设置Microsoft Defender多租户管理
本文介绍在 Defender 门户中开始对Microsoft Defender XDR和Microsoft Sentinel使用多租户管理所需的步骤。
注意
- 在多租户管理中,多租户用户与托管租户之间的交互可能涉及访问数据和管理配置。 执行这些作的能力取决于托管租户授予多租户用户的权限。
- 多租户管理 Microsoft Defender遵循数据隐私、基于角色的访问控制 (RBAC) 和许可。
查看要求
下表列出了在 Defender 门户中对Microsoft Defender XDR和Microsoft Sentinel使用多租户管理所需的基本要求。
| 要求 | 说明 |
|---|---|
| Microsoft Defender XDR先决条件 | 验证是否满足Microsoft Defender XDR先决条件 |
| 面向美国政府客户的 Microsoft Defender XDR | 检查是否具有以下适用的 许可要求 |
| 多租户访问 | 若要在多租户管理中查看和管理有权访问的数据,需要确保拥有必要的访问权限。 对于要查看和管理的每个租户,需要具备以下任一条件: - GDAP) (精细委派管理员权限 - Microsoft Entra B2B 身份验证 若要详细了解如何跨租户同步多个 B2B 用户,请参阅 配置跨租户同步。 |
| 权限 | 必须在单个租户级别为用户分配正确的角色和权限,才能在多租户管理中查看和管理关联的数据。 若要了解详细信息,请参阅: - 使用Microsoft Entra全局角色管理对Microsoft Defender XDR的访问权限 - Microsoft Defender XDR的基于角色的访问控制中的自定义角色 若要了解如何为多个用户大规模授予权限,请参阅 什么是权利管理。 |
| 安全信息和事件管理 (SIEM) 数据 (可选) | 若要将 SIEM 数据包含在扩展检测和响应 (XDR) 数据中,一个或多个租户必须包括载入到Microsoft统一安全作平台的Microsoft Sentinel工作区。 有关详细信息,请参阅将Microsoft Sentinel连接到Microsoft Defender XDR。 Defender 门户中每个租户目前仅支持一个用于Microsoft Sentinel的工作区。 因此,在Microsoft Defender多租户管理中,每个租户Microsoft Sentinel一个工作区的 SIEM 数据。 可通过Microsoft Entra B2B 身份验证访问Microsoft Sentinel数据。 Microsoft Sentinel目前不支持 (GDAP) 精细委派的管理员权限。 |
建议为每个租户设置多重身份验证信任,以避免Microsoft Defender多租户管理中缺少数据。
验证租户访问权限
若要在Microsoft Defender多租户管理中查看和管理有权访问的数据,需要确保拥有必要的权限。 对于要查看和管理的每个租户,需要:
使用 Microsoft Entra B2B 验证租户访问权限
转到 “我的帐户”。
在 “组织 > ”下,你与之协作的其他组织 ,查看你有权访问来宾的组织列表。
验证计划管理的所有租户都显示在列表中。
对于每个租户,请转到Microsoft Defender门户并登录以验证是否可以成功访问租户。
使用 GDAP 验证租户访问权限
- 转到 Microsoft合作伙伴中心。
- 在“ 客户” 下,可以找到有权访问来宾的组织列表。
- 验证计划管理的所有租户都显示在列表中。
- 对于每个租户,请转到Microsoft Defender门户并登录以验证是否可以成功访问租户。
设置多租户管理
首次使用Microsoft Defender多租户管理时,需要设置要查看和管理的租户。 首先,请执行以下操作:
选择 “添加租户”。
选择要管理的租户,然后选择“添加”
注意
Microsoft Defender多租户视图当前限制为 100 个目标租户。
多租户管理中可用的功能现在显示在导航栏上,你可以跨所有租户查看和管理安全数据。
后续步骤
使用以下文章开始Microsoft Defender多租户管理: