Configuración de Microsoft Defender administración multiinquilino
En este artículo se describen los pasos que debe seguir para empezar a usar la administración multiinquilino para Microsoft Defender XDR y la plataforma de operaciones de seguridad unificada de Microsoft.
- Revisar los requisitos
- Comprobación del acceso al inquilino
- Configuración de Microsoft Defender administración multiinquilino
Nota:
- En la administración multiinquilino, las interacciones entre el usuario multiinquilino y los inquilinos administrados podrían implicar el acceso a los datos y la administración de configuraciones. La capacidad de realizar estas acciones viene determinada por los permisos que un inquilino administrado ha concedido al usuario multiinquilino.
- La privacidad de los datos, el control de acceso basado en rol (RBAC) y las licencias se respetan Microsoft Defender administración multiinquilino.
Revisar los requisitos
En la tabla siguiente se enumeran los requisitos básicos que necesita para usar la administración multiinquilino para Microsoft Defender XDR y la plataforma de operaciones de seguridad unificadas.
| Requisito | Descripción |
|---|---|
| Microsoft Defender XDR requisitos previos | Compruebe que cumple los requisitos previos de Microsoft Defender XDR |
| Microsoft Defender XDR para clientes del Gobierno de los EE. UU. | Compruebe si tiene los siguientes requisitos de licencia aplicables. |
| Acceso multiinquilino | Para ver y administrar los datos a los que tiene acceso en la administración multiinquilino, debe asegurarse de que tiene el acceso necesario. Para cada inquilino que quiera ver y administrar, debe tener: - Privilegios de administrador delegados granulares (GDAP) - Microsoft Entra autenticación B2B Para más información sobre cómo sincronizar varios usuarios B2B entre inquilinos, consulte Configuración de la sincronización entre inquilinos. |
| Permissions | A los usuarios se les deben asignar los roles y permisos correctos en el nivel de inquilino individual para ver y administrar los datos asociados en la administración multiinquilino. Para más información, vea: - Administración del acceso a Microsoft Defender XDR con Microsoft Entra roles globales - Roles personalizados en el control de acceso basado en rol para Microsoft Defender XDR Para obtener información sobre cómo conceder permisos a varios usuarios a escala, consulte ¿Qué es la administración de derechos?. |
| Información de seguridad y datos de administración de eventos (SIEM) (opcional) | Para incluir datos SIEM con los datos de detección y respuesta extendidas (XDR), uno o varios inquilinos deben incluir un área de trabajo Microsoft Sentinel incorporada a la plataforma de operaciones de seguridad unificada de Microsoft. Para obtener más información, consulte Conexión de Microsoft Sentinel a Microsoft Defender XDR. Actualmente, solo se admite una Microsoft Sentinel área de trabajo por inquilino en la plataforma de operaciones de seguridad unificadas. Por lo tanto, en Microsoft Defender administración multiinquilino, tiene datos SIEM de una Microsoft Sentinel área de trabajo por inquilino. El acceso a Microsoft Sentinel datos está disponible a través de Microsoft Entra autenticación B2B. Microsoft Sentinel no admite privilegios de administrador delegados pormenorizadas (GDAP) en este momento. |
Se recomienda configurar la confianza de autenticación multifactor para cada inquilino para evitar que falten datos en Microsoft Defender administración multiinquilino.
Comprobación del acceso al inquilino
Para ver y administrar los datos a los que tiene acceso en Microsoft Defender administración multiinquilino, debe asegurarse de que tiene los permisos necesarios. Para cada inquilino que quiera ver y administrar, debe hacer lo siguiente:
- Comprobación del acceso del inquilino con Microsoft Entra B2B
- Comprobación del acceso del inquilino con GDAP
Comprobación del acceso del inquilino con Microsoft Entra B2B
Vaya a Mi cuenta.
En Organizaciones > Otras organizaciones con las que colabora, consulte la lista de organizaciones a las que tiene acceso de invitado.
Compruebe que todos los inquilinos que planea administrar aparecen en la lista.
Para cada inquilino, vaya al portal de Microsoft Defender e inicie sesión para validar que puede acceder correctamente al inquilino.
Comprobación del acceso del inquilino con GDAP
- Vaya al Centro de partners de Microsoft.
- En Clientes , puede encontrar la lista de organizaciones a las que tiene acceso de invitado.
- Compruebe que todos los inquilinos que planea administrar aparecen en la lista.
- Para cada inquilino, vaya al portal de Microsoft Defender e inicie sesión para validar que puede acceder correctamente al inquilino.
Configuración de la administración multiinquilino
La primera vez que use Microsoft Defender administración multiinquilino, debe configurar los inquilinos que desea ver y administrar. Para empezar:
Inicio de sesión en Microsoft Defender administración multiinquilino
Seleccione Agregar inquilinos.
Elija los inquilinos que desea administrar y seleccione Agregar.
Nota:
La vista Microsoft Defender multiinquilino tiene actualmente un límite de 100 inquilinos de destino.
Las características disponibles en la administración multiinquilino ahora aparecen en la barra de navegación y está listo para ver y administrar los datos de seguridad en todos los inquilinos.
Paso siguiente
Use estos artículos para empezar a trabajar con Microsoft Defender administración multiinquilino: