Microsoft Defender for Endpoint について、テナント内で Plan1 と Plan2 など SKU を組み合わせて使用することができる「混合モード」のプレビューが発表されました。
Optimizing endpoint security with Microsoft Defender for Endpoint's flexible licensing options - Microsoft Community Hub
ドキュメントによると、今まではテナント内に複数のサブスクリプションがある場合、Plan1 と Plan2 の混在のシナリオはサポートされておらず、最も機能の高いサブスクリプションが優先されるようになっていました。
この混合モードを利用すると「タグ」を定義してそれをデバイスに適用することにより、任意のライセンスを割り当て混在することが出来るようになります。
例えば、全デバイスで Plan1 を使っており、一部のデバイスに Plan2 の試用版を適用したり、段階的に割り当てて導入を進めるケースなどが考えられます。
ただし、幾つかの注意点があります。
- この機能は、クライアントのエンドポイントのみに適用される。
Windows Server / Linux デバイスには、Defender for Server Plan2 ライセンスと機能が必要。 - Microsoft 365 管理センターで、ユーザーライセンスを割り当てた場合は、テナントの混合モードは設定されない。
(※ ここはちょっと、腑に落ちない。) - プレビュー機能の利用が、オプトインされていること。
なお設定は、Microsoft 365 Defender ポータルの「設定」メニュー > 「エンドポイント」 > 「ライセンス」 の画面で、「サブスクリプション設定の管理」から行うとなっていますが、以下の場合は表示されない、となっています。
- Defender for Endpoint Plan1 または Plan2 のどちらか片方だけがある
- まだテナントにロールアウトされていない
(参考)
クライアント デバイス間でMicrosoft Defender for Endpointサブスクリプション設定を管理する (プレビュー! | Microsoft Learn