共用方式為

多租使用者管理中的內容發佈

內容發佈可協助您在 Microsoft Defender 全面偵測回應 中跨租用戶大規模管理多租用戶的內容。 在內容發佈中,您可以建立租使用者群組,將現有內容,例如自定義偵測規則,從來源租用戶複製到您在租使用者群組建立期間指派的目標租使用者。 內容接著會在您在租使用者群組範圍中設定的目標租使用者裝置或裝置群組上執行。

以這種方式在租用戶之間散發內容,可讓您根據商務群組或位置等類別來組織租用戶和內容。

注意事項

多租使用者管理目前支援將自定義偵測規則新增至租使用者群組。 未來將會新增其他內容類型。

需求

下表列出 Microsoft Defender 全面偵測回應 中多租使用者管理中的內容發佈需求。

需求 描述
Microsoft Defender 全面偵測回應 授權 若要使用內容發佈,您的組織必須擁有 Microsoft 365 E5 或 Office E5 的訂用帳戶。
權限 用戶必須在個別租用戶層級獲指派正確的角色和許可權,才能在多租使用者管理中檢視和管理相關聯的數據。
內容散發的存取權是透過管理) 或安全性數據 (基本 (Microsoft 365 Defender 整合角色型訪問控制 (URBAC ) 中 (讀取) 許可權來授與內容發佈。 根據預設,這兩個角色都會指派給安全性系統管理員和安全性讀取 Microsoft Entra 內建角色。
委派存取 透過 Azure B2BGDAP (CSP Parter 委派的存取權,僅) 至少必須為其他一個租使用者取得。

建立租使用者群組

若要建立新的租使用者群組:

  1. 移至 Microsoft Defender 全面偵測回應 中多租使用者管理中的 [租使用者群組] 頁面

  2. 取 [建立租使用者群組]。 在 [ 租使用者] 頁面中 ,選取 [ 新增租 使用者],以查看您可以新增至租使用者群組的可用租用戶清單。 選擇您要新增至租使用者群組的租用戶,然後選取 [ 新增]

    租使用者群組建立精靈的螢幕快照。

  3. 在 [ 內容選取 範圍] 頁面中,選取要在租使用者群組中的所有租使用者中卸除的內容,然後選取 [ 下一步]

    內容選取精靈的螢幕快照。

注意事項

內容類型選取目前僅限於將自定義偵測規則新增至租使用者群組。 未來將可新增其他內容類型。

  1. 在 [ 自定義偵測規則] 頁面中,選取 [ 新增內容 ] 以將特定偵測規則新增至您的租使用者群組。

    自定義偵測規則新增精靈的螢幕快照。

  2. 在 [ 選取偵測規則] 頁面中,篩選內容的來源租用戶,然後選取 [ 套用]。 從清單中選擇您想要新增至租使用者群組的內容。

    偵測規則選取窗格的螢幕快照。

  3. 在 [ 裝置群組 ] 頁面中,選取需要在租使用者範圍內的裝置或特定裝置群組。

    裝置選取窗格的螢幕快照。

  4. 在 [詳細數據] 頁面中,新增租用戶組名和租使用者群組的相關描述。

  5. 檢閱您在 [ 摘要 ] 頁面中建立的租使用者群組詳細數據。 如果內容需要立即同步處理,請保留 [ 同步所有授權的租 使用者] 選項,或在稍後計劃同步處理時取消核取。

    租使用者群組摘要的螢幕快照,其中已醒目提示複選框。

  6. 取 [提交 ] 以完成租使用者群組的建立。

提示

如果您選擇 同步所有授權的租使用者,您有許可權內的所有租用戶和範圍都會自動同步處理。

您新建立的租使用者群組會在建立之後出現在 [租使用者群組] 頁面中。 從清單中選取租使用者群組,以新增或移除內容、新增、編輯或移除租使用者,或同步處理租使用者群組。

租使用者群組頁面和頁面內可用動作的螢幕快照。

檢查 [ 上次同步處理結果] 資料行下的同步處理結果 。 如果結果 部分成功失敗,請選取結果以調查原因。 選取結果時,會出現包含錯誤、建議和受影響資產的側邊窗格。 請見以下範例。

同步結果側邊窗格的螢幕快照。

在租使用者群組之間同步處理內容

若要針對您具有下列許可權的租使用者,跨租使用者群組同步處理內容:

  1. 移至 [ 租使用者群組] 頁面

  2. 選取您要同步處理之租使用者群組旁邊的複選框,然後選取 [ 同步租使用者群組]

  3. 在出現的提示中選取 [同步 ]。

  4. 同步處理完成後,您會看到下列其中一個狀態:

    • 成功
    • 部分成功
    • 失敗

  5. 如果您遇到部分成功或失敗,請選取 [ 上次同步處理結果 ] 數據行中的值來調查原因。

同步結果會顯示已同步的租用戶和內容數目。 同步的租使用者指出有多少租使用者已成功套用自定義偵測規則。 例如,如果所有規則都套用在 3 個租使用者中的 3 個,則計數為 3;如果只有2個租使用者成功,則計數為2。 同步內容代表跨所有目標租使用者同步的自定義偵測規則總數。

編輯租使用者群組

  1. 移至 [ 租使用者群組] 頁面
  2. 選取您要編輯之租使用者群組旁邊的複選框,然後選取 [ 編輯租使用者群組]
  3. 編輯租用戶組名和描述,然後選取 [ 儲存]

拿掉租使用者群組

  1. 移至 [ 租使用者群組] 頁面
  2. 選取您要移除之租使用者群組旁邊的複選框,然後選取 [ 移除租使用者群組]

疑難排解

同步失敗的常見原因包括:

  • 用戶沒有在目標租使用者上建立自定義偵測規則的許可權。
  • 用戶沒有從內容來源讀取自定義偵測規則的 許可權
  • 用戶沒有目標裝置範圍的許可權。

如果問題出在目標租使用者上,請嘗試建立相同的自定義偵測規則以供進一步診斷。 如果問題是存取源數據,請嘗試存取自定義偵測。

其他資源