Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describen los pasos que debe seguir para empezar a usar la administración multiinquilino para Microsoft Defender XDR y Microsoft Sentinel en el portal de Defender.
- Revisar los requisitos
- Comprobación del acceso al inquilino
- Configuración de Microsoft Defender administración multiinquilino
Nota:
- En la administración multiinquilino, las interacciones entre el usuario multiinquilino y los inquilinos administrados podrían implicar el acceso a los datos y la administración de configuraciones. La capacidad de realizar estas acciones viene determinada por los permisos que un inquilino administrado ha concedido al usuario multiinquilino.
- La privacidad de los datos, el control de acceso basado en rol (RBAC) y las licencias se respetan Microsoft Defender administración multiinquilino.
Revisar los requisitos
En la tabla siguiente se enumeran los requisitos básicos que necesita para usar la administración multiinquilino para Microsoft Defender XDR y Microsoft Sentinel en el portal de Defender.
| Requisito | Descripción |
|---|---|
| Requisitos previos de Microsoft Defender XDR | Compruebe que cumple los requisitos previos de Microsoft Defender XDR |
| Microsoft Defender XDR para clientes del Gobierno de los EE. UU. | Compruebe si tiene los siguientes requisitos de licencia aplicables. |
| Acceso multiinquilino | Para ver y administrar los datos a los que tiene acceso en la administración multiinquilino, debe asegurarse de que tiene el acceso necesario. Para Microsoft Defender datos, debe tener: - Privilegios de administrador delegados granulares (GDAP) - Microsoft Entra autenticación B2B Para ejecutar consultas entre inquilinos en Microsoft Sentinel datos, debe configurar Azure Lighthouse. Por ejemplo, para ejecutar consultas entre áreas de trabajo con el workspace() operador en reglas avanzadas de búsqueda y análisis. |
| Permissions | A los usuarios se les deben asignar los roles y permisos correctos en el nivel de inquilino individual para ver y administrar los datos asociados en la administración multiinquilino. Para más información, vea: - Administración del acceso a Microsoft Defender XDR con Microsoft Entra roles globales - Roles personalizados en el control de acceso basado en rol para Microsoft Defender XDR Para obtener información sobre cómo conceder permisos a varios usuarios a escala, consulte ¿Qué es la administración de derechos?. |
| Información de seguridad y datos de administración de eventos (SIEM) (opcional) | Para incluir datos SIEM con los datos de detección y respuesta extendidas (XDR), uno o varios inquilinos deben incluir un área de trabajo de Microsoft Sentinel incorporada a Microsoft Defender. Para obtener más información, consulte Conexión de Microsoft Sentinel a Microsoft Defender XDR. El portal de Defender permite conectarse a un área de trabajo principal y a varias áreas de trabajo secundarias para Microsoft Sentinel. Para obtener más información, consulte Varias áreas de trabajo de Microsoft Sentinel en el portal de Defender. El acceso a Microsoft Sentinel datos está disponible a través de Microsoft Entra autenticación B2B. Microsoft Sentinel no admite privilegios de administrador delegados pormenorizadas (GDAP) en este momento. |
Se recomienda configurar la confianza de autenticación multifactor para cada inquilino para evitar que falten datos en Microsoft Defender administración multiinquilino.
Comprobación del acceso al inquilino
Para ver y administrar los datos a los que tiene acceso en Microsoft Defender administración multiinquilino, debe asegurarse de que tiene los permisos necesarios. Para cada inquilino que quiera ver y administrar, debe hacer lo siguiente:
- Comprobación del acceso del inquilino con Microsoft Entra B2B
- Comprobación del acceso del inquilino con GDAP
Comprobación del acceso del inquilino con Microsoft Entra B2B
Vaya a Mi cuenta.
En Organizaciones > Otras organizaciones con las que colabora, consulte la lista de organizaciones a las que tiene acceso de invitado.
Compruebe que todos los inquilinos que planea administrar aparecen en la lista.
Para cada inquilino, vaya al portal de Microsoft Defender e inicie sesión para validar que puede acceder correctamente al inquilino.
Comprobación del acceso del inquilino con GDAP
GDAP no se admite para Microsoft Sentinel datos y solo proporciona acceso a los datos de Defender.
- Vaya al Centro de partners de Microsoft.
- En Clientes , puede encontrar la lista de organizaciones a las que tiene acceso de invitado.
- Compruebe que todos los inquilinos que planea administrar aparecen en la lista.
- Para cada inquilino, vaya al portal de Microsoft Defender e inicie sesión para validar que puede acceder correctamente al inquilino.
Configuración de la administración multiinquilino
La primera vez que use Microsoft Defender administración multiinquilino, debe configurar los inquilinos que desea ver y administrar. Para empezar:
Inicio de sesión en Microsoft Defender administración multiinquilino
Seleccione Agregar inquilinos.
Elija los inquilinos que desea administrar y seleccione Agregar.
Nota:
La vista Microsoft Defender multiinquilino tiene actualmente un límite de 100 inquilinos de destino.
Las características disponibles en la administración multiinquilino ahora aparecen en la barra de navegación y está listo para ver y administrar los datos de seguridad en todos los inquilinos.
Paso siguiente
Use estos artículos para empezar a trabajar con Microsoft Defender administración multiinquilino: