設定多租使用者管理 Microsoft Defender
本文說明在 Defender 入口網站中開始使用多租使用者管理以 Microsoft Defender 全面偵測回應 和 Microsoft Sentinel 所需的步驟。
注意事項
- 在多租使用者管理中,多租使用者與受控租用戶之間的互動可能牽涉到存取數據和管理組態。 執行這些動作的能力取決於受控租使用者授與多租用戶的許可權。
- Microsoft Defender 多租使用者管理會遵守數據隱私權、角色型訪問控制 (RBAC) 和授權。
檢視需求
下表列出在Defender入口網站中使用多租使用者管理進行 Microsoft Defender 全面偵測回應和 Microsoft Sentinel 所需的基本需求。
| 需求 | 描述 |
|---|---|
| Microsoft Defender 全面偵測回應 必要條件 | 確認您符合 Microsoft Defender 全面偵測回應 必要條件 |
| 適用於美國政府顧客的 Microsoft Defender XDR | 檢查您是否有下列適用的 授權需求 |
| 多租使用者存取 | 若要在多租使用者管理中檢視和管理您有權存取的數據,您必須確保您具有必要的存取權。 針對您想要檢視和管理的每個租使用者,您必須具備下列其中一項: - GDAP) (細微委派的系統管理員許可權 - Microsoft Entra B2B 驗證 若要深入瞭解如何跨租使用者同步處理多個 B2B 使用者,請參閱設定 跨租使用者同步處理。 |
| 權限 | 用戶必須在個別租用戶層級指派正確的角色和許可權,才能在多租使用者管理中檢視和管理相關聯的數據。 若要深入了解,請參閱: - 使用 Microsoft Entra 全域角色管理 Microsoft Defender 全面偵測回應 的存取權 - 適用於 Microsoft Defender 全面偵測回應 的角色型訪問控制中的自定義角色 若要瞭解如何大規模授與多個用戶的許可權,請參閱 什麼是權利管理。 |
| 選擇性) (SIEM) 資料 (安全性資訊和事件管理 | 若要將 SIEM 數據包含在 XDR) 數據 (延伸偵測和回應,一或多個租用戶必須包含已上線至Microsoft統一安全性作業平臺的 Microsoft Sentinel 工作區。 如需詳細資訊,請參閱將 Microsoft Sentinel 連線到 Microsoft Defender 全面偵測回應。 Defender 入口網站中每個租使用者目前僅支援一個 Microsoft Sentinel 的工作區。 因此,在 Microsoft Defender 多租使用者管理中,您 Microsoft Sentinel 每個租使用者一個工作區的 SIEM 數據。 您可以透過 Microsoft Entra B2B 驗證來存取 Microsoft Sentinel 資料。 Microsoft Sentinel 目前不支援 GDAP) (更細微的委派系統管理員許可權。 |
建議您為每個租用戶設定多重要素驗證信任,以避免在多租使用者管理 Microsoft Defender 遺失數據。
確認您的租用戶存取權
若要在多租使用者管理 Microsoft Defender 檢視和管理您有權存取的數據,您必須確定您具有必要的許可權。 針對您想要檢視和管理的每個租使用者,您需要:
使用 Microsoft Entra B2B 驗證您的租使用者存取權
移至 [我的帳戶]。
在 [ > 組織][您共同作業的其他組織] 底下,查看您具有來賓存取權的組織清單。
確認您打算管理的所有租用戶都會出現在清單中。
針對每個租使用者,移至 Microsoft Defender 入口網站並登入,以驗證您可以成功存取租使用者。
使用 GDAP 驗證您的租使用者存取權
- 移至Microsoft合作夥伴中心。
- 在 [客戶 ] 底下,您可以找到您具有來賓存取權的組織清單。
- 確認您打算管理的所有租用戶都會出現在清單中。
- 針對每個租使用者,移至 Microsoft Defender 入口網站並登入,以驗證您可以成功存取租使用者。
設定多租使用者管理
第一次使用 Microsoft Defender 多租使用者管理時,您需要設定您想要檢視和管理的租使用者。 若要開始使用:
選取 [新增租使用者]。
選擇您要管理的租用戶,然後選取 [ 新增]
注意事項
Microsoft Defender 多租用戶檢視目前限製為100個目標租使用者。
多租使用者管理中可用的功能現在會出現在導覽列上,而且您已準備好檢視和管理所有租用戶的安全性數據。
下一步
使用下列文章開始使用 Microsoft Defender 多租使用者管理: