Konfigurowanie zarządzania Microsoft Defender wielodostępne

• Dotyczy:

  Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

W tym artykule opisano kroki, które należy wykonać, aby rozpocząć korzystanie z wielodostępnego zarządzania dla Microsoft Defender XDR i ujednoliconej platformy operacji zabezpieczeń firmy Microsoft.

1. Przejrzyj wymagania
2. Weryfikowanie dostępu do dzierżawy
3. Konfigurowanie zarządzania Microsoft Defender wielodostępne

Uwaga

• W przypadku zarządzania wielodostępnego interakcje między użytkownikiem wielodostępny i dzierżawami zarządzanymi mogą obejmować uzyskiwanie dostępu do danych i zarządzanie konfiguracjami. Możliwość wykonania tych akcji zależy od uprawnień, które dzierżawa zarządzana udzieliła użytkownikowi wielodostępnego.
• Prywatność danych, kontrola dostępu oparta na rolach (RBAC) i licencjonowanie są przestrzegane przez Microsoft Defender zarządzania wieloma dzierżawami.

Przejrzyj wymagania

W poniższej tabeli wymieniono podstawowe wymagania dotyczące zarządzania wielodostępnego dla Microsoft Defender XDR i ujednoliconej platformy operacji zabezpieczeń.

Wymaganie	Opis
Microsoft Defender XDR wymagania wstępne	Sprawdź, czy spełniasz wymagania wstępne Microsoft Defender XDR
Usługa Microsoft Defender XDR dla klientów rządowych USA	Sprawdź, czy masz następujące odpowiednie wymagania licencyjne
Dostęp wielodostępny	Aby wyświetlić dane, do których masz dostęp, oraz zarządzać nimi w ramach zarządzania wielodostępne, musisz mieć pewność, że masz niezbędny dostęp. Dla każdej dzierżawy, którą chcesz wyświetlić i zarządzać, musisz mieć następujące elementy: - Szczegółowe uprawnienia administratora delegowanego (GDAP) - uwierzytelnianie Microsoft Entra B2B Aby dowiedzieć się więcej na temat synchronizowania wielu użytkowników B2B między dzierżawami, zobacz Konfigurowanie synchronizacji między dzierżawami.
Uprawnienia	Użytkownicy muszą mieć przypisane odpowiednie role i uprawnienia na poziomie pojedynczej dzierżawy, aby mogli wyświetlać skojarzone dane i zarządzać nimi w zarządzaniu wielodostępnym. Aby dowiedzieć się więcej, zobacz: - Zarządzanie dostępem do Microsoft Defender XDR przy użyciu ról globalnych Microsoft Entra - Role niestandardowe w kontroli dostępu opartej na rolach dla Microsoft Defender XDR Aby dowiedzieć się, jak udzielić uprawnień wielu użytkownikom na dużą skalę, zobacz Co to jest zarządzanie uprawnieniami.
Informacje o zabezpieczeniach i dane zarządzania zdarzeniami (SIEM) (opcjonalnie)	Aby uwzględnić dane SIEM z rozszerzonymi danymi wykrywania i reagowania (XDR), co najmniej jedna dzierżawa musi zawierać Microsoft Sentinel obszar roboczy dołączony do platformy ujednoliconych operacji zabezpieczeń firmy Microsoft. Aby uzyskać więcej informacji, zobacz Łączenie Microsoft Sentinel z Microsoft Defender XDR. Obecnie tylko jedna Microsoft Sentinel obszaru roboczego na dzierżawę jest obsługiwana na ujednoliconej platformie operacji zabezpieczeń. Dlatego w Microsoft Defender zarządzania wielodostępne masz dane SIEM z jednego Microsoft Sentinel obszaru roboczego na dzierżawę. Dostęp do danych Microsoft Sentinel jest dostępny za pośrednictwem uwierzytelniania Microsoft Entra B2B. Microsoft Sentinel obecnie nie obsługuje szczegółowych uprawnień administratora delegowanego (GDAP).

Zalecamy skonfigurowanie zaufania uwierzytelniania wieloskładnikowego dla każdej dzierżawy, aby uniknąć braku danych w Microsoft Defender zarządzania wielodostępne.

Weryfikowanie dostępu do dzierżawy

Aby wyświetlić dane, do których masz dostęp, i zarządzać nimi w Microsoft Defender zarządzania wielodostępne, musisz upewnić się, że masz niezbędne uprawnienia. Dla każdej dzierżawy, którą chcesz wyświetlić i zarządzać, musisz wykonać jedną z następujących czynności:

• Weryfikowanie dostępu do dzierżawy przy użyciu Microsoft Entra B2B
• Weryfikowanie dostępu do dzierżawy za pomocą protokołu GDAP

Weryfikowanie dostępu do dzierżawy przy użyciu Microsoft Entra B2B

1. Przejdź do pozycji Moje konto.

2. W obszarze Organizacje > Inne organizacje, z którymi współpracujesz , zobacz listę organizacji, do których masz dostęp gościa.

   

3. Sprawdź, czy na liście są wyświetlane wszystkie dzierżawy, które mają być zarządzane.

4. Dla każdej dzierżawy przejdź do portalu Microsoft Defender i zaloguj się, aby sprawdzić, czy możesz pomyślnie uzyskać dostęp do dzierżawy.

Weryfikowanie dostępu do dzierżawy za pomocą protokołu GDAP

1. Przejdź do Centrum partnerskiego firmy Microsoft.
2. W obszarze Klienci możesz znaleźć listę organizacji, do których masz dostęp gościa.
3. Sprawdź, czy na liście są wyświetlane wszystkie dzierżawy, które mają być zarządzane.
4. Dla każdej dzierżawy przejdź do portalu Microsoft Defender i zaloguj się, aby sprawdzić, czy możesz pomyślnie uzyskać dostęp do dzierżawy.

Konfigurowanie zarządzania wielodostępne

Przy pierwszym użyciu Microsoft Defender zarządzania wielodostępne należy skonfigurować dzierżawy, które chcesz wyświetlić i zarządzać. Aby rozpocząć:

1. Zaloguj się do Microsoft Defender zarządzania wielodostępne

2. Wybierz pozycję Dodaj dzierżawy.

   

3. Wybierz dzierżawy, które chcesz zarządzać, i wybierz pozycję Dodaj

Uwaga

Widok Microsoft Defender wielodostępny ma obecnie limit 100 dzierżaw docelowych.

Funkcje dostępne w zarządzaniu wielodostępne są teraz wyświetlane na pasku nawigacyjnym i możesz wyświetlać dane zabezpieczeń i zarządzać nimi we wszystkich dzierżawach.

Następny krok

Skorzystaj z tych artykułów, aby rozpocząć pracę z Microsoft Defender zarządzaniem wielodostępne:

• Wyświetlanie i zarządzanie zdarzeniami i alertami
• Zaawansowane wyszukiwanie zagrożeń
• Urządzenia z wieloma dzierżawami
• Zarządzanie lukami w zabezpieczeniach
• Zarządzanie dzierżawami