Del via

Konfigurer Microsoft Defender administration med flere brugere

  • Artikel
  • Gælder for:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

I denne artikel beskrives de trin, du skal udføre for at begynde at bruge multitenant administration til Microsoft Defender XDR og Microsoft Sentinel på Defender-portalen.

  1. Gennemse kravene
  2. Bekræft din lejeradgang
  3. Konfigurer Microsoft Defender administration med flere brugere

Bemærk!

  • I forbindelse med administration af flere brugere kan interaktioner mellem multitenantbrugeren og de administrerede lejere omfatte adgang til data og administration af konfigurationer. Muligheden for at udføre disse handlinger bestemmes af de tilladelser, en administreret lejer har tildelt den multitenant-bruger.
  • Beskyttelse af personlige oplysninger, rollebaseret adgangskontrol (RBAC) og licenser respekteres af Microsoft Defender administration med flere lejere.

Gennemse kravene

I følgende tabel vises de grundlæggende krav, du skal bruge til administration af flere brugere til Microsoft Defender XDR og Microsoft Sentinel i Defender-portalen.

Krav Beskrivelse
Microsoft Defender XDR forudsætninger Kontrollér, at du opfylder de Microsoft Defender XDR forudsætninger
Microsoft Defender XDR til US Government-kunder Kontrollér, om du har følgende relevante licenskrav
Multitenant-adgang Hvis du vil have vist og administrere de data, du har adgang til i multitenant administration, skal du sikre, at du har den nødvendige adgang. For hver lejer, du vil have vist og administrere, skal du have en af følgende:

- Detaljeret delegerede administratorrettigheder (GDAP)
- Microsoft Entra B2B-godkendelse

Hvis du vil vide mere om, hvordan du synkroniserer flere B2B-brugere på tværs af lejere, skal du se Konfigurer synkronisering på tværs af lejere.
Tilladelser Brugerne skal tildeles de korrekte roller og tilladelser på det individuelle lejerniveau for at få vist og administrere de tilknyttede data i administration af flere brugere. Du kan få mere at vide under:

- Administrer adgang til Microsoft Defender XDR med Microsoft Entra globale roller
- Brugerdefinerede roller i rollebaseret adgangskontrol for Microsoft Defender XDR

Hvis du vil vide mere om, hvordan du tildeler tilladelser til flere brugere i stor skala, skal du se Hvad er rettighedsstyring.
Sikkerhedsoplysninger og SIEM-data (Event Management) (valgfrit) Hvis du vil inkludere SIEM-data med XDR-data (Extended Detection and Response), skal en eller flere lejere inkludere et Microsoft Sentinel arbejdsområde, der er onboardet til Microsoft Unified Security Operations-platformen. Du kan få flere oplysninger under Opret forbindelse Microsoft Sentinel til Microsoft Defender XDR.

Der understøttes i øjeblikket kun ét arbejdsområde for Microsoft Sentinel pr. lejer på Defender-portalen. Så i Microsoft Defender multitenant administration har du Microsoft Sentinel SIEM-data fra ét arbejdsområde pr. lejer.

Adgang til Microsoft Sentinel data er tilgængelig via Microsoft Entra B2B-godkendelse. Microsoft Sentinel understøtter ikke detaljeret delegerede administratorrettigheder (GDAP) på nuværende tidspunkt.

Vi anbefaler, at du konfigurerer tillid til multifaktorgodkendelse for hver lejer for at undgå manglende data i Microsoft Defender multitenant-administration.

Bekræft din lejeradgang

Hvis du vil have vist og administrere de data, du har adgang til i Microsoft Defender multitenant management, skal du sikre, at du har de nødvendige tilladelser. For hver lejer, du vil have vist og administrere, skal du enten:

Bekræft din lejeradgang med Microsoft Entra B2B

  1. Gå til Min konto.

  2. Under Organisationer > Andre organisationer, du samarbejder med , kan du se listen over organisationer, du har gæsteadgang til.

    Skærmbillede af organisationer på myaccount-portalen

  3. Kontrollér, at alle de lejere, du planlægger at administrere, vises på listen.

  4. For hver lejer skal du gå til Microsoft Defender-portalen og logge på for at validere, at du kan få adgang til lejeren.

Bekræft din lejeradgang med GDAP

  1. Gå til Microsoft Partnercenter.
  2. Under Kunder kan du finde listen over organisationer, du har gæsteadgang til.
  3. Kontrollér, at alle de lejere, du planlægger at administrere, vises på listen.
  4. For hver lejer skal du gå til Microsoft Defender-portalen og logge på for at validere, at du kan få adgang til lejeren.

Konfigurer administration af flere brugere

Første gang du bruger Microsoft Defender multitenant-administration, skal du konfigurere de lejere, du vil have vist og administrere. Sådan kommer du i gang:

  1. Log på Microsoft Defender multitenant administration

  2. Vælg Tilføj lejere.

    Skærmbillede af skærmen til konfiguration af portalen med Microsoft Defender med flere lejere

  3. Vælg de lejere, du vil administrere, og vælg Tilføj

Bemærk!

Den Microsoft Defender flerkantsvisning har i øjeblikket en grænse på 100 destinationslejere.

De funktioner, der er tilgængelige i administration af flere brugere, vises nu på navigationslinjen, og du er klar til at få vist og administrere sikkerhedsdata på tværs af alle dine lejere.

Skærmbillede af Microsoft Defender multitenant administration.

Næste trin

Brug disse artikler til at komme i gang med Microsoft Defender multitenant administration: