Sdílet prostřednictvím

Nastavení Microsoft Defender správy s více tenanty

  • Článek
  • Platí pro:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Tento článek popisuje kroky, které je potřeba provést, abyste mohli začít používat správu s více tenanty pro Microsoft Defender XDR a Microsoft Sentinel na portálu Defender.

  1. Kontrola požadavků
  2. Ověření přístupu tenanta
  3. Nastavení Microsoft Defender správy s více tenanty

Poznámka

  • Při správě s více tenanty můžou interakce mezi uživatelem s více tenanty a spravovanými tenanty zahrnovat přístup k datům a správu konfigurací. Schopnost provádět tyto akce je určena oprávněními, která spravovaný tenant udělil uživateli s více tenanty.
  • Ochrana osobních údajů dat, řízení přístupu na základě role (RBAC) a licencování jsou respektovány Microsoft Defender správou více tenantů.

Kontrola požadavků

V následující tabulce jsou uvedeny základní požadavky, které potřebujete k použití správy s více tenanty pro Microsoft Defender XDR a Microsoft Sentinel na portálu Defender.

Požadavek Popis
požadavky na Microsoft Defender XDR Ověřte, že splňujete požadavky na Microsoft Defender XDR.
Microsoft Defender XDR pro zákazníky ze státní správy USA Zkontrolujte, jestli máte následující platné licenční požadavky.
Přístup s více tenanty Pokud chcete zobrazit a spravovat data, ke kterým máte přístup ve správě více tenantů, musíte zajistit, abyste měli potřebný přístup. Pro každého tenanta, kterého chcete zobrazit a spravovat, musíte mít:

- Podrobná delegovaná oprávnění správce (GDAP)
- Microsoft Entra ověřování B2B

Další informace o tom, jak synchronizovat více uživatelů B2B mezi tenanty, najdete v tématu Konfigurace synchronizace mezi tenanty.
Oprávnění Uživatelé musí mít přiřazené správné role a oprávnění na úrovni jednotlivých tenantů, aby mohli zobrazit a spravovat přidružená data ve správě více tenantů. Více k tomu najdete tady:

- Správa přístupu k Microsoft Defender XDR pomocí globálních rolí Microsoft Entra
- Vlastní role v řízení přístupu na základě role pro Microsoft Defender XDR

Informace o udělení oprávnění více uživatelům ve velkém měřítku najdete v tématu Co je správa nároků.
Data správy událostí a informací o zabezpečení (SIEM) (volitelné) Pokud chcete zahrnout data SIEM s daty XDR (Extended Detection and Response), musí jeden nebo více tenantů obsahovat pracovní prostor Microsoft Sentinel nasazený na platformě Microsoft Unified Security Operations Platform. Další informace najdete v tématu Připojení Microsoft Sentinel k Microsoft Defender XDR.

Na portálu Defender se v současné době podporuje pouze jeden pracovní prostor pro Microsoft Sentinel pro každého tenanta. Takže v Microsoft Defender s více tenanty máte Microsoft Sentinel data SIEM z jednoho pracovního prostoru na tenanta.

Přístup k Microsoft Sentinel datům je k dispozici prostřednictvím ověřování Microsoft Entra B2B. Microsoft Sentinel v současnosti nepodporuje podrobná delegovaná oprávnění správce (GDAP).

Doporučujeme nastavit vztah důvěryhodnosti vícefaktorového ověřování pro každého tenanta, abyste se vyhnuli chybějícím datům ve správě Microsoft Defender více tenantů.

Ověření přístupu tenanta

Pokud chcete zobrazit a spravovat data, ke kterým máte přístup v Microsoft Defender s více tenanty, musíte mít potřebná oprávnění. Pro každého tenanta, kterého chcete zobrazit a spravovat, musíte:

Ověření přístupu tenanta pomocí Microsoft Entra B2B

  1. Přejděte na Můj účet.

  2. V části Organizace > Další organizace, se kterými spolupracujete , se zobrazí seznam organizací, ke kterým máte přístup hosta.

    Snímek obrazovky s organizacemi na portálu myaccount

  3. Ověřte, že se v seznamu zobrazí všichni tenanti, které chcete spravovat.

  4. Pro každého tenanta přejděte na portál Microsoft Defender a přihlaste se, abyste ověřili, že máte k tenantovi úspěšný přístup.

Ověření přístupu tenanta pomocí GDAP

  1. Přejděte do Partnerského centra Microsoftu.
  2. V části Zákazníci najdete seznam organizací, ke kterým máte přístup hosta.
  3. Ověřte, že se v seznamu zobrazí všichni tenanti, které chcete spravovat.
  4. Pro každého tenanta přejděte na portál Microsoft Defender a přihlaste se, abyste ověřili, že máte k tenantovi úspěšný přístup.

Nastavení správy s více tenanty

Při prvním použití Microsoft Defender správě více tenantů potřebujete nastavit tenanty, které chcete zobrazit a spravovat. Jak začít:

  1. Přihlaste se k Microsoft Defender správě více tenantů.

  2. Vyberte Přidat tenanty.

    Snímek obrazovky s nastavením Microsoft Defender portálu s více tenanty

  3. Zvolte tenanty, které chcete spravovat, a vyberte Přidat.

Poznámka

Zobrazení Microsoft Defender s více tenanty má aktuálně limit 100 cílových tenantů.

Funkce dostupné ve správě s více tenanty se teď zobrazují na navigačním panelu a můžete zobrazit a spravovat data zabezpečení ve všech tenantech.

Snímek obrazovky s Microsoft Defender správou více tenantů

Další krok

Tyto články vám pomůžou začít se správou Microsoft Defender s více tenanty: