Guida all'installazione rapida

Questo articolo descrive i passaggi necessari per l'installazione di sensori Microsoft Defender per identità in server Active Directory, Active Directory Federation Services (AD FS) o Servizi di certificazione Active Directory (AD CS). Per istruzioni più dettagliate, vedere Distribuire Microsoft Defender per identità con Microsoft Defender XDR.

Guardare il video seguente per una demo dettagliata e per informazioni su:

• L'importanza dell'installazione dei sensori di Defender per identità per proteggere l'organizzazione dagli attacchi basati sulle identità
• Download e installazione del sensore
• Individuazione di potenziali problemi di integrità del sensore e della configurazione
• Visualizzazione delle valutazioni della postura correlate all'identità in Microsoft Secure Score

Prerequisiti

Questa sezione elenca i prerequisiti necessari prima di installare il sensore Defender per identità, tra cui:

• Licenze
• Autorizzazioni
• Requisiti di sistema
• Consigli per le procedure consigliate

Ogni area di lavoro Defender per identità supporta più limiti della foresta di Active Directory e livello di funzionalità della foresta (FFL) di Windows 2003 e versioni successive.

Requisiti di licenza

Assicurarsi di avere una delle licenze seguenti:

• Enterprise Mobility + Security E5 (EMS E5/A5)
• Microsoft 365 E5 (Microsoft E5/A5/G5)
• Microsoft 365 E5/A5/G5/F5* Sicurezza
• Microsoft 365 F5 Sicurezza + conformità*
• Una licenza autonoma di Defender per identità

* Entrambe le licenze F5 richiedono Microsoft 365 F1/F3 o Office 365 F3 e Enterprise Mobility + Security E3.

Acquisire licenze direttamente tramite il portale di Microsoft 365 o usare il modello di licenza Cloud Solution Partner (CSP).

Per altre informazioni, vedere Domande frequenti sulle licenze e sulla privacy.

Autorizzazioni necessarie

Per creare l'area di lavoro di Defender per identità, è necessario un tenant Microsoft Entra ID con almeno un amministratore della sicurezza.

È necessario almeno l'accesso dell'amministratore della sicurezza nel tenant per accedere alla sezione Identity dell'area Impostazioni Microsoft Defender XDR e creare l'area di lavoro.

Per altre informazioni, vedere Microsoft Defender per identità gruppi di ruoli.

Requisiti minimi di sistema

Questa sezione descrive i sistemi operativi supportati per le installazioni dei sensori defender per identità. L'installazione di un sensore Defender per identità richiede almeno 2 core, 6 GB di RAM e 6 GB di spazio su disco installati nel controller di dominio.

Quando viene eseguita come macchina virtuale, tutta la memoria deve essere allocata alla macchina virtuale in qualsiasi momento. Per altre informazioni, vedere Pianificare la capacità per la distribuzione Microsoft Defender per identità.

I sensori defender per identità possono essere installati nei sistemi operativi seguenti:

• Windows Server 2016
• Windows Server 2019. Richiede KB4487044 o un aggiornamento cumulativo più recente. I sensori installati nel server 2019 senza questo aggiornamento verranno arrestati automaticamente se la versione del ntdsai.dll file trovata nella directory di sistema è precedente than 10.0.17763.316
• Windows Server 2022
• Windows Server 2025

Per tutti i sistemi operativi:

• Sono supportati entrambi i server con esperienza desktop e i core del server.
• I nano server non sono supportati.
• Le installazioni sono supportate per i controller di dominio, AD FS e i server di Servizi certificati Active Directory.

Controllare la connettività di rete

Verificare che i server in cui si intende installare i sensori di Defender per identità possano raggiungere il servizio cloud Defender per identità. Da ogni server provare ad accedere a: https://*your-workspace-name*sensorapi.atp.azure.com.

• Per ottenere il nome dell'area di lavoro, vedere la pagina Informazioni sul portale.
• Per la configurazione del proxy, vedere Configurare le impostazioni di connettività Internet e proxy dell'endpoint.

Pianificare una finestra di manutenzione (facoltativo)

Durante l'installazione, se .NET Framework 4.7 o versione successiva non è installato, verrà installato .NET Framework 4.7 e potrebbe essere necessario riavviare il server. Potrebbe essere necessario un riavvio anche se è già in sospeso un riavvio.

Quando si installano i sensori, è consigliabile pianificare una finestra di manutenzione per i controller di dominio.

Installare Defender per identità

Questa procedura descrive come installare il sensore Defender per identità in un server Windows versione 2016 o successiva. Assicurarsi che il server abbia i requisiti di sistema minimi.

Nota

I sensori defender per identità devono essere installati in tutti i controller di dominio, inclusi i controller di dominio di sola lettura. Se si esegue l'installazione in una farm o in un cluster AD FS/AD CS, è consigliabile installare il sensore in ogni server AD FS/AD CS.

Per scaricare e installare il sensore:

1. Scaricare il sensore Defender per identità dal portale di Microsoft Defender.

2. Passare aImpostazioni>di sistema>Identità>Sensori>Aggiungi sensore

3. Selezionare Scarica programma di installazione e salvare il file in un percorso a cui è possibile accedere dal controller di dominio.

4. Copiare il valore della chiave di accesso necessario per l'installazione.

   Consiglio

   È necessario scaricare il programma di installazione una sola volta, in quanto può essere usato per ogni server nel tenant. Assicurarsi che nessun blocco popup blocchi il download.

5. Dal controller di dominio eseguire il programma di installazione scaricato da Microsoft Defender XDR e seguire le istruzioni visualizzate sullo schermo.

Passaggio successivo

Per istruzioni complete sull'installazione con altri dettagli, vedere Distribuire Microsoft Defender per identità con Microsoft Defender XDR. Ad esempio, per eseguire la distribuzione in più controller di dominio, è consigliabile usare l'installazione invisibile all'utente .