Hantera prenumerationsinställningar för Microsoft Defender för Endpoint på klientenheter

I Defender för Endpoint är ett scenario med blandad licensiering en situation där en organisation använder en blandning av Licenser för Defender för Endpoint Plan 1 och Plan 2. I följande tabell beskrivs exempel på scenarier med blandad licensiering:

Scenario Beskrivning
Blandad klientorganisation Använd olika uppsättningar funktioner för grupper av användare och deras enheter. Exempel inkluderar:
– Defender för Endpoint Plan 1 och Defender för Endpoint Plan 2
– Microsoft 365 E3 och Microsoft 365 E5
Blandad utvärderingsversion Prova en prenumeration på premiumnivå för vissa användare. Exempel inkluderar:
– Defender för Endpoint Plan 1 (köpt för alla användare) och Defender för Endpoint Plan 2 (en utvärderingsprenumeration har startats för vissa användare)
– Microsoft 365 E3 (köpt för alla användare) och Microsoft 365 E5 (en utvärderingsprenumeration har startats för vissa användare)
Stegvisa uppgraderingar Uppgradera användarlicenser i faser. Exempel inkluderar:
– Flytta grupper av användare från Defender för Endpoint Plan 1 till Plan 2
– Flytta användargrupper från Microsoft 365 E3 till E5

Fram till nyligen stöddes inte scenarier med blandad licensiering. I fall av flera prenumerationer har den högsta funktionella prenumerationen företräde för din klientorganisation. Nu kan du hantera dina prenumerationsinställningar för att hantera blandade licensieringsscenarier på klientenheter. Med de här funktionerna kan du:

  • Ställ in din klientorganisation på blandat läge och tagga enheter för att avgöra vilka klientenheter som ska ta emot funktioner från varje plan (vi kallar det här alternativet blandat läge); ELLER,
  • Använd funktionerna från en plan på alla dina klientenheter.

Du kan också använda en nyligen tillagda licensanvändningsrapport för att spåra status.

Obs!

Om du använder Microsoft Defender för företag och vill byta till Defender för Endpoint Plan 2 läser du Ändra din slutpunktssäkerhetsprenumeration.

Ställ in din klientorganisation på blandat läge och tagga enheter

Viktigt

  • Inställningarna för blandat läge gäller endast för klientslutpunkter. Taggning av serverenheter ändrar inte deras prenumerationstillstånd. Alla serverenheter som kör Windows Server eller Linux bör ha lämpliga licenser, till exempel Defender för servrar. Se Alternativ för registrering av servrar.
  • Följ anvisningarna i den här artikeln för att prova scenarier med blandade licenser i din miljö. När du tilldelar användarlicenser i administrationscentret för Microsoft 365 (https://admin.microsoft.com) anges inte klientorganisationen till blandat läge.
  • Du bör ha aktiva utvärderings- eller betalda licenser för både Defender för Endpoint Plan 1 och Plan 2.
  • För att få åtkomst till licensinformation måste du ha någon av följande roller tilldelade i Microsoft Entra-ID:
    • Säkerhetsadministratör
    • Licensadministratör och Defender för Endpoint-administratör
  1. Som administratör går du till Microsoft Defender-portalen (https://security.microsoft.com) och loggar in.

  2. Gå till Inställningar>Slutpunkter>Licenser. Användningsrapporten öppnas och visar information om organisationens Defender för Endpoint-licenser.

  3. Under Prenumerationstillstånd väljer du Hantera prenumerationsinställningar.

    Obs!

    Om du inte ser Hantera prenumerationsinställningar är minst ett av följande villkor sant:

    • Du har Defender för Endpoint Plan 1 eller Plan 2 (men inte båda); eller
    • Funktionerna för blandade licenser har inte distribuerats till din klientorganisation än.
  4. En utfälld meny för prenumerationsinställningar öppnas. Välj alternativet för att använda Defender för Endpoint Plan 1 och Plan 2. (Inga ändringar sker förrän enheterna har taggats enligt nästa steg.)

  5. Tagga de enheter som ska ta emot funktionerna Defender för Endpoint Plan 1 eller Plan 2. Du kan välja att tagga dina enheter manuellt eller med hjälp av en dynamisk regel. Läs mer om enhetstaggning.

    Metod Information
    Tagga enheter manuellt Om du vill tagga enheter manuellt skapar du en tagg med namnet License MDE P1 och tillämpar den på enheter. Information om hur du får hjälp med det här steget finns i Skapa och hantera enhetstaggar.

    Observera att enheter som är taggade med taggen License MDE P1 med hjälp av registernyckelmetoden inte får nedgraderade funktioner. Om du vill tagga enheter med hjälp av registernyckelmetoden använder du en dynamisk regel i stället för manuell taggning.
    Tagga enheter automatiskt med hjälp av en dynamisk regel Funktionen för dynamiska regler är ny för scenarier med blandade licenser! Det gör att du kan använda en dynamisk och detaljerad kontrollnivå över hur du hanterar enheter.

    Om du vill använda en dynamisk regel anger du en uppsättning kriterier baserat på enhetsnamn, domän, operativsystemplattform och/eller enhetstaggar. Enheter som uppfyller de angivna kriterierna får funktionerna Defender för Endpoint Plan 1 eller Plan 2 enligt din regel.

    När du definierar dina kriterier kan du använda följande villkorsoperatorer:
    - Equals / Not equals
    - Starts with
    - Contains / Does not contain

    För Enhetsnamn kan du använda frihandstext.

    För Domän väljer du från en lista över domäner.

    För OS-plattform väljer du från en lista över operativsystem.

    För Tagg använder du textalternativet frihandsfigur. Ange taggvärdet som motsvarar de enheter som ska ta emot antingen Defender för Endpoint Plan 1- eller Plan 2-funktioner. Se exemplet i Mer information om enhetstaggning.

    Enhetstaggar visas i vyn Enhetsinventering och i API:erna för Defender för Endpoint.

    Obs!

    Dynamiskt tillagda Defender för Endpoint P1-taggar kan för närvarande inte filtreras i vyn Enhetsinventering.

  6. Spara regeln och vänta i upp till tre (3) timmar på att taggar ska tillämpas. Fortsätt sedan till Verifiera att en enhet endast tar emot funktionerna i Defender för Endpoint Plan 1.

Mer information om enhetstaggning

Enligt beskrivningen i Tech Community-bloggen: Så här använder du taggning effektivt, så ger enhetstaggning dig detaljerad kontroll över enheter. Med enhetstaggar kan du:

  • Visa vissa enheter för enskilda användare i Microsoft Defender-portalen så att de bara ser de enheter som de ansvarar för.
  • Inkludera eller exkludera enheter från specifika säkerhetsprinciper.
  • Bestäm vilka enheter som ska få funktionerna Defender för Endpoint Plan 1 eller Plan 2.

Anta till exempel att du vill använda en tagg med namnet VIP för alla enheter som ska ta emot funktionerna i Defender för Endpoint Plan 2. Så här gör du:

  1. Skapa en enhetstagg med namnet VIPoch tillämpa den på alla enheter som ska ta emot Defender för Endpoint Plan 2-funktioner. Använd någon av följande metoder för att skapa enhetstaggen:

  2. Konfigurera en dynamisk regel med villkorsoperatorn Tag Does not contain VIP. I det här fallet får alla enheter som inte har taggen VIP taggen License MDE P1 och funktionerna Defender för Endpoint Plan 1.

Viktigt

Microsoft rekommenderar att du använder roller med minst behörighet. Detta bidrar till att förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.

Kontrollera att en enhet endast tar emot funktionerna i Defender för Endpoint Plan 1

När du har tilldelat funktionerna i Defender för Endpoint Plan 1 till vissa eller alla enheter kan du kontrollera att en enskild enhet tar emot dessa funktioner.

  1. I Microsoft Defender-portalen (https://security.microsoft.com) går du till Tillgångar>enheter.

  2. Välj en enhet som är taggad med License MDE P1. Du bör se att Defender för Endpoint Plan 1 har tilldelats till enheten.

Obs!

Enheter som har tilldelats funktionerna i Defender för Endpoint Plan 1 har inga säkerhetsrisker eller säkerhetsrekommendationer listade.

Granska licensanvändningen

Licensanvändningsrapporten uppskattas baserat på inloggningsaktiviteter på enheten. Licenser för Defender för Endpoint Plan 2 är per användare och varje användare kan ha upp till fem samtidiga, registrerade enheter. Mer information om licensvillkor finns i Microsoft Licensing.

För att minska hanteringskostnaderna finns det inget krav på mappning och tilldelning från enhet till användare. I stället ger licensrapporten en användningsuppskattning som beräknas baserat på enhetsanvändningen i organisationen. Det kan ta upp till en dag innan din användningsrapport återspeglar den aktiva användningen av dina enheter.

Viktigt

För att få åtkomst till licensinformation måste du ha någon av följande roller tilldelade i Microsoft Entra-ID:

  • Säkerhetsadministratör
  • Licensadministratör och Defender för Endpoint-administratör
  1. Gå till Microsoft Defender-portalen (https://security.microsoft.com) och logga in.

  2. Välj Inställningar>Slutpunkter>Licenser.

  3. Granska dina tillgängliga och tilldelade licenser. Beräkningen baseras på identifierade användare som har åtkomst till enheter som är registrerade i Defender för Endpoint.

Fler resurser

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.