Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vous pouvez migrer vos capteurs Defender pour Identity de v2.x vers v3.x directement à partir du portail Microsoft Defender. La migration termine automatiquement le basculement et gère vos configurations de serveur et la surveillance de la sécurité, sans temps d’arrêt ni duplication de données.
Avant la migration, passez en revue les limitations de la version du capteur, notamment que v3.x ne prend pas en charge l’intégration VPN ou les notifications Syslog.
Configuration requise
Pour effectuer la migration, chaque serveur doit répondre aux exigences suivantes :
- Contrôleur de domaine sans rôles d’identité supplémentaires
- Capteur Defender pour Identity v2.x (version 2.254.19112.470 ou ultérieure)
- Windows Server 2019 ou version ultérieure
- Microsoft Defender pour point de terminaison déployée, avec la mise à jour cumulative de mars 2026 ou ultérieure installée.
Pour obtenir la liste complète des conditions requises pour la version 3.x, consultez Conditions préalables requises pour le capteur Defender pour Identity v3.x.
Limitations connues
- Contrôleurs de domaine Windows Server 2025 : la migration de contrôleurs de domaine s’exécutant Windows Server 2025 vers le capteur v3.x n’est pas prise en charge actuellement.
Démarrer la migration
Les serveurs qui remplissent toutes les conditions préalables s’affichent comme Prêts pour la migration dans la page Capteurs .
- Dans le portail Microsoft Defender, accédez à Paramètres>Identités>Capteurslocaux>.
- Sélectionnez un ou plusieurs serveurs marqués comme prêts pour la migration , puis sélectionnez Migrer.
- Dans l’invite de confirmation, passez en revue les détails et confirmez pour démarrer la migration.
Remarque
La migration prend généralement jusqu’à 20 minutes. Pendant ce temps, le capteur v2.x continue de s’exécuter jusqu’à ce que le capteur v3.x soit prêt, de sorte que votre serveur reste protégé sans interruption.
États de migration
La colonne État de la migration de la page Capteurs affiche la status actuelle de chaque serveur :
| État | Description |
|---|---|
| Prêt pour la migration | Le serveur remplit toutes les conditions préalables et peut être migré. Sélectionnez le serveur et choisissez Migrer pour commencer. |
| Non prêt pour la migration | Le serveur ne remplit pas une ou plusieurs conditions préalables. |
| Migration | La migration est en cours. Le capteur v2.x continue de fonctionner pendant l’activation du capteur v3.x. |
| Échec de la migration | La migration a rencontré une erreur. |
| Actuel | Le serveur exécute sensor v3.x. |
Configurer le capteur v3.x
Pour une protection et une surveillance optimales, effectuez les étapes de configuration décrites dans Les prérequis du capteur Defender pour Identity v3.x, notamment :
- Configurez l’audit RPC.
- Configurez l’audit automatique des événements Windows. Les configurations d’audit existantes du capteur v2.x sont conservées et converties pour la version 3.x, mais nous vous recommandons d’activer l’audit automatique des événements Windows pour une validation optimale de la configuration.
- Passez du système gMSA au système local. Le capteur v3.x utilise l’identité système locale. Si vous aviez un compte gMSA configuré pour les comptes d’action, vous devez le supprimer. Si gMSA reste activé, les actions de réponse, y compris l’interruption des attaques, ne fonctionneront pas.
Résoudre les problèmes « Non prêt pour la migration » status
Si un serveur indique Non prêt pour la migration, utilisez l’analyseur client Microsoft Defender pour point de terminaison et le tableau suivant pour identifier la condition qui échoue :
| Condition | Comment vérifier | Résolution en cas d’échec |
|---|---|---|
| Le capteur Defender pour point de terminaison est en cours d’exécution | Le rapport De l’analyseur client indique que l’état du service est en cours d’exécution. | Vérifiez Microsoft Defender pour point de terminaison’intégration est terminée. |
| Les informations d’intégration de Defender pour point de terminaison existent | Analyseur client : vérifiez RegOnboardingInfoPolicy.Json le fichier ZIP des résultats. Si elle est vide, la clé de stratégie est manquante. Le journal de connectivité indique également que « OnboardingInfo est introuvable dans le Registre » s’il est manquant. |
Intégrez le serveur à Microsoft Defender pour point de terminaison. |
| L’appareil a un ID d’appareil Defender pour point de terminaison inscrit | Le rapport De l’analyseur client indique que le champ ID de l’appareil contient un GUID valide. | Vérifiez Microsoft Defender pour point de terminaison’intégration a réussi. Intégrez à nouveau le serveur si SenseMachineId est vide. |
| Le capteur Defender pour Identity v2.x est en cours d’exécution | Accédez à la page Capteurs dans le portail et vérifiez que la colonne Service status indique En cours d’exécution, ou exécutez sc query AATPSensorUpdater et vérifiez que l’état du service est En cours d’exécution. |
Démarrez le AATPSensorUpdater service. Si le service ne parvient pas à démarrer, réinstallez le capteur v2.x. |
| La version du capteur Defender pour Identity v2.x est 2.254 ou ultérieure | Vérifiez la version installée du capteur dans Programmes et fonctionnalités ou sur la page Capteurs du portail. | Mettez à jour le capteur Defender pour Identity v2 vers la version 2.254.19112.470 ou ultérieure. Vérifiez que les mises à jour retardées ne bloquent pas la mise à jour. |
| La version du capteur Defender pour point de terminaison est 10.8735 ou ultérieure | Rapport Analyseur client : le champ Sense version affiche la version installée. | Mettez à jour le capteur Defender pour point de terminaison vers la dernière version. |
| Windows Server 2019 ou version ultérieure avec la mise à jour cumulative de mars 2026 | Exécutez winver pour confirmer la version du système d’exploitation et le numéro de build. |
Mettez à niveau le système d’exploitation vers Windows Server 2019 ou version ultérieure et installez la mise à jour cumulative de mars 2026 ou ultérieure. |
| Contrôleur de domaine sans rôles d’identité supplémentaires | Vérifiez que le serveur est un contrôleur de domaine pur et qu’il n’exécute pas AD FS, AD CS ou Entra Connect avec le rôle DC. | La migration est prise en charge uniquement sur les contrôleurs de domaine purs. Utilisez le capteur v2.x pour les serveurs avec des rôles supplémentaires. |
Résoudre les échecs de migration
Si un serveur affiche un échec de migration status, exécutez l’analyseur client Microsoft Defender pour point de terminaison sur le serveur pour vérifier que le capteur Defender pour point de terminaison est en cours d’exécution, sain et qu’il envoie des événements. Si les résultats de l’analyseur client indiquent que le capteur est sain, déclenchez un cas de support pour obtenir de l’aide supplémentaire.
Nettoyer le capteur v2.x
La migration désactive le service de capteur v2.x, mais le logiciel de capteur v2.x reste installé sur le serveur. Effectuez les étapes de nettoyage suivantes pour propre entièrement votre serveur à partir des fichiers de capteur v2.x :
- Désinstallez le capteur v2.x : supprimez le logiciel de capteur v2.x du serveur. Cette étape peut nécessiter un redémarrage du serveur. Pour obtenir des instructions, consultez Supprimer et désinstaller un capteur v2.x d’un contrôleur de domaine.
- Supprimer Npcap : Npcap a été utilisé par le capteur v2.x, mais n’est pas requis par le capteur v3.x. Si Npcap n’est pas utilisé par d’autres applications sur le serveur, supprimez-le. Le fait de laisser Npcap installé n’affecte pas le capteur v3.x.