设置Microsoft Defender多租户管理

本文介绍在 Defender 门户中开始对Microsoft Defender XDR和Microsoft Sentinel使用多租户管理所需的步骤。

  1. 查看要求
  2. 验证租户访问权限
  3. 设置Microsoft Defender多租户管理

注意

  • 在多租户管理中,多租户用户与托管租户之间的交互可能涉及访问数据和管理配置。 执行这些作的能力取决于托管租户授予多租户用户的权限。
  • 多租户管理 Microsoft Defender遵循数据隐私基于角色的访问控制 (RBAC) 许可

查看要求

下表列出了在 Defender 门户中对Microsoft Defender XDR和Microsoft Sentinel使用多租户管理所需的基本要求。

要求 说明
Microsoft Defender XDR先决条件 验证是否满足Microsoft Defender XDR先决条件
面向美国政府客户的 Microsoft Defender XDR 检查是否具有以下适用的 许可要求
多租户访问 若要在多租户管理中查看和管理有权访问的数据,需要确保拥有必要的访问权限。 对于要查看和管理的每个租户,需要具备以下任一条件:

- GDAP) (精细委派管理员权限
- Microsoft Entra B2B 身份验证

若要详细了解如何跨租户同步多个 B2B 用户,请参阅 配置跨租户同步
权限 必须在单个租户级别为用户分配正确的角色和权限,才能在多租户管理中查看和管理关联的数据。 若要了解详细信息,请参阅:

- 使用Microsoft Entra全局角色管理对Microsoft Defender XDR的访问权限
- Microsoft Defender XDR的基于角色的访问控制中的自定义角色

若要了解如何为多个用户大规模授予权限,请参阅 什么是权利管理
安全信息和事件管理 (SIEM) 数据 (可选) 若要将 SIEM 数据包含在扩展检测和响应 (XDR) 数据中,一个或多个租户必须包括载入到Microsoft统一安全作平台的Microsoft Sentinel工作区。 有关详细信息,请参阅将Microsoft Sentinel连接到Microsoft Defender XDR

Defender 门户中每个租户目前仅支持一个用于Microsoft Sentinel的工作区。 因此,在Microsoft Defender多租户管理中,每个租户Microsoft Sentinel一个工作区的 SIEM 数据。

可通过Microsoft Entra B2B 身份验证访问Microsoft Sentinel数据。 Microsoft Sentinel目前不支持 (GDAP) 精细委派的管理员权限

建议为每个租户设置多重身份验证信任,以避免Microsoft Defender多租户管理中缺少数据。

验证租户访问权限

若要在Microsoft Defender多租户管理中查看和管理有权访问的数据,需要确保拥有必要的权限。 对于要查看和管理的每个租户,需要:

使用 Microsoft Entra B2B 验证租户访问权限

  1. 转到 “我的帐户”。

  2. “组织 > ”下,你与之协作的其他组织 ,查看你有权访问来宾的组织列表。

    myaccount 门户中的组织屏幕截图

  3. 验证计划管理的所有租户都显示在列表中。

  4. 对于每个租户,请转到Microsoft Defender门户并登录以验证是否可以成功访问租户。

使用 GDAP 验证租户访问权限

  1. 转到 Microsoft合作伙伴中心
  2. 在“ 客户” 下,可以找到有权访问来宾的组织列表。
  3. 验证计划管理的所有租户都显示在列表中。
  4. 对于每个租户,请转到Microsoft Defender门户并登录以验证是否可以成功访问租户。

设置多租户管理

首次使用Microsoft Defender多租户管理时,需要设置要查看和管理的租户。 首先,请执行以下操作:

  1. 登录到Microsoft Defender多租户管理

  2. 选择 “添加租户”。

    Microsoft Defender多租户门户设置屏幕的屏幕截图

  3. 选择要管理的租户,然后选择“添加

注意

Microsoft Defender多租户视图当前限制为 100 个目标租户。

多租户管理中可用的功能现在显示在导航栏上,你可以跨所有租户查看和管理安全数据。

Microsoft Defender多租户管理的屏幕截图。

后续步骤

使用以下文章开始Microsoft Defender多租户管理: