Innehållsdistribution i hantering av flera klientorganisationer
Innehållsdistribution hjälper dig att hantera innehåll i stor skala mellan klienter i hantering av flera klienter i Microsoft Defender XDR. I innehållsdistribution kan du skapa klientgrupper för att kopiera befintligt innehåll, till exempel anpassade identifieringsregler, från källklientorganisationen till de målklienter som du tilldelar när klientgruppen skapas. Innehållet körs sedan på målklientens enheter eller enhetsgrupper som du anger i klientgruppens omfång.
Genom att distribuera innehåll på det här sättet kan du ordna klientorganisationer och innehåll baserat på kategorier som affärsgrupper eller platser.
Obs!
Hantering av flera klienter har för närvarande stöd för att lägga till anpassade identifieringsregler i en klientgrupp. Ytterligare innehållstyper kommer att läggas till i framtiden.
Krav
I följande tabell visas kraven för innehållsdistribution i hantering av flera klientorganisationer i Microsoft Defender XDR.
| Krav | Beskrivning |
|---|---|
| Microsoft Defender XDR licens | Om du vill använda innehållsdistribution måste din organisation ha en prenumeration på Microsoft 365 E5 eller Office E5. |
| Behörigheter | Användarna måste tilldelas rätt roller och behörigheter på enskild klientorganisationsnivå för att kunna visa och hantera associerade data i hantering av flera klienter. Åtkomst till innehållsdistribution beviljas via behörigheten Säkerhetsinställningar (hantera) eller Security Data Basic (läsbehörighet) i Microsoft 365 Defender Unified rollbaserad åtkomstkontroll (URBAC). Båda dessa roller tilldelas till säkerhetsadministratören och säkerhetsläsaren Microsoft Entra inbyggda roller som standard. |
| Ombud | Delegerad åtkomst via Azure B2B eller GDAP (endast CSP Parters) måste hämtas för minst en annan klientorganisation. |
Skapa klientgrupper
Så här skapar du en ny klientgrupp:
Gå till sidan Klientgrupper i hantering av flera klienter i Microsoft Defender XDR.
Välj Skapa klientgrupp. På sidan Klientorganisationer väljer du Lägg till klientorganisation för att se en lista över tillgängliga klienter som du kan lägga till i din klientgrupp. Välj de klienter som du vill lägga till i klientgruppen och välj sedan Lägg till.:
På sidan Innehållsval väljer du det innehåll som ska distirbuteras över alla klienter i din klientgrupp och väljer sedan Nästa.
Obs!
Valet av innehållstyp är för närvarande begränsat till att lägga till anpassade identifieringsregler i en klientgrupp. Att lägga till andra innehållstyper kommer att vara tillgängligt i framtiden.
På sidan Anpassade identifieringsregler väljer du Lägg till innehåll för att lägga till specifika identifieringsregler i klientgruppen.
På sidan Välj identifieringsregler filtrerar du källklientorganisationen för innehållet och väljer sedan Använd. Välj det innehåll som du vill lägga till i klientgruppen i listan.
På sidan Enhetsgrupper väljer du de enheter eller specifika enhetsgrupper som måste finnas i klientorganisationens omfång.
Lägg till ett namn och en beskrivning av klientgruppen på sidan Information.
Granska informationen om klientgruppen som du skapade på sidan Sammanfattning . Låt alternativet Synkronisera alla auktoriserade klienter vara markerat om innehållet måste synkroniseras nu eller avmarkera det om synkroniseringen planeras för en senare tid.
Välj Skicka för att slutföra skapandet av klientgruppen.
Tips
Om du väljer att synkronisera alla auktoriserade klienter synkroniseras alla klienter och omfång inom de klienter som du har behörighet automatiskt.
Den nyligen skapade klientgruppen visas på sidan Klientgrupper när den har skapats. Välj klientgruppen i listan för att lägga till eller ta bort innehåll, lägga till, redigera eller ta bort klienter eller synkronisera klientgruppen.
Kontrollera synkroniseringsresultaten under kolumnen Resultat för senaste synkronisering . Om resultatet delvis lyckas eller misslyckas väljer du resultatet för att undersöka orsaken. När du väljer resultatet visas en sidoruta som innehåller fel, rekommendationer och påverkade tillgångar. Här följer ett exempel.
Synkronisera innehåll mellan klientgrupper
Så här synkroniserar du innehåll mellan klientgrupper för de klientorganisationer som du har behörighet för:
Gå till sidan Klientgrupper.
Markera kryssrutan bredvid den klientgrupp som du vill synkronisera och välj sedan Synkronisera klientgrupp.
Välj Synkronisera i prompten som visas.
När synkroniseringen är klar visas någon av följande statusar:
- Klart
- Delvis lyckad
- Misslyckande
Om du upplever en partiell lyckad eller misslyckad åtgärd väljer du värdet i kolumnen Senaste synkroniseringsresultat för att undersöka orsaken.
Synkroniseringsresultat visar antalet synkroniserade klienter och innehåll. Synkroniserade klienter anger hur många klienter som har tillämpat anpassade identifieringsregler. Om till exempel alla regler tillämpas i 3 av 3 klienter är antalet 3. Om endast 2 klienter lyckas är antalet 2. Synkroniserat innehåll representerar de totala anpassade identifieringsreglerna som synkroniserats mellan alla målklienter.
Redigera klientgrupper
- Gå till sidan Klientgrupper.
- Markera kryssrutorna bredvid den klientgrupp som du vill redigera och välj sedan Redigera klientgrupp.
- Redigera klientgruppens namn och beskrivning och välj sedan Spara.
Ta bort klientgrupper
- Gå till sidan Klientgrupper.
- Markera kryssrutorna bredvid den klientgrupp som du vill ta bort och välj sedan Ta bort klientgrupp.
Felsökning
Vanliga orsaker till att en synkronisering misslyckas är:
- Användaren har inte behörighet att skapa anpassade identifieringsregler för målklientorganisationen.
- Användaren har inte behörighet att läsa anpassade identifieringsregler från innehållskällan.
- Användaren har inte behörighet för målenhetens omfång.
Om problemet gäller målklientorganisationen kan du prova att skapa en identisk anpassad identifieringsregel för ytterligare diagnos. Om problemet gäller åtkomst till källdata kan du prova att komma åt den anpassade identifieringen.