ABD Kamu teklifleri için Kimlik için Microsoft Defender
Kimlik için Microsoft Defender GCC High teklifi, Kimlik için Defender'ın ticari çalışma alanıyla aynı temel teknolojileri ve özellikleri kullanır.
ABD Kamu tekliflerini kullanmaya başlama
Kimlik için Defender GCC, GCC High ve Savunma Bakanlığı (DoD) teklifleri Microsoft Azure Kamu Bulut üzerinde oluşturulmuş olup Microsoft 365 GCC, GCC High ve DoD ile birlikte çalışacak şekilde tasarlanmıştır. Hizmeti dağıtmak ve çalıştırmak için başlangıç noktası olarak Kimlik için Defender genel belgelerini kullanın.
Lisans gereksinimleri
ABD Kamu müşterileri için Kimlik için Defender aşağıdaki Microsoft toplu lisanslama tekliflerinden birini gerektirir:
| GCC | GCC Yüksek | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | GCC High için Microsoft 365 E5 | DOD için Microsoft 365 G5 |
| Microsoft 365 G5 Güvenlik GCC | GCC High için Microsoft 365 G5 Güvenliği | DOD için Microsoft 365 G5 Güvenliği |
| Kimlik için Tek Başına Defender lisansları | Kimlik için Tek Başına Defender lisansları | Kimlik için Tek Başına Defender lisansları |
URL'ler
ABD Kamu tekliflerinin Kimlik için Microsoft Defender erişmek için bu tabloda uygun adresleri kullanın:
| ABD Kamu teklifi | Microsoft Defender portalı | Algılayıcı (aracı) uç noktası |
|---|---|---|
| DoD | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC-H | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC | security.microsoft.com |
<your-workspace-name>sensorapi.gcc.atp.azure.com |
Kimlik için Defender'a erişimi etkinleştirmek için Azure hizmet etiketimizdeki (AzureAdvancedThreatProtection) IP adresi aralıklarını da kullanabilirsiniz. Hizmet etiketleri hakkında daha fazla bilgi için sanal ağ hizmet etiketlerine bakın veya Azure IP Aralıkları ve Hizmet Etiketleri – US Government Cloud dosyasını indirin.
Gerekli bağlantı ayarları
Kimlik için Defender algılayıcısının gerektirdiği en düşük iç bağlantı noktalarını yapılandırmak için bu bağlantıyı kullanın.
Ticariden GCC'ye geçiş
Not
Aşağıdaki adımlar yalnızca Uç Nokta için Microsoft Defender ve Microsoft Defender for Cloud Apps geçişini başlattıktan sonra izlenmelidir
- Azure portal Microsoft Entra ID>> Gruplar gitme
- Aşağıdaki üç grubu (burada workspaceName , çalışma alanınızın adıdır) bunlara bir " - ticari" soneki ekleyerek yeniden adlandırın:
- "Azure ATP workspaceName Administrators" --> "Azure ATP workspaceName Administrators - commercial"
- "Azure ATP workspaceName Viewers" --> "Azure ATP çalışma alanıAdı Görüntüleyicileri - ticari"
- "Azure ATP workspaceName Users" --> "Azure ATP workspaceName Users - commercial"
- Microsoft Defender portalında Ayarlar -> Kimlikler bölümüne giderek Kimlik için Defender için yeni bir çalışma alanı oluşturun
- Dizin Hizmeti hesabını yapılandırma
- Yeni algılayıcı aracısı paketini indirin ve çalışma alanı anahtarını kopyalayın
- Algılayıcıların *.gcc.atp.azure.com erişimi olduğundan emin olun (doğrudan veya ara sunucu aracılığıyla)
- Etki alanı denetleyicilerinden, AD FS sunucularından ve AD CS sunucularından mevcut algılayıcı aracılarını kaldırma
- Algılayıcıları yeni çalışma alanı anahtarıyla yeniden yükleme
- İlk eşitlemeden sonra tüm ayarları geçirme (karşılaştırmak için portalı ayrı bir tarayıcı oturumunda kullanın https://transition.security.microsoft.com )
- Sonunda, önceki çalışma alanını silin (geçmiş veriler kaybolacak)
Not
Ticari hizmetten hiçbir veri geçirilmez.
Ticari ortamla özellik eşliği
Aksi belirtilmedikçe, Kimlik için Defender'daki yenilikler bölümünde belgelenen önizleme özellikleri de dahil olmak üzere yeni özellik sürümleri, Kimlik için Defender ticari ortamında 90 gün içinde GCC, GCC High ve DoD ortamlarında kullanıma sunulacaktır. Önizleme özellikleri GCC, GCC High ve DoD ortamlarında desteklenmeyebilir.