إعداد إدارة متعددة المستأجرين Microsoft Defender
توضح هذه المقالة الخطوات التي تحتاج إلى اتخاذها لبدء استخدام الإدارة متعددة المستأجرين Microsoft Defender XDR Microsoft Sentinel في مدخل Defender.
ملاحظة
- في الإدارة متعددة المستأجرين، يمكن أن تتضمن التفاعلات بين المستخدم متعدد المستأجرين والمستأجرين المدارين الوصول إلى البيانات وإدارة التكوينات. يتم تحديد القدرة على اتخاذ هذه الإجراءات من خلال الأذونات التي منحها المستأجر المدار للمستخدم متعدد المستأجرين.
- يتم احترام خصوصية البياناتوالتحكم في الوصول استنادا إلى الدور (RBAC)والترخيص من قبل Microsoft Defender إدارة متعددة المستأجرين.
مراجعة المتطلبات
يسرد الجدول التالي المتطلبات الأساسية التي تحتاجها لاستخدام الإدارة متعددة المستأجرين Microsoft Defender XDR Microsoft Sentinel في مدخل Defender.
| احتياج | الوصف |
|---|---|
| المتطلبات الأساسية Microsoft Defender XDR | تحقق من استيفاء المتطلبات الأساسية Microsoft Defender XDR |
| Microsoft Defender XDR لعملاء حكومة الولايات المتحدة | تحقق مما إذا كان لديك متطلبات الترخيص المعمول بها التالية |
| الوصول متعدد المستأجرين | لعرض البيانات التي لديك حق الوصول إليها وإدارتها في الإدارة متعددة المستأجرين، تحتاج إلى التأكد من أن لديك الوصول الضروري. لكل مستأجر تريد عرضه وإدارته، يجب أن يكون لديك إما: - امتيازات المسؤول المفوض متعدد المستويات (GDAP) - مصادقة Microsoft Entra B2B لمعرفة المزيد حول كيفية مزامنة العديد من مستخدمي B2B عبر المستأجرين، راجع تكوين المزامنة عبر المستأجرين. |
| الأذونات | يجب تعيين الأدوار والأذونات الصحيحة للمستخدمين على مستوى المستأجر الفردي، من أجل عرض البيانات المرتبطة وإدارتها في الإدارة متعددة المستأجرين. للتعرّف على المزيد، اطلع على: - إدارة الوصول إلى Microsoft Defender XDR بأدوار عمومية Microsoft Entra - الأدوار المخصصة في التحكم في الوصول المستند إلى الدور Microsoft Defender XDR لمعرفة كيفية منح أذونات لعدة مستخدمين على نطاق واسع، راجع ما هي إدارة الاستحقاق. |
| معلومات الأمان وبيانات إدارة الأحداث (SIEM) (اختياري) | لتضمين بيانات SIEM مع بيانات الكشف والاستجابة الموسعة (XDR)، يجب أن يتضمن مستأجر واحد أو أكثر مساحة عمل Microsoft Sentinel تم إلحاقها بالنظام الأساسي لعمليات الأمان الموحدة من Microsoft. لمزيد من المعلومات، راجع توصيل Microsoft Sentinel Microsoft Defender XDR. مساحة عمل واحدة فقط Microsoft Sentinel مدعومة حاليا لكل مستأجر في مدخل Defender. لذلك في Microsoft Defender إدارة متعددة المستأجرين، لديك Microsoft Sentinel بيانات SIEM من مساحة عمل واحدة لكل مستأجر. يتوفر الوصول إلى بيانات Microsoft Sentinel من خلال مصادقة B2B Microsoft Entra. لا يدعم Microsoft Sentinel امتيازات المسؤول المفوضة الدقيقة (GDAP) في الوقت الحالي. |
نوصي بإعداد ثقة المصادقة متعددة العوامل لكل مستأجر لتجنب فقدان البيانات في Microsoft Defender إدارة متعددة المستأجرين.
التحقق من وصول المستأجر الخاص بك
لعرض البيانات التي يمكنك الوصول إليها وإدارتها في Microsoft Defender إدارة متعددة المستأجرين، تحتاج إلى التأكد من أن لديك الأذونات اللازمة. لكل مستأجر تريد عرضه وإدارته، تحتاج إلى إما:
تحقق من وصول المستأجر الخاص بك باستخدام Microsoft Entra B2B
انتقل إلى حسابي.
ضمن المؤسسات > المؤسسات الأخرى التي تتعاون معها ، راجع قائمة المؤسسات التي لديك حق وصول الضيف إليها.
تحقق من ظهور جميع المستأجرين الذين تخطط لإدارته في القائمة.
لكل مستأجر، انتقل إلى مدخل Microsoft Defender وسجل الدخول للتحقق من أنه يمكنك الوصول إلى المستأجر بنجاح.
تحقق من وصول المستأجر باستخدام GDAP
- انتقل إلى مركز شركاء Microsoft.
- ضمن العملاء ، يمكنك العثور على قائمة المؤسسات التي لديك حق وصول الضيف إليها.
- تحقق من ظهور جميع المستأجرين الذين تخطط لإدارته في القائمة.
- لكل مستأجر، انتقل إلى مدخل Microsoft Defender وسجل الدخول للتحقق من أنه يمكنك الوصول إلى المستأجر بنجاح.
إعداد إدارة متعددة المستأجرين
في المرة الأولى التي تستخدم فيها Microsoft Defender إدارة متعددة المستأجرين، تحتاج إلى إعداد المستأجرين الذين تريد عرضهم وإدارتهم. لبدء الاستخدام:
تسجيل الدخول إلى إدارة متعددة المستأجرين Microsoft Defender
حدد Add tenants.
اختر المستأجرين الذين تريد إدارتهم وحدد إضافة
ملاحظة
تحتوي طريقة العرض Microsoft Defender متعددة المستأجرين حاليا على حد 100 مستأجر مستهدف.
تظهر الميزات المتوفرة في الإدارة متعددة المستأجرين الآن على شريط التنقل وأنت جاهز لعرض بيانات الأمان وإدارتها عبر جميع المستأجرين.
الخطوة التالية
استخدم هذه المقالات لبدء Microsoft Defender إدارة متعددة المستأجرين: