Поделиться через

Настройка управления несколькими клиентами Microsoft Defender

  • Статья
  • Применяется к:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

В этой статье описаны действия, необходимые для начала использования мультитенантного управления для Microsoft Defender XDR и Microsoft Sentinel на портале Defender.

  1. Ознакомьтесь с требованиями.
  2. Проверка доступа клиента
  3. Настройка управления несколькими клиентами Microsoft Defender

Примечание.

  • В мультитенантном управлении взаимодействие между мультитенантным пользователем и управляемыми клиентами может включать доступ к данным и управление конфигурациями. Возможность выполнения этих действий определяется разрешениями, предоставленными управляемым клиентом пользователю с несколькими клиентами.
  • Конфиденциальность данных, управление доступом на основе ролей (RBAC) и лицензирование соблюдаются Microsoft Defender мультитенантного управления.

Ознакомьтесь с требованиями.

В следующей таблице перечислены основные требования, необходимые для использования мультитенантного управления для Microsoft Defender XDR и Microsoft Sentinel на портале Defender.

Требования Описание
предварительные требования Microsoft Defender XDR Убедитесь, что выполнены Microsoft Defender XDR предварительные требования
Microsoft Defender XDR для государственных служб США Проверьте, есть ли у вас следующие применимые требования к лицензированию.
Мультитенантный доступ Для просмотра и управления данными, к которым у вас есть доступ в мультитенантном управлении, необходимо обеспечить необходимый доступ. Для каждого клиента, который вы хотите просматривать и управлять ими, необходимо иметь один из следующих вариантов:

- Детализированные делегированные права администратора (GDAP)
- проверка подлинности B2B Microsoft Entra

Дополнительные сведения о синхронизации нескольких пользователей B2B в разных клиентах см. в статье Настройка межтенантной синхронизации.
Разрешения Пользователям должны быть назначены правильные роли и разрешения на уровне отдельного клиента, чтобы просматривать связанные данные и управлять ими в мультитенантном управлении. Дополнительные сведения см. в статьях

- Управление доступом к Microsoft Defender XDR с помощью Microsoft Entra глобальных ролей
- Пользовательские роли в управлении доступом на основе ролей для Microsoft Defender XDR

Сведения о предоставлении разрешений для нескольких пользователей в большом масштабе см. в статье Что такое управление правами.
Данные управления информационной безопасностью и событиями безопасности (SIEM) (необязательно) Чтобы включить данные SIEM с расширенными данными обнаружения и реагирования (XDR), один или несколько клиентов должны включать рабочую область Microsoft Sentinel, подключенную к единой платформе операций безопасности Майкрософт. Дополнительные сведения см. в разделе Подключение Microsoft Sentinel к Microsoft Defender XDR.

В настоящее время на каждый клиент на портале Defender поддерживается только одна рабочая область для Microsoft Sentinel. Таким образом, в Microsoft Defender мультитенантном управлении у вас есть Microsoft Sentinel данных SIEM из одной рабочей области на каждого клиента.

Доступ к Microsoft Sentinel данным предоставляется с помощью Microsoft Entra проверки подлинности B2B. Microsoft Sentinel в настоящее время не поддерживает детализированные делегированные права администратора (GDAP).

Рекомендуется настроить доверие многофакторной проверки подлинности для каждого клиента, чтобы избежать отсутствия данных в Microsoft Defender мультитенантном управлении.

Проверка доступа клиента

Чтобы просматривать данные, к которым у вас есть доступ, и управлять ими в Microsoft Defender мультитенантного управления, необходимо убедиться, что у вас есть необходимые разрешения. Для каждого клиента, который вы хотите просматривать и управлять ими, необходимо выполнить одно из следующих действий:

Проверка доступа клиента с помощью Microsoft Entra B2B

  1. Перейдите в раздел Моя учетная запись.

  2. В разделе Организации > Другие организации, с которыми вы сотрудничаете , см. список организаций, к которым у вас есть гостевой доступ.

    Снимок экрана: организации на портале myaccount

  3. Убедитесь, что все клиенты, которыми вы планируете управлять, отображаются в списке.

  4. Для каждого клиента перейдите на портал Microsoft Defender и выполните вход, чтобы убедиться, что вы можете успешно получить доступ к клиенту.

Проверка доступа клиента с помощью GDAP

  1. Перейдите в Центр партнеров Майкрософт.
  2. В разделе Клиенты можно найти список организаций, к которых у вас есть гостевой доступ.
  3. Убедитесь, что все клиенты, которыми вы планируете управлять, отображаются в списке.
  4. Для каждого клиента перейдите на портал Microsoft Defender и выполните вход, чтобы убедиться, что вы можете успешно получить доступ к клиенту.

Настройка мультитенантного управления

При первом использовании Microsoft Defender мультитенантного управления необходимо настроить клиенты, которые вы хотите просматривать и управлять ими. Для начала сделайте следующее:

  1. Вход в Microsoft Defender мультитенантное управление

  2. Выберите Добавить клиентов.

    Снимок экрана: экран настройки Microsoft Defender мультитенантного портала

  3. Выберите клиенты, которыми вы хотите управлять, и нажмите кнопку Добавить.

Примечание.

В настоящее время мультитенантное представление Microsoft Defender имеет ограничение в 100 целевых клиентов.

Функции, доступные в мультитенантном управлении, теперь отображаются на панели навигации, и вы можете просматривать данные безопасности и управлять ими во всех клиентах.

Снимок экрана: управление Microsoft Defender несколькими клиентами.

Следующее действие

Используйте следующие статьи, чтобы приступить к работе с Microsoft Defender мультитенантным управлением: