Číst v angličtině

Sdílet prostřednictvím


Nastavení správy více tenantů v Microsoft Defender XDR

Platí pro:

Tento článek popisuje kroky, které je potřeba provést, abyste mohli začít používat správu s více tenanty v Microsoft Defender XDR.

Poznámka

Při správě více tenantů můžou interakce mezi uživatelem s více tenanty a spravovanými tenanty zahrnovat přístup k datům a správu konfigurací. Schopnost provádět tyto akce je určena oprávněními, která spravovaný tenant udělil uživateli s více tenanty.

  1. Kontrola požadavků
  2. Ověření přístupu tenanta
  3. Nastavení správy více tenantů v Microsoft Defender XDR

Kontrola požadavků

Následující tabulka uvádí základní požadavky, které potřebujete pro použití správy s více tenanty v Microsoft Defender XDR.

Požadavek Popis
požadavky na Microsoft Defender XDR Ověřte, že splňujete požadavky na Microsoft Defender XDR.
Přístup s více tenanty Pokud chcete zobrazit a spravovat data, ke kterým máte přístup ve správě s více tenanty, musíte zajistit, abyste měli potřebný přístup. Pro každého tenanta, kterého chcete zobrazit a spravovat, musíte mít:

- Podrobná delegovaná oprávnění správce (GDAP)
- Microsoft Entra ověřování B2B

Další informace o tom, jak synchronizovat více uživatelů B2B mezi tenanty, najdete v tématu Konfigurace synchronizace mezi tenanty.
Oprávnění Aby mohli uživatelé zobrazit a spravovat přidružená data ve správě více tenantů, musí mít přiřazené správné role a oprávnění na úrovni jednotlivých tenantů. Více k tomu najdete tady:

- Správa přístupu k Microsoft Defender XDR pomocí globálních rolí Microsoft Entra
- Vlastní role v řízení přístupu na základě role pro Microsoft Defender XDR

Informace o udělení oprávnění více uživatelům ve velkém měřítku najdete v tématu Co je správa nároků.

Poznámka

Pro každého tenanta důrazně doporučujeme nastavit vztah důvěryhodnosti vícefaktorového ověřování, aby nedocházelo k chybějícím datům v Microsoft Defender XDR pro správu více tenantů.

Ověření přístupu tenanta

Pokud chcete zobrazit a spravovat data, ke kterým máte přístup ve správě s více tenanty, musíte se ujistit, že máte potřebná oprávnění. Pro každého tenanta, kterého chcete zobrazit a spravovat, musíte:

Ověření přístupu tenanta pomocí Microsoft Entra B2B

  1. Přejděte na Můj účet.

  2. V části Organizace > Další organizace, se kterými spolupracujete , se zobrazí seznam organizací, ke kterým máte přístup hosta.

    Snímek obrazovky s organizacemi na portálu myaccount

  3. Ověřte, že se v seznamu zobrazí všichni tenanti, které chcete spravovat.

  4. Pro každého tenanta přejděte na portál Microsoft Defender a přihlaste se, abyste ověřili, že máte k tenantovi úspěšný přístup.

Ověření přístupu tenanta pomocí GDAP

  1. Přejděte do Partnerského centra Microsoftu.
  2. V části Zákazníci najdete seznam organizací, ke kterým máte přístup hosta.
  3. Ověřte, že se v seznamu zobrazí všichni tenanti, které chcete spravovat.
  4. Pro každého tenanta přejděte na portál Microsoft Defender a přihlaste se, abyste ověřili, že máte k tenantovi úspěšný přístup.

Nastavení správy s více tenanty

Při prvním použití správy více tenantů v Microsoft Defender XDR potřebujete nastavit tenanty, které chcete zobrazit a spravovat. Jak začít:

  1. Přihlášení ke správě více tenantů v Microsoft Defender XDR

  2. Vyberte Přidat tenanty.

    Snímek obrazovky s nastavením Microsoft Defender XDR portálu s více tenanty

  3. Zvolte tenanty, které chcete spravovat, a vyberte Přidat.

Poznámka

Zobrazení s více tenanty v Microsoft Defender XDR má aktuálně limit 50 cílových tenantů.

Funkce dostupné ve správě s více tenanty se teď zobrazují na navigačním panelu a vy jste připraveni zobrazit a spravovat data zabezpečení napříč všemi tenanty.

Snímek obrazovky se správou více tenantů v Microsoft Defender XDR

Další krok

Pomocí těchto článků můžete začít se správou více tenantů v Microsoft Defender XDR: