Condividi tramite


Configurare la gestione multi-tenant in Microsoft Defender XDR

Si applica a:

Questo articolo descrive i passaggi da eseguire per iniziare a usare la gestione multi-tenant in Microsoft Defender XDR.

Nota

Nella gestione multi-tenant, le interazioni tra l'utente multi-tenant e i tenant gestiti potrebbero comportare l'accesso ai dati e la gestione delle configurazioni. La possibilità di intraprendere queste azioni è determinata dalle autorizzazioni concesse da un tenant gestito all'utente multi-tenant.

  1. Verificare i requisiti
  2. Verificare l'accesso al tenant
  3. Configurare la gestione multi-tenant in Microsoft Defender XDR

Nota

La privacy dei dati, il controllo degli accessi in base al ruolo e le licenze vengono rispettati dalla gestione multi-tenant in Microsoft Defender XDR.

Verificare i requisiti

Nella tabella seguente sono elencati i requisiti di base necessari per usare la gestione multi-tenant in Microsoft Defender XDR.

Requisito Descrizione
prerequisiti Microsoft Defender XDR Verificare di soddisfare i prerequisiti Microsoft Defender XDR
Accesso multi-tenant Per visualizzare e gestire i dati a cui si ha accesso nella gestione multi-tenant, è necessario assicurarsi di avere l'accesso necessario. Per ogni tenant che si vuole visualizzare e gestire, è necessario disporre di uno dei seguenti elementi:

- Privilegi di amministratore delegato granulare (GDAP)
- Microsoft Entra autenticazione B2B

Per altre informazioni su come sincronizzare più utenti B2B tra tenant, vedere Configurare la sincronizzazione tra tenant.
Autorizzazioni Agli utenti devono essere assegnati i ruoli e le autorizzazioni corretti a livello di singolo tenant per visualizzare e gestire i dati associati nella gestione multi-tenant. Per altre informazioni, vedere:

- Gestire l'accesso a Microsoft Defender XDR con Microsoft Entra ruoli globali
- Ruoli personalizzati nel controllo degli accessi in base al ruolo per Microsoft Defender XDR

Per informazioni su come concedere autorizzazioni per più utenti su larga scala, vedere Che cos'è la gestione dei diritti.

Nota

È consigliabile configurare l'attendibilità dell'autenticazione a più fattori per ogni tenant per evitare dati mancanti nella gestione multi-tenant Microsoft Defender XDR.

Verificare l'accesso al tenant

Per visualizzare e gestire i dati a cui si ha accesso nella gestione multi-tenant, è necessario assicurarsi di disporre delle autorizzazioni necessarie. Per ogni tenant che si vuole visualizzare e gestire, è necessario:

Verificare l'accesso al tenant con Microsoft Entra B2B

  1. Passare a Account personale.

  2. In Organizzazioni > Altre organizzazioni con cui si collabora visualizzano l'elenco delle organizzazioni a cui si ha accesso guest.

    Screenshot delle organizzazioni nel portale myaccount

  3. Verificare che tutti i tenant che si intende gestire vengano visualizzati nell'elenco.

  4. Per ogni tenant, passare al portale di Microsoft Defender e accedere per verificare che sia possibile accedere correttamente al tenant.

Verificare l'accesso al tenant con GDAP

  1. Passare al Centro per i partner Microsoft.
  2. In Clienti è possibile trovare l'elenco delle organizzazioni a cui si ha accesso guest.
  3. Verificare che tutti i tenant che si intende gestire vengano visualizzati nell'elenco.
  4. Per ogni tenant, passare al portale di Microsoft Defender e accedere per verificare che sia possibile accedere correttamente al tenant.

Configurare la gestione multi-tenant

La prima volta che si usa la gestione multi-tenant in Microsoft Defender XDR, è necessario configurare i tenant che si desidera visualizzare e gestire. Per iniziare:

  1. Accedere alla gestione multi-tenant in Microsoft Defender XDR

  2. Selezionare Aggiungi tenant.

    Screenshot della schermata di installazione del portale multi-tenant Microsoft Defender XDR

  3. Scegliere i tenant da gestire e selezionare Aggiungi

Nota

La visualizzazione multi-tenant in Microsoft Defender XDR ha attualmente un limite di 50 tenant di destinazione.

Le funzionalità disponibili nella gestione multi-tenant vengono ora visualizzate sulla barra di spostamento ed è possibile visualizzare e gestire i dati di sicurezza in tutti i tenant.

Screenshot della gestione multi-tenant in Microsoft Defender XDR

Passaggio successivo

Usare questi articoli per iniziare a usare la gestione multi-tenant in Microsoft Defender XDR: