Inhaltsverteilung in der mehrinstanzenfähigen Verwaltung
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.
Die Inhaltsverteilung unterstützt Sie bei der mandantenübergreifenden Verwaltung von Inhalten im großen Stil bei der mehrinstanzenfähigen Verwaltung in Microsoft Defender XDR. Bei der Inhaltsverteilung können Sie Mandantengruppen erstellen, um vorhandene Inhalte wie benutzerdefinierte Erkennungsregeln aus dem Quellmandanten auf die Zielmandanten zu kopieren, die Sie während der Erstellung einer Mandantengruppe zuweisen. Der Inhalt wird dann auf den Geräten oder Gerätegruppen des Zielmandanten ausgeführt, die Sie im Mandantengruppenbereich festgelegt haben.
Wenn Sie Inhalte auf diese Weise mandantenübergreifend verteilen, können Sie Mandanten und Inhalte basierend auf Kategorien wie Geschäftsgruppen oder Standort organisieren.
Hinweis
Die mehrinstanzenfähige Verwaltung unterstützt derzeit das Hinzufügen benutzerdefinierter Erkennungsregeln zu einer Mandantengruppe. Weitere Inhaltstypen werden in Zukunft hinzugefügt.
Anforderungen
In der folgenden Tabelle sind die Anforderungen für die Inhaltsverteilung in der mehrinstanzenfähigen Verwaltung in Microsoft Defender XDR aufgeführt.
Anforderung | Beschreibung |
---|---|
Microsoft Defender XDR-Lizenz | Um die Inhaltsverteilung verwenden zu können, muss Ihre Organisation über ein Abonnement für Microsoft 365 E5 oder Office E5 verfügen. |
Berechtigungen | Benutzern müssen die richtigen Rollen und Berechtigungen auf der Ebene der einzelnen Mandanten zugewiesen werden, um die zugeordneten Daten in der mehrinstanzenfähigen Verwaltung anzeigen und verwalten zu können. Der Zugriff auf die Inhaltsverteilung wird über die Berechtigung Sicherheitseinstellungen (Verwalten) oder Security Data Basic (Lesen) in der rollenbasierten Zugriffssteuerung (ROLE-Based Access Control, URBAC) von Microsoft 365 Defender gewährt. Beide Rollen werden standardmäßig den integrierten Rollen Sicherheitsadministrator und Sicherheitsleseberechtigter von Microsoft Entra zugewiesen. |
Stellvertretungszugriff | Delegierter Zugriff über Azure B2B oder GDAP (nur CSP-Parters) muss für mindestens einen anderen Mandanten abgerufen werden. |
Erstellen von Mandantengruppen
So erstellen Sie eine neue Mandantengruppe:
Wechseln Sie zur Seite Mandantengruppen in der mehrinstanzenfähigen Verwaltung in Microsoft Defender XDR.
Wählen Sie Mandantengruppe erstellen aus:
Geben Sie in Mandantengruppenname und Beschreibung ein, und wählen Sie dann Weiter aus.
Wählen Sie Hinzufügen aus, um benutzerdefinierte Erkennungsregeln hinzuzufügen.
Hinweis
Die mehrinstanzenfähige Verwaltung unterstützt derzeit nur das Hinzufügen benutzerdefinierter Erkennungsregeln zu einer Mandantengruppe. Weitere Inhaltstypen werden in Zukunft hinzugefügt.
In der Spalte Quellmandant wird der Mandant angezeigt, von dem die Erkennungsregel stammt. Wählen Sie die Erkennungsregeln aus, die Sie der Zuweisung hinzufügen möchten.
Wählen Sie Zur Mandantengruppe hinzufügen aus.
Wählen Sie auf der Seite Inhalt die Option Weiter aus.
Wählen Sie auf der Seite Mandanten zuweisen die Zielmandanten für die Zuweisung aus, und wählen Sie dann Weiter aus.
Für jeden Zielmandanten können Sie auf der Seite Bereich festlegen die Geräte oder Gerätegruppen auswählen, die in den Bereich der Zuweisung eingeschlossen werden sollen.
Wählen Sie Weiter aus.
Überprüfen Sie die Zuweisungsdetails. Lassen Sie die Option Alle autorisierten Mandanten synchronisieren aktiviert, wenn Inhalte jetzt synchronisiert werden müssen, oder deaktivieren Sie sie, wenn die Synchronisierung für einen späteren Zeitpunkt geplant ist.
Wählen Sie Übermitteln und dann Fertig aus.
Wenn Sie sich für Alle autorisierten Mandanten synchronisieren entschieden haben, werden alle Mandanten und der Bereich innerhalb der Mandanten, die Sie berechtigt haben, jetzt synchronisiert.
Synchronisieren von Inhalten zwischen Mandantengruppen
So synchronisieren Sie Inhalte über Mandantengruppen hinweg für die Mandanten, für die Sie berechtigt sind:
- Wechseln Sie zur Seite Mandantengruppen.
- Aktivieren Sie die Kontrollkästchen neben der Mandantengruppe, die Sie synchronisieren möchten, und wählen Sie dann Mandantengruppe synchronisieren aus.
- Wählen Sie in der angezeigten Eingabeaufforderung Synchronisieren aus.
Hinweis
Die Synchronisierung kann einige Minuten dauern.
- Sobald die Synchronisierung abgeschlossen ist, wird einer der folgenden Status angezeigt:
Wenn ein teilweiser Erfolgs- oder Fehlerstatus auftritt, wählen Sie den Wert in der Spalte Letzte Synchronisierungsergebnisse aus, um die Ursache zu untersuchen.
Synchronisierungsergebnisse zeigen die Anzahl synchronisierter Mandanten und synchronisierter Inhalte an. Die Anzahl der synchronisierten Mandanten zeigt die Anzahl der Mandanten an, bei denen alle benutzerdefinierten Erkennungsregeln erfolgreich angewendet wurden. Wenn Sie beispielsweise drei Mandanten in einer Mandantengruppe haben und alle drei Mandanten dieselben benutzerdefinierten Erkennungsregeln erfolgreich angewendet haben, beträgt die Anzahl der synchronisierten Mandanten 3. Wenn nur 2 von drei Mandanten die benutzerdefinierten Erkennungsregeln erfolgreich angewendet haben, beträgt die Anzahl der synchronisierten Mandanten 2. Die Anzahl der synchronisierten Inhalte zeigt die Anzahl der benutzerdefinierten Erkennungsregeln an, die über alle Zielmandanten hinweg synchronisiert werden.
Bearbeiten von Mandantengruppen
- Wechseln Sie zur Seite Mandantengruppen.
- Aktivieren Sie die Kontrollkästchen neben der Mandantengruppe, die Sie bearbeiten möchten, und wählen Sie dann Mandantengruppe bearbeiten aus.
- Bearbeiten Sie den Namen und die Beschreibung der Mandantengruppe, und wählen Sie dann Speichern aus.
Entfernen von Mandantengruppen
- Wechseln Sie zur Seite Mandantengruppen.
- Aktivieren Sie die Kontrollkästchen neben der Mandantengruppe, die Sie entfernen möchten, und wählen Sie dann Mandantengruppe entfernen aus.
Problembehandlung
Häufige Gründe für einen Fehler bei einer Synchronisierung sind:
- Der Benutzer ist nicht berechtigt, benutzerdefinierte Erkennungsregeln für den Zielmandanten zu erstellen.
- Der Benutzer ist nicht berechtigt, benutzerdefinierte Erkennungsregeln aus der Inhaltsquelle zu lesen.
- Der Benutzer verfügt nicht über die Berechtigung für den Zielgerätebereich.
Wenn das Problem beim Zielmandanten liegt, versuchen Sie, eine identische benutzerdefinierte Erkennungsregel für die weitere Diagnose zu erstellen. Wenn das Problem mit dem Zugriff auf die Quelldaten besteht, versuchen Sie, auf die benutzerdefinierte Erkennung zuzugreifen.