你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
管理 OT 计划和许可证
用于 OT 监视的 Microsoft Defender for IoT 部署通过基于站点的许可证进行管理,可在 Microsoft 365 管理中心购买该许可证。 购买许可证后,在 Azure 门户中将其应用到 OT 计划。
如果要管理对企业 IoT 安全性的支持,请参阅使用 Microsoft Defender for IoT 管理企业 IoT 监视支持。
本文与 Defender for IoT 商业客户相关。 如果你是政府客户,请联系 Microsoft 销售代表以获取更多信息。
先决条件
在执行本文中的过程之前,请确保你有:
Microsoft 365 租户,能够以全局管理员或计费管理员身份访问 Microsoft 365 管理中心。
有关详细信息,请参阅购买或删除订阅的 Microsoft 365 许可证和关于 Microsoft 365 管理中心内的管理员角色。
Azure 订阅。 如果需要,请注册免费帐户。
了解网站大小。 有关详细信息,请参阅计算网络中的设备。
购买 Defender for IoT 许可证
此过程介绍如何在 Microsoft 365 管理中心购买 Defender for IoT 许可证。
要购买 Defender for IoT 许可证:
转到 Microsoft 365 管理中心“账单”>“购买服务”。 如果没有此选项,请改为选择“市场”。
搜索 Microsoft Defender for IoT,然后根据站点大小查找 Microsoft Defender for IoT 许可证。
按照选项购买许可证并将其添加到 Microsoft 365 产品中。
请确保根据要按所选大小监视的站点数选择要购买的许可证数量。
重要
所有许可证管理过程都是在 Microsoft 365 管理中心完成的,包括购买、取消、续订、设置为自动续订、审核等。 有关详细信息,请参阅 Microsoft 365 管理中心帮助。
将 OT 计划添加到 Azure 订阅
此过程介绍如何根据在 Microsoft 365 管理中心购买的许可证,在 Azure 门户中为 Defender for IoT 添加 OT 计划。
在 Defender for IoT 中添加 OT 计划:
在 Defender for IoT 中,选择“计划和定价”>“添加计划”。
在“计划设置”窗格中,选择要从中添加计划的 Azure 订阅。 只能添加单个订阅,并且需要所选订阅的安全管理员、参与者或所有者角色。
注意
如果未列出你的订阅,请检查帐户详情,确认你拥有订阅所有者的相关权限。 此外,请确保在 Azure 设置 >“目录 + 订阅”页中选择了正确的订阅。
“价格计划”值会自动更新,以反映你的 Microsoft 365 许可证。
选择“下一步”并查看你的受许可站点的详细信息。 “查看并购买”窗格中列出的详细信息显示了你从 Microsoft 365 管理中心购买的任何许可证。
执行下列一种或两种操作:
- 选择条款和条件。
- 如果使用本地管理控制台,请选择“下载 OT 激活文件(可选)。
完成后,选择“保存”。 如果选择下载本地管理控制台激活文件,则会下载该文件,并提示你将其保存在本地。 稍后会在激活本地管理控制台时使用它。
重要
Defender for IoT 现在建议使用 Microsoft 云服务或现有的 IT 基础结构进行集中监视和传感器管理,并计划于 2025 年 1 月 1 日停用本地管理控制台。
有关详细信息,请参阅 部署混合或空隙 OT 传感器管理。
你的新计划会在“计划和定价”>“计划”页面上的相关订阅下列出。
取消适用于 OT 网络的 Defender for IoT 计划
你可能需要从 Azure 订阅取消 Defender for IoT 计划,例如在需要另外的订阅或不再需要该服务时。
先决条件:在取消计划之前,请确保删除与订阅关联的任何传感器。 有关详细信息,请参阅 Azure 门户中的传感器管理选项。
若要取消 OT 网络计划,请执行以下操作:
在 Azure 门户中,转到“Defender for IoT”>“计划和定价”。
在订阅行上,选择右侧的选项菜单 (...),并选择“取消计划”。
在取消对话框中,选择“我同意”从订阅中取消 Defender for IoT 计划。
更改在确认一小时后生效。
取消 Defender for IoT 许可证
取消 Azure 门户中的 OT 计划不会同时取消 Defender for IoT 许可证。 若要更改计费许可证,请确保同时从 Microsoft 365 管理中心取消 Defender for IoT 许可证。
有关详细信息,请参阅 Microsoft 365 管理中心文档。
从旧版 OT 计划迁移
如果你是具有旧版 OT 计划的现有客户,建议将你的计划迁移到基于站点的 Microsoft 365 计划。 编辑计划后,请确保使用与 Microsoft 365 许可证匹配的站点大小来更新站点详细信息。
将计划迁移到基于站点的 Microsoft 365 计划后,仅在 Microsoft 365 管理中心中支持编辑。
迁移计划:
在 Microsoft 365 市场中为所需的站点大小购买新的基于站点的许可证。 有关详细信息,请参阅购买 Defender for IoT 许可证。
在 Azure 门户的 Defender for IoT 中,转到“计划和定价”,找到要迁移的计划订阅。
在订阅行上,选择右侧的选项菜单 (...) > 选择“编辑计划”。
在“价格计划”字段中,选择“Microsoft 365(推荐)”>“下一步”。 例如:
查看计划详细信息,然后选择“保存”。
更新站点大小:
在 Azure 门户的 Defender for IoT 中,选择“站点和传感器”,然后选择要迁移的站点的名称。
在“编辑站点”窗格的“大小”字段中,编辑站点大小,使其与许可站点相匹配。 例如:
Azure 门户中计划管理的旧过程
从 2023 年 6 月 1 日开始,用于 OT 监视的 Microsoft Defender for IoT 许可证仅可在 Microsoft 365 管理中心购买,OT 传感器会根据许可的站点大小加入 Defender for IoT。 有关详细信息,请参阅由基于站点的许可证计费的 OT 计划。
现有客户可以继续使用任何旧版 OT 计划,功能不会发生更改。 对于旧客户,承诺的设备数是你正在监视的设备数。 有关详细信息,请参阅 Defender for IoT 监视的设备。
超出承诺设备的警告
如果 Defender for IoT 检测到的实际设备数量超出了订阅中当前列出的承诺设备数,你可能会在 Azure 门户中和 OT 传感器上看到一条警告消息,显示你已超出订阅支持的最大设备数量。
此警告表明你需要将相关订阅上的承诺设备数更新为当前监视的实际设备数量。 选择警告消息中的链接,你将转到“计划和定价”页面,其中已打开“编辑计划”窗格。
将现有传感器移到其他订阅
如果你有多个旧订阅,并且要迁移到 Microsoft 365 计划,则首先需要将传感器整合到单个订阅中。 为此,需要在新订阅下注册传感器并将其从原始订阅中删除。
设备会自动从传感器同步到新订阅。
在门户中进行的手动编辑不会被迁移。
传感器创建的新警报在新订阅下创建,旧订阅中的现有警报可以批量关闭。
将现有传感器移至其他订阅:
在 Azure 门户中,将传感器从头开始载入新订阅,以创建新的激活文件。 载入传感器时:
按原样复制站点和传感器层次结构。
对于监视重叠网络段的传感器,请在同一区域下创建激活文件。 在一个区域的多个传感器中检测到的相同设备会合并到一个设备中。
在传感器上,上传新的激活文件。
从先前的订阅中删除传感器标识。 有关详细信息,请参阅 Azure 门户中的站点管理选项。
如果相关,请从先前的订阅中取消 Defender for IoT 计划。 有关详细信息,请参阅取消适用于 OT 网络的 Defender for IoT 计划。
在 Azure 门户上编辑旧版计划
在 Azure 门户中,转到“Defender for IoT”>“计划和定价”。
在订阅行上,选择右侧的选项菜单 (...) > 选择“编辑计划”。
根据需要进行以下任何更改:
- 将价格计划从试用版更改为月度、年度或 Microsoft 365 计划
- 更新承诺设备的数量(仅限月度和年度计划)
- 更新站点数量(仅限年度计划)
依次选择“我接受条款和条件”、“保存”。
进行任何更改后,请确保重新激活传感器。 有关详细信息,请参阅重新激活 OT 传感器。
如果有本地管理控制台,请确保上传新的激活文件,该文件反映了所做的更改。 有关详细信息,请参阅上传新的激活文件。
对计划所做的更改将在确认更改后一小时生效。 此更改将显示在下一个每月帐单中,并且将根据每个计划的有效时长向你收费。
后续步骤
有关详细信息,请参阅: