Configurar Microsoft Defender gestão multi-inquilino
Este artigo descreve os passos que tem de seguir para começar a utilizar a gestão multi-inquilino para Microsoft Defender XDR e a plataforma de operações de segurança unificada da Microsoft.
- Analisar os requisitos
- Verificar o acesso ao inquilino
- Configurar Microsoft Defender gestão multi-inquilino
Observação
- Na gestão multi-inquilino, as interações entre o utilizador multi-inquilino e os inquilinos geridos podem envolver o acesso a dados e a gestão de configurações. A capacidade de realizar estas ações é determinada pelas permissões que um inquilino gerido concedeu ao utilizador multi-inquilino.
- A privacidade dos dados, o controlo de acesso baseado em funções (RBAC) e o Licenciamento são respeitados por Microsoft Defender gestão multi-inquilino.
Analise os requisitos do sistema
A tabela seguinte lista os requisitos básicos de que precisa para utilizar a gestão multi-inquilino para Microsoft Defender XDR e a plataforma de operações de segurança unificada.
| Requisito | Descrição |
|---|---|
| pré-requisitos do Microsoft Defender XDR | Verifique se cumpre os pré-requisitos do Microsoft Defender XDR |
| Microsoft Defender XDR para clientes do Governo dos EUA | Verifique se tem os seguintes requisitos de licenciamento aplicáveis |
| Acesso multi-inquilino | Para ver e gerir os dados aos quais tem acesso na gestão multi-inquilino, tem de garantir que tem o acesso necessário. Para cada inquilino que pretende ver e gerir, tem de ter: - Privilégios de administrador delegado granular (GDAP) - autenticação B2B Microsoft Entra Para saber mais sobre como sincronizar vários utilizadores B2B entre inquilinos, veja Configurar a sincronização entre inquilinos. |
| Permissões | Os utilizadores têm de ter as funções e permissões corretas ao nível do inquilino individual para ver e gerir os dados associados na gestão multi-inquilino. Para saber mais, confira: - Gerir o acesso ao Microsoft Defender XDR com Microsoft Entra funções globais - Funções personalizadas no controlo de acesso baseado em funções para Microsoft Defender XDR Para saber como conceder permissões a vários utilizadores em escala, veja O que é a gestão de direitos. |
| Dados de gestão de informações e eventos de segurança (SIEM) (Opcional) | Para incluir dados SIEM com os dados de deteção e resposta alargadas (XDR), um ou mais inquilinos têm de incluir uma área de trabalho Microsoft Sentinel integrada na plataforma de operações de segurança unificada da Microsoft. Para obter mais informações, consulte Ligar Microsoft Sentinel ao Microsoft Defender XDR. Apenas um Microsoft Sentinel área de trabalho por inquilino é atualmente suportado na plataforma de operações de segurança unificada. Assim, no Microsoft Defender gestão multi-inquilino, tem dados SIEM de uma área de trabalho Microsoft Sentinel por inquilino. O acesso aos dados Microsoft Sentinel está disponível através da autenticação B2B Microsoft Entra. Microsoft Sentinel não suporta privilégios de administrador delegados granulares (GDAP) neste momento. |
Recomendamos que configure a fidedignidade de autenticação multifator para cada inquilino para evitar dados em falta no Microsoft Defender gestão multi-inquilino.
Verificar o acesso ao inquilino
Para ver e gerir os dados aos quais tem acesso no Microsoft Defender gestão multi-inquilino, tem de garantir que tem as permissões necessárias. Para cada inquilino que pretende ver e gerir, tem de:
- Verificar o acesso ao inquilino com o Microsoft Entra B2B
- Verificar o acesso ao inquilino com o GDAP
Verificar o acesso ao inquilino com o Microsoft Entra B2B
Aceda a A minha conta.
Em Organizações > Outras organizações com as quais colabora , veja a lista de organizações às quais tem acesso de convidado.
Verifique se todos os inquilinos que planeia gerir aparecem na lista.
Para cada inquilino, aceda ao portal do Microsoft Defender e inicie sessão para validar que pode aceder com êxito ao inquilino.
Verificar o acesso ao inquilino com o GDAP
- Aceda ao Centro de Parceiros da Microsoft.
- Em Clientes , pode encontrar a lista de organizações às quais tem acesso de convidado.
- Verifique se todos os inquilinos que planeia gerir aparecem na lista.
- Para cada inquilino, aceda ao portal do Microsoft Defender e inicie sessão para validar que pode aceder com êxito ao inquilino.
Configurar a gestão multi-inquilino
Quando utilizar Microsoft Defender gestão multi-inquilino pela primeira vez, precisa de configurar os inquilinos que pretende ver e gerir. Para começar:
Iniciar sessão no Microsoft Defender gestão multi-inquilino
Selecione Adicionar inquilinos.
Escolha os inquilinos que pretende gerir e selecione Adicionar
Observação
A vista multi-inquilino Microsoft Defender tem atualmente um limite de 100 inquilinos de destino.
As funcionalidades disponíveis na gestão multi-inquilino são agora apresentadas na barra de navegação e está pronto para ver e gerir dados de segurança em todos os inquilinos.
Próxima etapa
Utilize estes artigos para começar a utilizar Microsoft Defender gestão multi-inquilino: