如果没有可用的许可证,仍然可以添加用户并购买其他许可证。 有关添加用户的详细信息,请参阅 同时添加用户和分配许可证

  5. “可选设置 ”页上,可以展开 “配置文件信息” 并填写详细信息,例如用户的职务、部门、位置等。 然后选择“下一步”。

  6. 在“ 审阅和完成 ”页上,查看详细信息,然后选择“ 完成添加 ”以添加用户。 如果需要进行任何更改,请选择“ 返回” 以返回到上一页。

确保已启用 MFA

确保为所有用户启用 MFA 的一个好方法是使用 安全默认值。 如果租户是在 2019 年 10 月 22 日或之后创建的,则可能会自动在租户中启用安全默认值。 使用以下过程确认或启用安全默认值。

重要

你必须是安全管理员、条件访问管理员或全局管理员才能执行此任务。

  1. 转到Azure 门户 (https://portal.azure.com/) 并登录。

  2. “管理Microsoft Entra ID”下,选择“视图”。

    显示“管理Microsoft Entra ID”标题下的“视图”按钮的屏幕截图。

  3. 在导航窗格中,选择 “属性”,然后选择“ 管理安全默认值”。

    显示Microsoft Entra ID的“属性”和“管理安全默认值”的屏幕截图。

  4. 在屏幕右侧的“ 安全默认值 ”窗格中,查看是启用 (启用) 还是 关闭 (禁用) 。 若要启用安全默认值,请使用下拉菜单选择 “已启用”。

    警告

    如果组织使用条件访问策略,则无法启用安全默认值。 你将看到一条消息,指示你正在改用经典策略。 可以使用安全默认值条件访问,但不能同时使用这两者。 对于大多数组织来说,安全性默认值提供了很好的登录安全性级别。 但是,如果组织必须满足更严格的要求,则可以改用条件访问策略。 若要了解详细信息,请参阅以下文章:

  5. 保存所做的更改。

后续步骤