Configurare Microsoft Defender gestione multi-tenant
Questo articolo descrive i passaggi da eseguire per iniziare a usare la gestione multi-tenant per Microsoft Defender XDR e la piattaforma di operazioni di sicurezza unificata Microsoft.
- Verificare i requisiti
- Verificare l'accesso al tenant
- Configurare Microsoft Defender gestione multi-tenant
Nota
- Nella gestione multi-tenant, le interazioni tra l'utente multi-tenant e i tenant gestiti potrebbero comportare l'accesso ai dati e la gestione delle configurazioni. La possibilità di intraprendere queste azioni è determinata dalle autorizzazioni concesse da un tenant gestito all'utente multi-tenant.
- La privacy dei dati, il controllo degli accessi in base al ruolo e le licenze vengono rispettati da Microsoft Defender gestione multi-tenant.
Verificare i requisiti
La tabella seguente elenca i requisiti di base necessari per usare la gestione multi-tenant per Microsoft Defender XDR e la piattaforma di operazioni di sicurezza unificata.
| Requisito | Descrizione |
|---|---|
| prerequisiti Microsoft Defender XDR | Verificare di soddisfare i prerequisiti Microsoft Defender XDR |
| Microsoft Defender XDR per i clienti del governo degli Stati Uniti | Verificare di avere i requisiti di licenza applicabili seguenti |
| Accesso multi-tenant | Per visualizzare e gestire i dati a cui si ha accesso nella gestione multi-tenant, è necessario assicurarsi di avere l'accesso necessario. Per ogni tenant che si vuole visualizzare e gestire, è necessario disporre di uno dei seguenti elementi: - Privilegi di amministratore delegato granulare (GDAP) - Microsoft Entra autenticazione B2B Per altre informazioni su come sincronizzare più utenti B2B tra tenant, vedere Configurare la sincronizzazione tra tenant. |
| Autorizzazioni | Agli utenti devono essere assegnati i ruoli e le autorizzazioni corretti a livello di singolo tenant per visualizzare e gestire i dati associati nella gestione multi-tenant. Per altre informazioni, vedere: - Gestire l'accesso a Microsoft Defender XDR con Microsoft Entra ruoli globali - Ruoli personalizzati nel controllo degli accessi in base al ruolo per Microsoft Defender XDR Per informazioni su come concedere autorizzazioni per più utenti su larga scala, vedere Che cos'è la gestione dei diritti. |
| Dati siem (Security Information and Event Management) (Facoltativo) | Per includere i dati SIEM con i dati XDR (Extended Detection and Response), uno o più tenant devono includere un'area di lavoro di Microsoft Sentinel onboarding nella piattaforma delle operazioni di sicurezza unificata Microsoft. Per altre informazioni, vedere Connettere Microsoft Sentinel a Microsoft Defender XDR. Nella piattaforma delle operazioni di sicurezza unificata è attualmente supportata una sola area di lavoro Microsoft Sentinel per tenant. In Microsoft Defender gestione multi-tenant sono quindi disponibili dati SIEM da un'area di lavoro Microsoft Sentinel per ogni tenant. L'accesso ai dati Microsoft Sentinel è disponibile tramite Microsoft Entra autenticazione B2B. Microsoft Sentinel attualmente non supporta privilegi di amministratore delegato granulare (GDAP). |
È consigliabile configurare l'attendibilità dell'autenticazione a più fattori per ogni tenant per evitare dati mancanti nella gestione Microsoft Defender multi-tenant.
Verificare l'accesso al tenant
Per visualizzare e gestire i dati a cui si ha accesso in Microsoft Defender gestione multi-tenant, è necessario assicurarsi di disporre delle autorizzazioni necessarie. Per ogni tenant che si vuole visualizzare e gestire, è necessario:
Verificare l'accesso al tenant con Microsoft Entra B2B
Passare a Account personale.
In Organizzazioni > Altre organizzazioni con cui si collabora visualizzano l'elenco delle organizzazioni a cui si ha accesso guest.
Verificare che tutti i tenant che si intende gestire vengano visualizzati nell'elenco.
Per ogni tenant, passare al portale di Microsoft Defender e accedere per verificare che sia possibile accedere correttamente al tenant.
Verificare l'accesso al tenant con GDAP
- Passare al Centro per i partner Microsoft.
- In Clienti è possibile trovare l'elenco delle organizzazioni a cui si ha accesso guest.
- Verificare che tutti i tenant che si intende gestire vengano visualizzati nell'elenco.
- Per ogni tenant, passare al portale di Microsoft Defender e accedere per verificare che sia possibile accedere correttamente al tenant.
Configurare la gestione multi-tenant
La prima volta che si usa Microsoft Defender gestione multi-tenant, è necessario configurare i tenant che si desidera visualizzare e gestire. Per iniziare:
Accedere a Microsoft Defender gestione multi-tenant
Selezionare Aggiungi tenant.
Scegliere i tenant da gestire e selezionare Aggiungi
Nota
La vista multi-tenant Microsoft Defender ha attualmente un limite di 100 tenant di destinazione.
Le funzionalità disponibili nella gestione multi-tenant vengono ora visualizzate sulla barra di spostamento ed è possibile visualizzare e gestire i dati di sicurezza in tutti i tenant.
Passaggio successivo
Usare questi articoli per iniziare a usare Microsoft Defender gestione multi-tenant: