Partager via

Guide d’installation rapide

  • Article

Cet article décrit les étapes à suivre lors de l’installation de capteurs Microsoft Defender pour Identity sur des serveurs Active Directory, Services ADFS (AD FS) ou Active Directory Certification Services (AD CS). Pour obtenir des instructions plus détaillées, consultez Déployer Microsoft Defender pour Identity avec Microsoft Defender XDR.

Regardez la vidéo suivante pour une démonstration pas à pas et pour en savoir plus sur :

  • L’importance de l’installation des capteurs Defender pour Identity pour protéger vos organization contre les attaques basées sur l’identité
  • Téléchargement et installation du capteur
  • Recherche de problèmes potentiels d’intégrité de capteur et de configuration
  • Affichage des évaluations de posture liées à l’identité dans microsoft Secure Score

Configuration requise

Cette section répertorie les conditions préalables requises pour installer le capteur Defender pour Identity, notamment :

  • Licences
  • Autorisations
  • Configuration requise
  • Recommandations pour les meilleures pratiques

Chaque espace de travail Defender pour Identity prend en charge plusieurs limites de forêt Active Directory et le niveau fonctionnel de forêt (FFL) de Windows 2003 et versions ultérieures.

Conditions d'octroi de licence

Vérifiez que vous disposez de l’une des licences suivantes :

  • Enterprise Mobility + Security E5 (EMS E5/A5)
  • Microsoft 365 E5 (Microsoft E5/A5/G5)
  • Microsoft 365 E5/A5/G5/F5* Sécurité
  • Module complémentaire sécurité + conformité Microsoft 365 F5*
  • Une licence Defender pour Identity autonome

* Les deux licences F5 nécessitent Microsoft 365 F1/F3 ou Office 365 F3 et Enterprise Mobility + Security E3.

Acquérir des licences directement via le portail Microsoft 365 ou utiliser le modèle de licence Cloud Solution Partner (CSP).

Pour plus d’informations, consultez FAQ sur les licences et la confidentialité.

Autorisations requises

Pour créer votre espace de travail Defender pour Identity, vous avez besoin d’un locataire Microsoft Entra ID avec au moins un administrateur de sécurité.

Vous devez au moins accéder à l’administrateur de la sécurité sur votre locataire pour accéder à la section Identité de la zone Paramètres Microsoft Defender XDR et créer l’espace de travail.

Pour plus d’informations, consultez Microsoft Defender pour Identity groupes de rôles.

Configuration minimale requise

Cette section décrit les systèmes d’exploitation pris en charge pour les installations de capteurs Defender pour Identity. L’installation d’un capteur Defender pour Identity nécessite un minimum de 2 cœurs, 6 Go de RAM et 6 Go d’espace disque installés sur votre contrôleur de domaine.

Lors de l’exécution en tant que machine virtuelle, toute la mémoire doit être allouée à la machine virtuelle à tout moment. Pour plus d’informations, consultez Planifier la capacité pour le déploiement Microsoft Defender pour Identity.

Les capteurs Defender pour Identity peuvent être installés sur les systèmes d’exploitation suivants :

  • Windows Server 2016
  • Windows Server 2019. Nécessite KB4487044 ou une mise à jour cumulative plus récente. Les capteurs installés sur Server 2019 sans cette mise à jour sont automatiquement arrêtés si la version du ntdsai.dll fichier trouvée dans le répertoire système est plus ancienne than 10.0.17763.316
  • Windows Server 2022
  • Windows Server 2025

Pour tous les systèmes d’exploitation :

  • Les deux serveurs avec expérience de bureau et cœurs de serveur sont pris en charge.
  • Les serveurs Nano ne sont pas pris en charge.
  • Les installations sont prises en charge pour les contrôleurs de domaine, les serveurs AD FS et AD CS.

Vérifier la connectivité réseau

Vérifiez que les serveurs sur lesquels vous prévoyez d’installer des capteurs Defender pour Identity peuvent atteindre le service cloud Defender pour Identity. À partir de chaque serveur, essayez d’accéder à : https://*your-workspace-name*sensorapi.atp.azure.com.

Planifier une fenêtre de maintenance (facultatif)

Pendant l’installation, si .NET Framework 4.7 ou version ultérieure n’est pas installé, le .NET Framework 4.7 est installé et peut nécessiter un redémarrage du serveur. Un redémarrage peut également être nécessaire si un redémarrage est déjà en attente.

Lorsque vous installez vos capteurs, envisagez de planifier une fenêtre de maintenance pour vos contrôleurs de domaine.

Installer Defender pour Identity

Cette procédure décrit comment installer le capteur Defender pour Identity sur un serveur Windows version 2016 ou ultérieure. Assurez-vous que votre serveur a la configuration minimale requise.

Remarque

Les capteurs Defender pour Identity doivent être installés sur tous les contrôleurs de domaine, y compris les contrôleurs de domaine en lecture seule (RODC). Si vous installez sur une batterie ou un cluster AD FS/AD CS, nous vous recommandons d’installer le capteur sur chaque serveur AD FS/AD CS.

Pour télécharger et installer le capteur :

  1. Téléchargez le capteur Defender pour Identity à partir du portail Microsoft Defender.

  2. Accédez àParamètres>système>Capteurs d’identités>>Ajouter un capteur

  3. Sélectionnez Télécharger le programme d’installation et enregistrez le fichier à un emplacement auquel vous pouvez accéder à partir de votre contrôleur de domaine.

  4. Copiez la valeur de clé d’accès dont vous aurez besoin pour l’installation.

    Conseil

    Vous ne devez télécharger le programme d’installation qu’une seule fois, car il peut être utilisé pour chaque serveur du locataire. Assurez-vous qu’aucun bloqueur de fenêtres contextuelles ne bloque le téléchargement.

  5. À partir du contrôleur de domaine, exécutez le programme d’installation que vous avez téléchargé à partir de Microsoft Defender XDR et suivez les instructions à l’écran.

Étape suivante

Pour obtenir des instructions d’installation complètes avec des détails supplémentaires, consultez Déployer Microsoft Defender pour Identity avec Microsoft Defender XDR. Par exemple, pour effectuer un déploiement sur plusieurs contrôleurs de domaine, nous vous recommandons d’utiliser l’installation sans assistance à la place.