Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La première étape lors du déploiement de Microsoft Defender pour point de terminaison consiste à configurer votre environnement Defender pour point de terminaison.
Dans ce scénario de déploiement, vous êtes guidé tout au long des étapes suivantes :
- Validation des licences
- Configuration du locataire
- Configuration réseau
Importante
Si vous souhaitez exécuter plusieurs solutions de sécurité côte à côte, consultez Considérations relatives aux performances, à la configuration et à la prise en charge.
Vous avez peut-être déjà configuré des exclusions de sécurité mutuelle pour les appareils intégrés à Microsoft Defender pour point de terminaison. Si vous devez toujours définir des exclusions mutuelles pour éviter les conflits, consultez Ajouter Microsoft Defender pour point de terminaison à la liste d’exclusions de votre solution existante.
Pour vous guider dans un déploiement classique, ce scénario couvre uniquement l’utilisation de Microsoft Configuration Manager. Defender pour point de terminaison prend en charge l’utilisation d’autres outils d’intégration, mais nous n’aborderons pas ces scénarios dans le guide de déploiement. Pour plus d’informations, consultez Identifier l’architecture et la méthode de déploiement de Defender pour point de terminaison.
Conseil
En complément de cet article, consultez notre guide de configuration Microsoft Defender pour point de terminaison pour passer en revue les meilleures pratiques et en savoir plus sur les outils essentiels tels que la réduction de la surface d’attaque et la protection nouvelle génération. Pour une expérience personnalisée basée sur votre environnement, vous pouvez accéder au guide de configuration automatisée de Defender pour point de terminaison dans le Centre d’administration Microsoft 365.
Vérifier l’état de votre licence
Vous pouvez vérifier l’état de la licence et s’il a été correctement approvisionné via le Centre d’administration Microsoft 365 ou via microsoft Portail Azure.
Dans le Centre d’administration Microsoft 365, dans le volet de navigation, développez Facturation, puis sélectionnez Vos produits.
Dans le Portail Azure Microsoft, sous Gérer les Microsoft Entra ID, sélectionnez Afficher. Ensuite, sous Gérer, sélectionnez Licences.
Validation du fournisseur de services cloud
Pour accéder aux licences approvisionnées pour votre entreprise et pour case activée l’état des licences, accédez à la Centre d’administration Microsoft 365.
Dans le portail partenaire, sélectionnez Administrer les services>Office 365.
La sélection du lien Portail partenaire ouvre l’option Administration de la part et vous permet d’accéder au Centre d’administration client.
Configuration du locataire
Pour provisionner Defender pour point de terminaison dans votre locataire, procédez comme suit :
Accédez au portail Microsoft Defender et connectez-vous.
Dans le volet de navigation, sélectionnez l’un des éléments suivants :
- Sous Ressources, sélectionnez Appareils.
- Sous Points de terminaison, sélectionnez un élément, tel que Tableau de bord ou Stratégies de sécurité de point de terminaison.
Emplacement du centre de données
Microsoft Defender pour point de terminaison stocke et traite les données au même emplacement que celui utilisé par Microsoft Defender XDR. Si Microsoft Defender XDR n’a pas encore été activé, l’intégration à Defender pour point de terminaison active également Defender XDR et un nouvel emplacement du centre de données est automatiquement sélectionné en fonction de l’emplacement des services de sécurité Microsoft 365 actifs. L’emplacement du centre de données sélectionné s’affiche à l’écran.
Configuration réseau
Vérifiez que les appareils peuvent se connecter aux services cloud Defender pour point de terminaison. L’utilisation d’un proxy est recommandée. Consultez les articles suivants pour configurer votre réseau :
Dans certains scénarios, vous pouvez autoriser le trafic vers les adresses IP. Tous les services ne sont pas accessibles de cette façon et vous devez évaluer comment résoudre ce problème potentiel dans votre environnement. Par exemple, vous devrez peut-être télécharger les mises à jour vers un emplacement central, puis les distribuer. Pour plus d’informations, consultez Configurer la connectivité à l’aide de plages d’adresses IP statiques.
Étape suivante
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.