管理 OT 方案和授權

您可以在 在 Microsoft 365 系統管理中心購買網站型授權，針對 OT 監視管理適用於 IoT 的 Microsoft Defender 部署。 購買授權之後，請在 Azure 入口網站中將該授權套用至您的 OT 方案。

如果您想要管理企業 IoT 安全支援，請參閱使用適用於 IoT 的 Microsoft Defender 管理企業 IoT 監視支援。

本文的適用對象為適用於 IoT 的 Defender 商業客戶。 如果您是政府客戶，請連絡您的 Microsoft 業務代表以了解詳情。

必要條件

執行本文中的程序前，請確定您有：

• Microsoft 365 租用戶，能夠以全域或帳單系統管理員的身分存取 Microsoft 365 系統管理中心。

  如需詳細資訊，請參閱購買或移除訂用帳戶的 Microsoft 365 授權和關於 Microsoft 365 系統管理中心的系統管理員角色。

• Azure 訂用帳戶。 如有需要，請註冊免費帳戶。

• 要用於整合的 Azure 訂用帳戶中的安全性系統管理員、參與者或擁有者使用者角色

• 了解您的網站大小。 如需詳細資訊，請參閱計算網路中裝置。

購買適用於 IoT 的 Defender 授權

此程序說明如何在 Microsoft 365 系統管理中心購買適用於 IoT 的 Defender 授權。

若要購買適用於 IoT 的 Defender 授權：

1. 前往 Microsoft 365 系統管理中心的 [帳單]>[購買服務]。 如果您沒有此選項，請改為選取 [Marketplace]。

2. 搜尋適用於 IoT 的 Microsoft Defender，然後針對您的網站大小找出適用於 IoT 的 Microsoft Defender 授權。

3. 請遵循選項來購買授權，並將其新增至您的 Microsoft 365 產品。

   請務必根據您想要以所選大小監視的網站數目，選取您要購買的授權數目。

重要

所有授權管理程序都是從 Microsoft 365 系統管理中心執行，包括購買、取消、續訂、設定為自動續訂、稽核等等。 如需詳細資訊，請參閱 Microsoft 365 系統管理中心說明。

將 OT 方案新增至您的 Azure 訂用帳戶

此程序說明如何根據您在 Microsoft 365 系統管理中心購買的授權，在 Azure 入口網站中新增適用於 IoT 的 Defender OT 方案。

若要在適用於 IoT 的 Defender 中新增 OT 方案：

1. 在 適用於 IoT 的 Defender 中，選取 [方案和定價]>[新增方案]。

2. 在 [方案設定] 窗格中，選取您要在新增方案的 Azure 訂用帳戶。 您只能新增單一訂用帳戶，且需要所選訂用帳戶的安全性系統管理員、參與者或擁有者角色。

   注意

   如果您的訂閱未列出，請檢查帳戶詳細資料，並與訂閱擁有者確認您的權限。 此外，請確定您已在 Azure 設定 >[目錄 + 訂用帳戶] 頁面中選取正確的訂用帳戶。

   [價格方案] 值會自動更新，以反映您的 Microsoft 365 授權。

3. 選取 [下一步]，並檢閱任何授權網站的詳細資料。 [檢閱和購買] 窗格所列的詳細資料反映了您在 Microsoft 365 系統管理中心購買的任何授權。

4. 執行下列其中一項或兩項作業：

   • 選取條款及條件。
   • 如果您使用內部部署管理主控台，請選取 [下載 OT 啟用檔案 (選用)]。

   完成之後，選取儲存。 如果您已選取下載內部部署管理控制台啟用檔案，系統會下載該檔案，並提示您將其儲存在本機。 稍後您會在啟用內部部署管理主控台時使用該檔案。

   重要

   適用於 IoT 的 Defender 現在建議使用 Microsoft 雲端服務或現有的 IT 基礎結構進行集中監視和感應器管理，並計劃於 2025 年 1 月 1 日淘汰內部部署管理主控台。

   如需詳細資訊，請參閱 部署混合式或實體隔離斷網 OT 感應器管理。

新方案會列在 [方案和定價]>[方案] 頁面的相關訂用帳戶底下。

針對 OT 網路取消適用於 IoT 的 Defender 方案

如果您需要使用不同的訂用帳戶，或不再需要服務時，您可能需要從 Azure 訂用帳戶取消適用於 IoT 的 Defender 方案。

必要條件：取消方案之前，請務必刪除與訂閱相關聯的任何感應器。 如需詳細資訊，請參閱 Azure 入口網站的感應器管理選項。

若要取消 OT 網路方案：

1. 在 Azure 入口網站中，移至 [適用於 IoT 的 Defender]>[方案和定價]。

2. 在訂閱資料列上，依序選取右側的選項功能表 (...) 和 [取消方案]。

3. 在取消對話方塊中，選取 [我同意]，從訂用帳戶取消適用於 IoT 的 Defender 方案。

   您的變更會在確認後一小時生效。

取消適用於 IoT 的 Defender 授權

在 Azure 入口網站中取消 OT 方案並不會同時取消適用於 IoT 的 Defender 授權。 若要變更計費授權，您務必還要從 Microsoft 365 系統管理中心取消適用於 IoT 的 Defender 授權。

如需詳細資訊，請參閱 Microsoft 365 系統管理中心文件。

從舊版 OT 方案移轉

如果您是具有舊版 OT 方案的現有客戶，建議將您的方案移轉至網站型 Microsoft 365 方案。 編輯方案之後，請務必以符合 Microsoft 365 授權的網站大小更新網站詳細資料。

將方案移轉至網站型 Microsoft 365 方案之後，只有在 Microsoft 365 系統管理中心才支援編輯。

注意

適用於 IoT 的 Defender 僅支援單一訂用帳戶移轉。 如果您有多個訂用帳戶，請選擇您要移轉的訂用帳戶，然後在更新方案設定之前，將所有感應器都移至該訂用帳戶。

如需詳細資訊，請參閱將現有的感應器移至不同的訂用帳戶。

若要移轉方案：

1. 針對您需要的網站大小，在 Microsoft 365 Marketplace 中購買新的網站型授權。 如需詳細資訊，請參閱購買適用於 IoT 的 Defender 授權。

2. 在 Azure 入口網站的適用於 IoT 的 Defender 中，前往 [方案和定價]，然後找出您要移轉的方案所屬的訂用帳戶。

3. 在訂閱資料列上，依序選取右側的選項功能表 (...) 和 [編輯方案]。

4. 在 [價格方案] 欄位中，選取 [Microsoft 365 (建議)]>[下一步]。 例如：

   

5. 檢閱方案詳細資料，然後選取 [儲存]。

若要更新您的網站大小：

1. 在 Azure 入口網站的適用於 IoT 的 Defender 中，選取 [網站與感應器]，然後選取您要移轉的網站名稱。

2. 在 [編輯網站] 窗格的 [大小] 欄位中，編輯網站大小以符合您的授權網站。 例如：

   

Azure 入口網站中方案管理的舊版程序

從 2023 年 6 月 1 日起，OT 監視中適用於 IoT 的 Microsoft Defender 授權只能在 Microsoft 365 系統管理中心購買，且 OT 感應器會依據您的授權網站大小上線至適用於 IoT 的 Defender。 如需詳細資訊，請參閱依網站型授權計費的 OT 方案。

現有的客戶可以繼續使用任何舊版 OT 方案，但功能沒有變更。 對於舊版客戶，認可的裝置數是您監視的裝置數目。 如需詳細資訊，請參閱適用於 IoT 的 Defender 所監視的裝置。

警告超過認可的裝置數

如果適用於 IoT 的 Defender 偵測到的實際裝置數目超過您訂用帳戶目前列出的認可裝置數目，您可能會在 Azure 入口網站和 OT 感應器上看到警告訊息，指出您已超過訂用帳戶的裝置數目上限。

此警告指出您必須將相關訂用帳戶上的認可裝置數目更新為實際受監視的裝置數目。 選取警告訊息中的連結，以便前往 [方案和定價] 頁面，該頁面中已經開啟 [編輯方案] 窗格。

將現有的感應器移至不同的訂用帳戶

如果您有多個舊版訂用帳戶且要移轉至 Microsoft 365 方案，您必須先將感應器合併到單一訂用帳戶。 若要這樣做，您必須在新的訂用帳戶下註冊感應器，然後將感應器從原來的訂用帳戶中移除。

• 裝置會自動從感應器同步處理到新的訂用帳戶。

• 您在入口網站中所做的手動編輯不會移轉。

• 感應器會在新的訂用帳戶下建立的新警示，因此您可以大量關閉舊訂用帳戶中的現有警示。

若要將感應器移至不同的訂用帳戶：

1. 在 Azure 入口網站中，從頭開始將感應器上線到新的訂用帳戶，以建立新的啟用檔案。 將感應器上線時：

   • 依原樣複寫網站和感應器階層。

   • 針對監視重疊網路區段的感應器，請在相同區域下建立啟用檔案。 系統會將單一區域中多個感應器偵測到的相同裝置，合併成一個裝置。

2. 在感應器中，上傳新的啟用檔案。

3. 從先前訂閱中刪除感應器身分識別。 如需詳細資訊，請參閱 Azure 入口網站的網站管理選項。

4. 從先前訂閱取消適用於 IoT 的 Defender 方案 (如有相關)。 如需詳細資訊，請參閱取消 OT 網路中適用於 IoT 的 Defender 方案。

在 Azure 入口網站編輯舊版方案

1. 在 Azure 入口網站中，移至 [適用於 IoT 的 Defender]>[方案和定價]。

2. 在訂閱資料列上，依序選取右側的選項功能表 (...) 和 [編輯方案]。

3. 視需要進行下列任一變更：

   • 將您的價格方案從試用變更為每月、年度或 Microsoft 365 方案
   • 更新認可的裝置數目 (僅限每月和年度方案)
   • 更新網站數目 (僅限年度方案)

4. 選取 [我接受條款及條件] 選項，然後選取 [儲存]。

5. 進行任何變更之後，請務必重新啟用感應器。 如需詳細資訊，請參閱重新啟用 OT 感應器。

6. 如果您有內部部署管理主控台，請務必上傳新的啟用檔案，以反映所做的變更。 如需詳細資訊，請參閱上傳新的啟用檔案。

您方案的變更會在確認變更之後生效一小時。 此變更會出現在下一個月的帳單上，並依每個方案生效的時間長度收費。

下一步

如需詳細資訊，請參閱

• 適用於 IoT 的 Defender 訂閱帳單

• 在 Azure 入口網站中使用適用於 IoT 的 Defender 管理感應器

• 建立額外的 Azure 訂用帳戶

• 升級您的 Azure 訂閱