Distribution de contenu dans la gestion multilocataire
Importante
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
La distribution de contenu vous permet de gérer le contenu à grande échelle, entre les locataires dans la gestion multilocataire dans Microsoft Defender XDR. Dans la distribution de contenu, vous pouvez créer des groupes de locataires pour copier le contenu existant, comme les règles de détection personnalisées, du locataire source vers les locataires cibles que vous affectez lors de la création du groupe de locataires. Le contenu s’exécute ensuite sur les appareils ou groupes d’appareils du locataire cible que vous définissez dans l’étendue du groupe de locataires.
La distribution de contenu de cette manière, entre les locataires, vous permet d’organiser les locataires et le contenu en fonction de catégories telles que les groupes d’entreprise ou l’emplacement.
Remarque
La gestion multilocataire prend actuellement en charge l’ajout de règles de détection personnalisées à un groupe de locataires. Des types de contenu supplémentaires seront ajoutés à l’avenir.
Configuration requise
Le tableau suivant répertorie les conditions requises pour la distribution de contenu dans la gestion multilocataire dans Microsoft Defender XDR.
Conditions requises | Description |
---|---|
licence Microsoft Defender XDR | Pour utiliser la distribution de contenu, votre organization doit avoir un abonnement à Microsoft 365 E5 ou Office E5. |
Autorisations | Les utilisateurs doivent se voir attribuer les rôles et les autorisations appropriés au niveau du locataire individuel pour afficher et gérer les données associées dans la gestion multilocataire. L’accès à la distribution de contenu est accordé via les paramètres de sécurité (gérer) ou l’autorisation Données de sécurité de base (lecture) dans Le contrôle d’accès en fonction du rôle unifié Microsoft 365 Defender (URBAC). Ces deux rôles sont attribués à l’administrateur de la sécurité et au lecteur de sécurité Microsoft Entra rôles intégrés par défaut. |
Accès délégué | L’accès délégué via Azure B2B ou GDAP (csp Parters uniquement) doit être obtenu pour au moins un autre locataire. |
Créer des groupes de locataires
Pour créer un groupe de locataires :
Accédez à la page Groupes de locataires dans gestion multilocataire dans Microsoft Defender XDR.
Sélectionnez Créer un groupe de locataires. Dans la page Locataires , sélectionnez Ajouter un locataire pour afficher la liste des locataires disponibles que vous pouvez ajouter à votre groupe de locataires. Choisissez les locataires que vous souhaitez ajouter au groupe de locataires, puis sélectionnez Ajouter :
Dans la page Sélection du contenu , sélectionnez le contenu à distribuer sur tous les locataires de votre groupe de locataires, puis sélectionnez Suivant.
Remarque
La sélection du type de contenu est actuellement limitée à l’ajout de règles de détection personnalisées à un groupe de locataires. L’ajout d’autres types de contenu sera disponible à l’avenir.
Dans la page Règles de détection personnalisées , sélectionnez Ajouter du contenu pour ajouter des règles de détection spécifiques à votre groupe de locataires.
Dans la page Sélectionner les règles de détection , filtrez le locataire source du contenu, puis sélectionnez Appliquer. Choisissez le contenu que vous souhaitez ajouter à votre groupe de locataires dans la liste.
Dans la page Groupes d’appareils, sélectionnez les appareils ou groupes d’appareils spécifiques qui doivent figurer dans l’étendue de votre locataire.
Ajoutez un nom de groupe de locataires et une description de votre groupe de locataires dans la page Détails.
Passez en revue les détails du groupe de locataires que vous avez créé dans la page Résumé . Laissez l’option Synchroniser tous les locataires autorisés activée si le contenu doit être synchronisé maintenant ou décochez-la si la synchronisation est planifiée pour une date ultérieure.
Sélectionnez Envoyer pour terminer la création de votre groupe de locataires.
Conseil
Si vous choisissez Synchroniser tous les locataires autorisés, tous les locataires et l’étendue au sein des locataires que vous avez l’autorisation se synchronisent automatiquement.
Votre groupe de locataires nouvellement créé s’affiche dans la page Groupes de locataires après sa création. Sélectionnez le groupe de locataires dans la liste pour ajouter ou supprimer du contenu, ajouter, modifier ou supprimer des locataires, ou synchroniser le groupe de locataires.
Vérifiez les résultats de la synchronisation sous la colonne Résultat de la dernière synchronisation . Si le résultat est partiellement réussi ou a échoué, sélectionnez le résultat pour examiner la cause. Lorsque vous sélectionnez le résultat, un volet latéral contenant les erreurs, les recommandations et les ressources affectées s’affiche. Voici un exemple.
Synchronisation du contenu entre les groupes de locataires
Pour synchroniser le contenu entre les groupes de locataires pour les locataires pour lesquels vous êtes autorisé à :
Accédez à la page Groupes de locataires.
Cochez la case en regard du groupe de locataires que vous souhaitez synchroniser, puis sélectionnez Synchroniser le groupe de locataires.
Sélectionnez Synchroniser à l’invite qui s’affiche.
Une fois la synchronisation terminée, vous voyez l’un des états suivants :
- Opération réussie
- Partiellement réussi
- Échec
Si vous rencontrez un succès ou un échec partiel, sélectionnez la valeur dans la colonne Dernier résultat de synchronisation pour examiner la cause.
Les résultats de la synchronisation indiquent le nombre de locataires et de contenu synchronisés. Les locataires synchronisés indiquent le nombre de locataires dont les règles de détection personnalisées ont été appliquées avec succès. Par exemple, si toutes les règles sont appliquées dans 3 locataires sur 3, le nombre est de 3 ; si seulement 2 locataires réussissent, le nombre est de 2. Le contenu synchronisé représente le nombre total de règles de détection personnalisées synchronisées entre tous les locataires cibles.
Modifier les groupes de locataires
- Accédez à la page Groupes de locataires.
- Cochez les cases en regard du groupe de locataires que vous souhaitez modifier, puis sélectionnez Modifier le groupe de locataires.
- Modifiez le nom et la description du groupe de locataires, puis sélectionnez Enregistrer.
Supprimer des groupes de locataires
- Accédez à la page Groupes de locataires.
- Cochez les cases en regard du groupe de locataires que vous souhaitez supprimer, puis sélectionnez Supprimer le groupe de locataires.
Résolution des problèmes
Les raisons courantes de l’échec d’une synchronisation sont les suivantes :
- L’utilisateur n’est pas autorisé à créer des règles de détection personnalisées sur le locataire cible.
- L’utilisateur n’est pas autorisé à lire les règles de détection personnalisées à partir de la source de contenu.
- L’utilisateur n’a pas d’autorisation pour l’étendue de l’appareil cible.
Si le problème concerne le locataire cible, essayez de créer une règle de détection personnalisée identique pour un diagnostic plus approfondi. Si le problème est lié à l’accès aux données sources, essayez d’accéder à la détection personnalisée.