Auf Englisch lesen

Freigeben über


Einrichten der mehrinstanzenfähigen Verwaltung in Microsoft Defender XDR

Gilt für:

In diesem Artikel werden die Schritte beschrieben, die Sie ausführen müssen, um mit der Verwendung der mehrinstanzenfähigen Verwaltung in Microsoft Defender XDR zu beginnen.

Hinweis

Bei der mehrinstanzenfähigen Verwaltung können Interaktionen zwischen dem mehrinstanzenfähigen Benutzer und den verwalteten Mandanten den Zugriff auf Daten und die Verwaltung von Konfigurationen umfassen. Die Möglichkeit, diese Aktionen durchzuführen, hängt von den Berechtigungen ab, die ein verwalteter Mandant dem mehrinstanzenfähigen Benutzer gewährt hat.

  1. Überprüfen der Anforderungen
  2. Überprüfen des Mandantenzugriffs
  3. Einrichten der mehrinstanzenfähigen Verwaltung in Microsoft Defender XDR

Hinweis

Datenschutz, rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) und Lizenzierung werden von der mehrinstanzenfähigen Verwaltung in Microsoft Defender XDR beachtet.

Überprüfen der Anforderungen

In der folgenden Tabelle sind die grundlegenden Anforderungen aufgeführt, die Sie für die Verwendung der mehrinstanzenfähigen Verwaltung in Microsoft Defender XDR benötigen.

Anforderung Beschreibung
Microsoft Defender XDR Voraussetzungen Vergewissern Sie sich, dass sie die Microsoft Defender XDR Voraussetzungen erfüllen.
Mehrinstanzenfähiger Zugriff Um die Daten anzuzeigen und zu verwalten, auf die Sie in der mehrinstanzenfähigen Verwaltung Zugriff haben, müssen Sie sicherstellen, dass Sie über den erforderlichen Zugriff verfügen. Für jeden Mandanten, den Sie anzeigen und verwalten möchten, benötigen Sie folgendes:

- Differenzierte delegierte Administratorrechte (GDAP)
- Microsoft Entra B2B-Authentifizierung

Weitere Informationen zum Synchronisieren mehrerer B2B-Benutzer über Mandanten hinweg finden Sie unter Konfigurieren der mandantenübergreifenden Synchronisierung.
Berechtigungen Benutzern müssen die richtigen Rollen und Berechtigungen auf der Ebene der einzelnen Mandanten zugewiesen werden, um die zugeordneten Daten in der mehrinstanzenfähigen Verwaltung anzeigen und verwalten zu können. Weitere Informationen finden Sie unter:

- Verwalten des Zugriffs auf Microsoft Defender XDR mit Microsoft Entra globalen Rollen
- Benutzerdefinierte Rollen in der rollenbasierten Zugriffssteuerung für Microsoft Defender XDR

Informationen zum Erteilen von Berechtigungen für mehrere Benutzer im großen Stil finden Sie unter Was ist die Berechtigungsverwaltung?

Hinweis

Das Einrichten einer Vertrauensstellung für die mehrstufige Authentifizierung wird für jeden Mandanten dringend empfohlen, um fehlende Daten in mehrinstanzenfähigen Verwaltungs-Microsoft Defender XDR zu vermeiden.

Überprüfen des Mandantenzugriffs

Um die Daten anzuzeigen und zu verwalten, auf die Sie in der mehrinstanzenfähigen Verwaltung Zugriff haben, müssen Sie sicherstellen, dass Sie über die erforderlichen Berechtigungen verfügen. Für jeden Mandanten, den Sie anzeigen und verwalten möchten, müssen Sie eine der folgenden Aktionen ausführen:

Überprüfen des Mandantenzugriffs mit Microsoft Entra B2B

  1. Wechseln Sie zu Mein Konto.

  2. Unter Organisationen > Andere Organisationen, mit denen Sie zusammenarbeiten , wird die Liste der Organisationen angezeigt, auf die Sie Gastzugriff haben.

    Screenshot: Organisationen im Portal

  3. Vergewissern Sie sich, dass alle Mandanten, die Sie verwalten möchten, in der Liste angezeigt werden.

  4. Wechseln Sie für jeden Mandanten zum Microsoft Defender-Portal, und melden Sie sich an, um zu überprüfen, ob Sie erfolgreich auf den Mandanten zugreifen können.

Überprüfen des Mandantenzugriffs mit GDAP

  1. Wechseln Sie zum Microsoft Partner Center.
  2. Unter Kunden finden Sie die Liste der Organisationen, auf die Sie Gastzugriff haben.
  3. Vergewissern Sie sich, dass alle Mandanten, die Sie verwalten möchten, in der Liste angezeigt werden.
  4. Wechseln Sie für jeden Mandanten zum Microsoft Defender-Portal, und melden Sie sich an, um zu überprüfen, ob Sie erfolgreich auf den Mandanten zugreifen können.

Einrichten der mehrinstanzenfähigen Verwaltung

Wenn Sie die mehrinstanzenfähige Verwaltung zum ersten Mal in Microsoft Defender XDR verwenden, müssen Sie die Mandanten einrichten, die Sie anzeigen und verwalten möchten. Erste Schritte:

  1. Anmelden bei der mehrinstanzenfähigen Verwaltung in Microsoft Defender XDR

  2. Wählen Sie Mandanten hinzufügen aus.

    Screenshot des Microsoft Defender XDR-Setupbildschirms für das mehrinstanzenfähige Portal

  3. Wählen Sie die Mandanten aus, die Sie verwalten möchten, und wählen Sie Hinzufügen aus.

Hinweis

Die mehrinstanzenfähige Ansicht in Microsoft Defender XDR hat derzeit einen Grenzwert von 50 Zielmandanten.

Die in der mehrinstanzenfähigen Verwaltung verfügbaren Features werden jetzt auf der Navigationsleiste angezeigt, und Sie können Sicherheitsdaten für alle Ihre Mandanten anzeigen und verwalten.

Screenshot der mehrinstanzenfähigen Verwaltung in Microsoft Defender XDR

Nächster Schritt

Verwenden Sie diese Artikel für die ersten Schritte mit der mehrinstanzenfähigen Verwaltung in Microsoft Defender XDR: