你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

使用 Microsoft Defender for IoT 管理企业 IoT 监视支持

  • 项目

Microsoft 365 E5 (ME5) 或 E5 安全性许可证或作为 Microsoft Defender for Endpoint 附加产品另外购买的独立每设备许可证支持使用 Defender for IoT 进行企业 IoT 安全性监视。

本文介绍如何:

  • 计算环境中检测到的设备,以便了解是否需要额外的独立许可证。
  • 使用 Microsoft Defender for IoT 取消对企业 IoT 监视的支持

如果要管理 IoT 计划,请参阅管理适用于 IoT 安全监视的 Defender for IoT 计划

先决条件

在执行本文中的过程之前,请确保你有:

  • 以下几组许可证之一:

    • Microsoft 365 E5 (ME5) 或 E5 安全性许可证和 Microsoft Defender for Endpoint P2 许可证
    • 单独的 Microsoft Defender for Endpoint P2 许可证

    有关详细信息,请参阅 Microsoft Defender XDR 中的企业 IoT 安全性

  • 全局管理员身份访问 Microsoft Defender 门户

获取独立的企业 IoT 试用版许可证

此过程介绍如何开始为仅拥有 Microsoft Defender for Endpoint P2 许可证的客户使用试用版独立许可证进行企业 IoT 监视。

拥有 ME5/E5 安全性计划的客户默认启用企业 IoT 监视支持,无需开始试用。 有关详细信息,请参阅 Microsoft Defender XDR 中的企业 IoT 监视入门

使用“Microsoft Defender for IoT - EIoT 设备许可证 - 附加产品”向导或通过 Microsoft 365 管理中心启动企业 IoT 试用版本。

若要启动企业 IoT 试用版

  1. 转到 Microsoft 365 管理中心中的“>市场”。

  2. 搜索“Microsoft Defender for IoT - EIoT 设备许可证 - 附加产品”,然后通过“其他服务”筛选结果。 例如:

    EIoT 设备许可证的市场搜索结果的屏幕截图。

    重要

    此图像中显示的价格仅供参考,并不反映实际价格。

  3. 在“Microsoft Defender for IoT - EIoT 设备许可证 - 附加产品”下,选择“详细信息”。

  4. 在“Microsoft Defender for IoT - EIoT 设备许可证 - 附加产品”页上,选择“启动免费试用版”。 在“签出”页上,选择“立即试用”。

提示

请确保将许可证分配给特定用户以开始使用它们。

有关详细信息,请参阅免费试用版

计算用于企业 IoT 监视的受监视设备数

在满足以下条件时,按照以下过程计算需要监视的设备数:

  • 你是 ME5/E5 安全性客户,认为需要监视的设备数超过按 ME5/E5 安全性许可证分配的设备
  • 你是购买独立企业 IoT 许可证的 Defender for Endpoint P2 客户

要计算需要监视的设备数,请执行以下操作:

  1. Microsoft Defender XDR中,选择“资产”>“设备”以打开“设备清单”页。

  2. 记下列出的“IoT 设备”的总数。

    例如:

    Microsoft Defender for Endpoint 中设备清单中的网络设备和 IoT 设备的屏幕截图。

  3. 将总计舍入为 100 的倍数,并将其与拥有的许可证数进行比较。

例如:

  • 如果是在 Microsoft Defender XDR“设备清单”中,则有 1206 个 IoT 设备。
  • 向下舍入到 1200 个设备。
  • 你有 320 个 ME5 许可证,涵盖 1200 个设备

你还需要 6 个独立设备来填补缺口。

有关详细信息,请参阅 Defender for Endpoint 设备发现概述

注意

“计算机和移动设备”选项卡上列出的设备(包括 Defender for Endpoint 管理的设备或其他设备)不包含在 Defender for IoT 的受监视设备数中。

购买独立许可证

如果你是 ME5/E5 安全性客户,需要为每个许可证分配超过 5 台设备,或者你是 Defender for Endpoint 客户,想要为组织添加企业 IoT 安全性,请购买独立的每设备许可证。

若要购买独立的许可证

  1. 转到 Microsoft 365 管理中心“账单”>“购买服务”。 如果没有此选项,请改为选择“市场”。

  2. 搜索“Microsoft Defender for IoT - EIoT 设备许可证 - 附加产品”,然后通过“其他服务”筛选结果。 例如:

    EIoT 设备许可证的市场搜索结果的屏幕截图。

    重要

    此图像中显示的价格仅供参考,并不反映实际价格。

  3. 在“Microsoft Defender for IoT - EIoT 设备许可证 - 附加产品”页上,输入所选许可证数量,选择计费频率,然后选择“购买”。

有关详细信息,请参阅 Microsoft 365 管理中心帮助

关闭企业 IoT 安全性

此过程介绍如何关闭 Microsoft Defender XDR 中的企业 IoT 监视,并且仅适用于未向 Microsoft Defender XDR 添加任何独立的每设备许可证的客户。

如果不再使用该服务,请关闭“企业 IoT 安全性”选项。

若要关闭企业 IoT 监视

  1. Microsoft Defender XDR中,选择“设置”>“设备发现”>“企业 IoT”。

  2. 将选项切换为“关闭”。

你将不再获得 Microsoft Defender XDR 的安全性价值,包括专门构建的警报、漏洞和建议。

取消旧版企业 IoT 计划

如果你有旧版企业 IoT 计划,但不是 ME5/E5 安全性客户,并且不再使用该服务,请按以下说明取消计划:

  1. Microsoft Defender XDR 门户中,选择“设置”>“设备发现”>“企业 IoT”。

  2. 选择“取消”。 此页面仅适用于旧版企业 IoT 计划客户。

取消计划后,集成将停止,并且你将不再获得 Microsoft Defender XDR 中额外的安全值,也无法在 Defender for IoT 中检测新的企业 IoT 设备。

取消将在确认更改后一小时生效。 此更改将显示在下一个每月帐单中,并且将根据每个计划的有效时长向你收费。

重要

如果已注册企业 IoT 网络传感器(公共预览版),传感器收集的设备数据将保留在你的 Microsoft Defender XDR 实例中。 如果因不再需要该服务而取消企业 IoT 计划,请确保根据需要手动删除 Microsoft Defender XDR 中的数据。

后续步骤

有关详细信息,请参阅: