在 Microsoft Defender XDR 中設定多租用戶管理
適用於:
本文說明在 Microsoft Defender 全面偵測回應 中開始使用多租使用者管理所需的步驟。
注意事項
在多租使用者管理中,多租用戶使用者與受控租用戶之間的互動可能牽涉到存取數據和管理組態。 執行這些動作的能力取決於受控租使用者授與多租用戶用戶的許可權。
注意事項
Microsoft Defender 全面偵測回應 中的多租使用者管理會遵守數據隱私權、角色型訪問控制 (RBAC) 和授權。
檢視需求
下表列出在 Microsoft Defender 全面偵測回應 中使用多租使用者管理所需的基本需求。
| 需求 | 描述 |
|---|---|
| Microsoft Defender 全面偵測回應 必要條件 | 確認您符合 Microsoft Defender 全面偵測回應 必要條件 |
| 多租使用者存取 | 若要在多租使用者管理中檢視及管理您有權存取的數據,您必須確定您具有必要的存取權。 針對您想要檢視和管理的每個租使用者,您必須具備下列其中一項: - GDAP) (細微委派的系統管理員許可權 - Microsoft Entra B2B 驗證 若要深入瞭解如何跨租使用者同步處理多個 B2B 使用者,請參閱設定 跨租使用者同步處理。 |
| 權限 | 用戶必須在個別租用戶層級指派正確的角色和許可權,才能在多租使用者管理中檢視和管理相關聯的數據。 若要深入了解,請參閱: - 使用 Microsoft Entra 全域角色管理 Microsoft Defender 全面偵測回應 的存取權 - Microsoft Defender 全面偵測回應 的角色型訪問控制中的自定義角色 若要瞭解如何大規模授與多個用戶的許可權,請參閱 什麼是權利管理。 |
注意事項
強烈建議每個租用戶設定多重要素驗證信任,以避免在多租使用者管理 Microsoft Defender 全面偵測回應 中遺失數據。
確認您的租用戶存取權
若要在多租使用者管理中檢視和管理您有權存取的數據,您必須確定您具有必要的許可權。 針對您想要檢視和管理的每個租使用者,您需要:
使用 Microsoft Entra B2B 驗證您的租使用者存取權
移至 [我的帳戶]。
在 [ > 組織][您共同作業的其他組織] 底下,查看您具有來賓存取權的組織清單。
確認您打算管理的所有租用戶都會出現在清單中。
針對每個租使用者,移至 Microsoft Defender 入口網站並登入,以驗證您可以成功存取租使用者。
使用 GDAP 驗證您的租使用者存取權
- 移至 Microsoft 合作夥伴中心。
- 在 [客戶 ] 底下,您可以找到您具有來賓存取權的組織清單。
- 確認您打算管理的所有租用戶都會出現在清單中。
- 針對每個租使用者,移至 Microsoft Defender 入口網站並登入,以驗證您可以成功存取租使用者。
設定多租使用者管理
第一次在 Microsoft Defender 全面偵測回應 中使用多租使用者管理時,您需要設定您想要檢視和管理的租使用者。 若要開始使用:
在 Microsoft Defender 全面偵測回應 中登入多租使用者管理
選取 [新增租使用者]。
選擇您要管理的租用戶,然後選取 [ 新增]
注意事項
Microsoft Defender 全面偵測回應 中的多租用戶檢視目前限製為50個目標租使用者。
多租使用者管理中可用的功能現在會出現在導覽列上,而且您已準備好檢視和管理所有租用戶的安全性數據。
下一步
使用下列文章在 Microsoft Defender 全面偵測回應 中開始使用多租使用者管理: