Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Defender pour Identity utilise des capteurs pour collecter les signaux de votre infrastructure d’identité locale afin de détecter les menaces. Cet article explique le processus de déploiement Microsoft Defender pour Identity.
Defender pour Identity détecte les menaces telles que l’escalade de privilèges ou le mouvement latéral à haut risque, et signale les problèmes d’identité facilement exploités, tels que la délégation Kerberos sans contrainte pour correction par l’équipe de sécurité.
Nous vous recommandons d’installer des capteurs Defender pour Identity sur tous les contrôleurs de domaine, y compris les contrôleurs de domaine en lecture seule (RODC). Si vous avez une batterie de serveurs AD FS, AD CS ou un cluster Microsoft Entra Connect dans votre environnement, installez le capteur sur chaque serveur.
Sélectionner votre méthode de déploiement
Une fois que vous avez terminé les étapes de préparation de votre environnement et que vous avez attribué des rôles et des autorisations pour Defender pour Identity, créez un plan d’intégration.
Identifiez votre architecture et vos besoins, puis utilisez le tableau ci-dessous pour sélectionner le déploiement approprié pour les serveurs de votre environnement.
| Configuration du serveur | Système d’exploitation du serveur | Déploiement recommandé |
|---|---|---|
| Contrôleur de domaine | Windows Server 2019 ou version ultérieure avec la mise à jour cumulative de juin 2025 ou ultérieure. * Voir Remarque. |
Capteur Defender pour Identity v3.x * Voir Remarque. |
| Contrôleur de domaine | Windows Server 2016 ou version ultérieure | Capteur Defender pour Identity v2.x |
| Active Directory Federation Services (AD FS) | Windows Server 2016 ou version ultérieure | Capteur Defender pour Identity v2.x |
| Services de certificats Active Directory (AD CS) | Windows Server 2016 ou version ultérieure | Capteur Defender pour Identity v2.x |
| Entra Connect | Windows Server 2016 ou version ultérieure | Capteur Defender pour Identity v2.x |
Une fois que vous avez évalué votre infrastructure et vos exigences, suivez les instructions pour déployer le capteur en fonction de la version dont vous avez besoin.