Nastavení správy více tenantů v Microsoft Defender XDR
Platí pro:
Tento článek popisuje kroky, které je potřeba provést, abyste mohli začít používat správu s více tenanty v Microsoft Defender XDR.
Poznámka
Při správě více tenantů můžou interakce mezi uživatelem s více tenanty a spravovanými tenanty zahrnovat přístup k datům a správu konfigurací. Schopnost provádět tyto akce je určena oprávněními, která spravovaný tenant udělil uživateli s více tenanty.
Poznámka
Správa více tenantů v Microsoft Defender XDR respektuje ochranu osobních údajů dat, řízení přístupu na základě role (RBAC) a licencování.
Kontrola požadavků
Následující tabulka uvádí základní požadavky, které potřebujete pro použití správy s více tenanty v Microsoft Defender XDR.
| Požadavek | Popis |
|---|---|
| požadavky na Microsoft Defender XDR | Ověřte, že splňujete požadavky na Microsoft Defender XDR. |
| Přístup s více tenanty | Pokud chcete zobrazit a spravovat data, ke kterým máte přístup ve správě s více tenanty, musíte zajistit, abyste měli potřebný přístup. Pro každého tenanta, kterého chcete zobrazit a spravovat, musíte mít: - Podrobná delegovaná oprávnění správce (GDAP) - Microsoft Entra ověřování B2B Další informace o tom, jak synchronizovat více uživatelů B2B mezi tenanty, najdete v tématu Konfigurace synchronizace mezi tenanty. |
| Oprávnění | Aby mohli uživatelé zobrazit a spravovat přidružená data ve správě více tenantů, musí mít přiřazené správné role a oprávnění na úrovni jednotlivých tenantů. Více k tomu najdete tady: - Správa přístupu k Microsoft Defender XDR pomocí globálních rolí Microsoft Entra - Vlastní role v řízení přístupu na základě role pro Microsoft Defender XDR Informace o udělení oprávnění více uživatelům ve velkém měřítku najdete v tématu Co je správa nároků. |
Poznámka
Pro každého tenanta důrazně doporučujeme nastavit vztah důvěryhodnosti vícefaktorového ověřování, aby nedocházelo k chybějícím datům v Microsoft Defender XDR pro správu více tenantů.
Ověření přístupu tenanta
Pokud chcete zobrazit a spravovat data, ke kterým máte přístup ve správě s více tenanty, musíte se ujistit, že máte potřebná oprávnění. Pro každého tenanta, kterého chcete zobrazit a spravovat, musíte:
Ověření přístupu tenanta pomocí Microsoft Entra B2B
Přejděte na Můj účet.
V části Organizace > Další organizace, se kterými spolupracujete , se zobrazí seznam organizací, ke kterým máte přístup hosta.
Ověřte, že se v seznamu zobrazí všichni tenanti, které chcete spravovat.
Pro každého tenanta přejděte na portál Microsoft Defender a přihlaste se, abyste ověřili, že máte k tenantovi úspěšný přístup.
Ověření přístupu tenanta pomocí GDAP
- Přejděte do Partnerského centra Microsoftu.
- V části Zákazníci najdete seznam organizací, ke kterým máte přístup hosta.
- Ověřte, že se v seznamu zobrazí všichni tenanti, které chcete spravovat.
- Pro každého tenanta přejděte na portál Microsoft Defender a přihlaste se, abyste ověřili, že máte k tenantovi úspěšný přístup.
Nastavení správy s více tenanty
Při prvním použití správy více tenantů v Microsoft Defender XDR potřebujete nastavit tenanty, které chcete zobrazit a spravovat. Jak začít:
Přihlášení ke správě více tenantů v Microsoft Defender XDR
Vyberte Přidat tenanty.
Zvolte tenanty, které chcete spravovat, a vyberte Přidat.
Poznámka
Zobrazení s více tenanty v Microsoft Defender XDR má aktuálně limit 50 cílových tenantů.
Funkce dostupné ve správě s více tenanty se teď zobrazují na navigačním panelu a vy jste připraveni zobrazit a spravovat data zabezpečení napříč všemi tenanty.
Další krok
Pomocí těchto článků můžete začít se správou více tenantů v Microsoft Defender XDR: