Inhoudsdistributie in multitenantbeheer
Belangrijk
Sommige informatie in dit artikel heeft betrekking op een vooraf uitgebracht product dat aanzienlijk kan worden gewijzigd voordat het commercieel wordt uitgebracht. Microsoft geeft geen garanties, expliciet of impliciet, met betrekking tot de informatie die hier wordt verstrekt.
Met inhoudsdistributie kunt u inhoud op schaal beheren voor tenants in multitenantbeheer in Microsoft Defender XDR. Bij inhoudsdistributie kunt u tenantgroepen maken om bestaande inhoud, zoals aangepaste detectieregels, te kopiëren van de brontenant naar de doeltenants die u toewijst tijdens het maken van de tenantgroep. De inhoud wordt vervolgens uitgevoerd op de apparaten of apparaatgroepen van de doeltenant die u hebt ingesteld in het bereik van de tenantgroep.
Door inhoud op deze manier te distribueren tussen tenants, kunt u tenants en inhoud organiseren op basis van categorieën zoals bedrijfsgroepen of locatie.
Opmerking
Multitenantbeheer ondersteunt momenteel het toevoegen van aangepaste detectieregels aan een tenantgroep. In de toekomst worden er extra inhoudstypen toegevoegd.
Vereisten
De volgende tabel bevat de vereisten voor inhoudsdistributie in multitenantbeheer in Microsoft Defender XDR.
| Vereiste | Omschrijving |
|---|---|
| Microsoft Defender XDR-licentie | Als u inhoudsdistributie wilt gebruiken, moet uw organisatie een abonnement hebben op Microsoft 365 E5 of Office E5. |
| Machtigingen | Aan gebruikers moeten de juiste rollen en machtigingen op het niveau van de afzonderlijke tenant worden toegewezen om de gekoppelde gegevens in multitenantbeheer weer te geven en te beheren. Toegang tot inhoudsdistributie wordt verleend via de machtiging Beveiligingsinstellingen (beheren) of Security Data Basic (lees) in Microsoft 365 Defender Unified-toegangsbeheer op basis van rollen (URBAC). Beide rollen worden standaard toegewezen aan de ingebouwde rollen Beveiligingsbeheerder en Beveiligingslezer van Microsoft Entra. |
| Gemachtigdentoegang | Gedelegeerde toegang via Azure B2B of GDAP (alleen CSP-parters) moet worden verkregen voor ten minste één andere tenant. |
Tenantgroepen maken
Een nieuwe tenantgroep maken:
Ga naar de pagina Tenantgroepen in multitenantbeheer in Microsoft Defender XDR.
Selecteer Tenantgroep maken:
Voer in Naam van tenantgroep en Beschrijving in en selecteer vervolgens Volgende.
Selecteer Toevoegen om aangepaste detectieregels toe te voegen.
Opmerking
Multitenantbeheer ondersteunt momenteel alleen het toevoegen van aangepaste detectieregels aan een tenantgroep. In de toekomst worden er extra inhoudstypen toegevoegd.
In de kolom Brontenant wordt de tenant weergegeven waaruit de detectieregel afkomstig is. Kies de detectieregels die u aan de toewijzing wilt toevoegen.
Selecteer Toevoegen aan tenantgroep.
Selecteer Volgende op de pagina Inhoud .
Selecteer de doeltenants voor de toewijzing op de pagina Tenants toewijzen en selecteer vervolgens Volgende.
Voor elke doeltenant kunt u ervoor kiezen om de apparaten of apparaatgroepen te selecteren die u wilt opnemen in het bereik van de toewijzing op de pagina Bereik instellen .
Selecteer Volgende.
Controleer de toewijzingsgegevens. Laat de optie Alle geautoriseerde tenants synchroniseren ingeschakeld als inhoud nu moet worden gesynchroniseerd of schakel het selectievakje uit als de synchronisatie voor een later tijdstip is gepland.
Selecteer Verzenden en vervolgens Gereed.
Als u ervoor kiest om alle geautoriseerde tenants te synchroniseren, worden nu alle tenants en het bereik binnen de tenants die u hebt gemachtigd, gesynchroniseerd.
Inhoud synchroniseren tussen tenantgroepen
Inhoud synchroniseren tussen tenantgroepen voor de tenants waarvoor u gemachtigd bent:
- Ga naar de pagina Tenantgroepen.
- Schakel de selectievakjes in naast de tenantgroep die u wilt synchroniseren en selecteer vervolgens Tenantgroep synchroniseren.
- Selecteer Synchroniseren op de prompt die wordt weergegeven.
Opmerking
Het synchroniseren kan enkele minuten duren.
- Zodra de synchronisatie is voltooid, ziet u een van de volgende statussen:
Geslaagd
Gedeeltelijk geslaagd
Mislukking
Als u een gedeeltelijke geslaagde of mislukte status ondervindt, selecteert u de waarde in de kolom Resultaten van laatste synchronisatie om de oorzaak te onderzoeken.
In de synchronisatieresultaten wordt het aantal gesynchroniseerde tenants en gesynchroniseerde inhoud weergegeven. Het aantal gesynchroniseerde tenants geeft het aantal tenants weer waarop alle aangepaste detectieregels zijn toegepast. Als u bijvoorbeeld drie tenants in een tenantgroep hebt en voor alle drie tenants dezelfde aangepaste detectieregels zijn toegepast, is het aantal gesynchroniseerde tenants drie. Als de aangepaste detectieregels voor slechts 2 van de drie tenants zijn toegepast, is het aantal gesynchroniseerde tenants 2. Het aantal gesynchroniseerde inhoud geeft het aantal aangepaste detectieregels weer dat is gesynchroniseerd voor alle doeltenants.
Tenantgroepen bewerken
- Ga naar de pagina Tenantgroepen.
- Schakel de selectievakjes in naast de tenantgroep die u wilt bewerken en selecteer vervolgens Tenantgroep bewerken.
- Bewerk de naam en beschrijving van de tenantgroep en selecteer opslaan.
Tenantgroepen verwijderen
- Ga naar de pagina Tenantgroepen.
- Schakel de selectievakjes in naast de tenantgroep die u wilt verwijderen en selecteer vervolgens Tenantgroep verwijderen.
Probleemoplossing
Veelvoorkomende redenen voor het mislukken van een synchronisatie zijn:
- De gebruiker is niet gemachtigd om aangepaste detectieregels te maken voor de doeltenant.
- De gebruiker is niet gemachtigd om aangepaste detectieregels uit de inhoudsbron te lezen.
- De gebruiker heeft geen machtiging voor het doelapparaatbereik.
Als het probleem zich voordoet bij de doeltenant, probeert u een identieke aangepaste detectieregel te maken voor verdere diagnose. Als het probleem te maken heeft met toegang tot de brongegevens, probeert u de aangepaste detectie te openen.