Настройка мультитенантного управления в Microsoft Defender XDR

Статья
04/26/2024

Область применения:

Microsoft Defender XDR

В этой статье описаны действия, необходимые для начала использования мультитенантного управления в Microsoft Defender XDR.

Примечание.

В мультитенантном управлении взаимодействие между пользователем с несколькими клиентами и управляемыми клиентами может включать доступ к данным и управление конфигурациями. Возможность выполнения этих действий определяется разрешениями, предоставленными управляемым клиентом пользователю с несколькими клиентами.

Ознакомьтесь с требованиями.
Проверка доступа клиента
Настройка мультитенантного управления в Microsoft Defender XDR

Примечание.

Конфиденциальность данных, управление доступом на основе ролей (RBAC) и лицензирование соблюдаются мультитенантным управлением в Microsoft Defender XDR.

Ознакомьтесь с требованиями.

В следующей таблице перечислены основные требования, необходимые для использования мультитенантного управления в Microsoft Defender XDR.

Требования	Описание
предварительные требования Microsoft Defender XDR	Убедитесь, что выполнены Microsoft Defender XDR предварительные требования
Мультитенантный доступ	Для просмотра и управления данными, к которым у вас есть доступ в мультитенантном управлении, необходимо обеспечить необходимый доступ. Для каждого клиента, который вы хотите просматривать и управлять ими, необходимо иметь один из следующих вариантов: - Детализированные делегированные права администратора (GDAP) - проверка подлинности B2B Microsoft Entra Дополнительные сведения о синхронизации нескольких пользователей B2B в разных клиентах см. в статье Настройка межтенантной синхронизации.
Разрешения	Пользователям должны быть назначены правильные роли и разрешения на уровне отдельного клиента, чтобы просматривать связанные данные и управлять ими в мультитенантном управлении. Дополнительные сведения см. в статьях - Управление доступом к Microsoft Defender XDR с помощью Microsoft Entra глобальных ролей - Пользовательские роли в управлении доступом на основе ролей для Microsoft Defender XDR Сведения о предоставлении разрешений для нескольких пользователей в большом масштабе см. в статье Что такое управление правами.

Примечание.

Настоятельно рекомендуется настроить доверие многофакторной идентификации для каждого клиента, чтобы избежать отсутствия данных в Microsoft Defender XDR управления несколькими клиентами.

Проверка доступа клиента

Чтобы просматривать и управлять данными, к которым у вас есть доступ в мультитенантном управлении, необходимо обеспечить необходимые разрешения. Для каждого клиента, который вы хотите просматривать и управлять ими, необходимо выполнить одно из следующих действий:

Проверка доступа клиента с помощью Microsoft Entra B2B
Проверка доступа клиента с помощью GDAP

Проверка доступа клиента с помощью Microsoft Entra B2B

Перейдите в раздел Моя учетная запись.
В разделе Организации > Другие организации, с которыми вы сотрудничаете , см. список организаций, к которым у вас есть гостевой доступ.
Убедитесь, что все клиенты, которыми вы планируете управлять, отображаются в списке.
Для каждого клиента перейдите на портал Microsoft Defender и выполните вход, чтобы убедиться, что вы можете успешно получить доступ к клиенту.

Проверка доступа клиента с помощью GDAP

Перейдите в Центр партнеров Майкрософт.
В разделе Клиенты можно найти список организаций, к которых у вас есть гостевой доступ.
Убедитесь, что все клиенты, которыми вы планируете управлять, отображаются в списке.
Для каждого клиента перейдите на портал Microsoft Defender и выполните вход, чтобы убедиться, что вы можете успешно получить доступ к клиенту.