Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje kroky, které je potřeba provést, abyste mohli začít používat správu s více tenanty pro Microsoft Defender XDR a Microsoft Sentinel na portálu Defender.
Poznámka
- Při správě s více tenanty můžou interakce mezi uživatelem s více tenanty a spravovanými tenanty zahrnovat přístup k datům a správu konfigurací. Schopnost provádět tyto akce je určena oprávněními, která spravovaný tenant udělil uživateli s více tenanty.
- Ochrana osobních údajů dat, řízení přístupu na základě role (RBAC) a licencování jsou respektovány Microsoft Defender správou více tenantů.
Kontrola požadavků
V následující tabulce jsou uvedeny základní požadavky, které potřebujete k použití správy s více tenanty pro Microsoft Defender XDR a Microsoft Sentinel na portálu Defender.
| Požadavek | Popis |
|---|---|
| požadavky na Microsoft Defender XDR | Ověřte, že splňujete požadavky na Microsoft Defender XDR. |
| Microsoft Defender XDR pro zákazníky ze státní správy USA | Zkontrolujte, jestli máte následující platné licenční požadavky. |
| Přístup s více tenanty | Pokud chcete zobrazit a spravovat data, ke kterým máte přístup ve správě více tenantů, musíte zajistit, abyste měli potřebný přístup. Pro Microsoft Defender data musíte mít: - Podrobná delegovaná oprávnění správce (GDAP) - Microsoft Entra ověřování B2B Pokud chcete na Microsoft Sentinel data spouštět dotazy mezi tenanty, musíte nastavit Azure Lighthouse. Například ke spouštění dotazů mezi pracovními prostory s operátorem workspace() v pokročilých pravidlech proaktivního vyhledávání a analýzy. |
| Oprávnění | Uživatelé musí mít přiřazené správné role a oprávnění na úrovni jednotlivých tenantů, aby mohli zobrazit a spravovat přidružená data ve správě více tenantů. Více k tomu najdete tady: - Správa přístupu k Microsoft Defender XDR pomocí globálních rolí Microsoft Entra - Vlastní role v řízení přístupu na základě role pro Microsoft Defender XDR Informace o udělení oprávnění více uživatelům ve velkém měřítku najdete v tématu Co je správa nároků. |
| Data správy událostí a informací o zabezpečení (SIEM) (volitelné) | Pokud chcete data SIEM zahrnout do dat XDR (Extended Detection and Response), musí jeden nebo více tenantů obsahovat pracovní prostor Microsoft Sentinel nasazený do Microsoft Defender. Další informace najdete v tématu Připojení Microsoft Sentinel k Microsoft Defender XDR. Portál Defender umožňuje připojit se k jednomu primárnímu pracovnímu prostoru a několika sekundárním pracovním prostorům pro Microsoft Sentinel. Další informace najdete v tématu Více pracovních prostorů Microsoft Sentinel na portálu Defender. Přístup k Microsoft Sentinel datům je k dispozici prostřednictvím ověřování Microsoft Entra B2B. Microsoft Sentinel v současnosti nepodporuje podrobná delegovaná oprávnění správce (GDAP). |
Doporučujeme nastavit vztah důvěryhodnosti vícefaktorového ověřování pro každého tenanta, abyste se vyhnuli chybějícím datům ve správě Microsoft Defender více tenantů.
Ověření přístupu tenanta
Pokud chcete zobrazit a spravovat data, ke kterým máte přístup v Microsoft Defender s více tenanty, musíte mít potřebná oprávnění. Pro každého tenanta, kterého chcete zobrazit a spravovat, musíte:
Ověření přístupu tenanta pomocí Microsoft Entra B2B
Přejděte na Můj účet.
V části Organizace > Další organizace, se kterými spolupracujete , se zobrazí seznam organizací, ke kterým máte přístup hosta.
Ověřte, že se v seznamu zobrazí všichni tenanti, které chcete spravovat.
Pro každého tenanta přejděte na portál Microsoft Defender a přihlaste se, abyste ověřili, že máte k tenantovi úspěšný přístup.
Ověření přístupu tenanta pomocí GDAP
GDAP se nepodporuje pro Microsoft Sentinel data a poskytuje přístup jenom k datům Defenderu.
- Přejděte do Partnerského centra Microsoftu.
- V části Zákazníci najdete seznam organizací, ke kterým máte přístup hosta.
- Ověřte, že se v seznamu zobrazí všichni tenanti, které chcete spravovat.
- Pro každého tenanta přejděte na portál Microsoft Defender a přihlaste se, abyste ověřili, že máte k tenantovi úspěšný přístup.
Nastavení správy s více tenanty
Při prvním použití Microsoft Defender správě více tenantů potřebujete nastavit tenanty, které chcete zobrazit a spravovat. Jak začít:
Přihlaste se k Microsoft Defender správě více tenantů.
Vyberte Přidat tenanty.
Zvolte tenanty, které chcete spravovat, a vyberte Přidat.
Poznámka
Zobrazení Microsoft Defender s více tenanty má aktuálně limit 100 cílových tenantů.
Funkce dostupné ve správě s více tenanty se teď zobrazují na navigačním panelu a můžete zobrazit a spravovat data zabezpečení ve všech tenantech.
Další krok
Tyto články vám pomůžou začít se správou Microsoft Defender s více tenanty: