Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden de stappen beschreven die u moet uitvoeren om multitenantbeheer te gebruiken voor Microsoft Defender XDR en Microsoft Sentinel in de Defender-portal.
Opmerking
- Bij multitenantbeheer kunnen interacties tussen de gebruiker met meerdere tenants en de beheerde tenants betrekking hebben op toegang tot gegevens en het beheren van configuraties. De mogelijkheid om deze acties uit te voeren, wordt bepaald door de machtigingen die een beheerde tenant heeft verleend aan de gebruiker met meerdere tenants.
- Gegevensprivacy, op rollen gebaseerd toegangsbeheer (RBAC) en licenties worden gerespecteerd door Microsoft Defender multitenantbeheer.
De vereisten controleren
De volgende tabel bevat de basisvereisten die u nodig hebt voor het gebruik van multitenantbeheer voor Microsoft Defender XDR en Microsoft Sentinel in de Defender-portal.
| Vereiste | Omschrijving |
|---|---|
| vereisten voor Microsoft Defender XDR | Controleer of u voldoet aan de Microsoft Defender XDR vereisten |
| Microsoft Defender XDR voor overheidsklanten in de VS | Controleer of u de volgende toepasselijke licentievereisten hebt |
| Toegang met meerdere tenants | Als u de gegevens wilt weergeven en beheren waar u toegang toe hebt in multitenantbeheer, moet u ervoor zorgen dat u de benodigde toegang hebt. Voor Microsoft Defender gegevens hebt u het volgende nodig: - Gedetailleerde gedelegeerde beheerdersbevoegdheden (GDAP) - Microsoft Entra B2B-verificatie Als u query's voor meerdere tenants wilt uitvoeren op Microsoft Sentinel gegevens, moet u Azure Lighthouse instellen. Bijvoorbeeld om query's voor meerdere werkruimten uit te voeren met de workspace() operator in geavanceerde opsporings- en analyseregels. |
| Machtigingen | Aan gebruikers moeten de juiste rollen en machtigingen op het niveau van de afzonderlijke tenant worden toegewezen om de gekoppelde gegevens in multitenantbeheer weer te geven en te beheren. Hier vindt u meer informatie: - Toegang tot Microsoft Defender XDR beheren met Microsoft Entra globale rollen - Aangepaste rollen in op rollen gebaseerd toegangsbeheer voor Microsoft Defender XDR Zie Wat is rechtenbeheer voor meer informatie over het verlenen van machtigingen voor meerdere gebruikers op schaal. |
| SIEM-gegevens (Security Information and Event Management) (optioneel) | Als u SIEM-gegevens wilt opnemen in de XDR-gegevens (Extended Detection and Response), moeten een of meer tenants een Microsoft Sentinel werkruimte bevatten die is toegevoegd aan Microsoft Defender. Zie Microsoft Sentinel verbinden met Microsoft Defender XDR voor meer informatie. Met de Defender-portal kunt u verbinding maken met één primaire werkruimte en meerdere secundaire werkruimten voor Microsoft Sentinel. Zie Meerdere Microsoft Sentinel werkruimten in de Defender-portal voor meer informatie. Toegang tot Microsoft Sentinel gegevens is beschikbaar via Microsoft Entra B2B-verificatie. Microsoft Sentinel biedt momenteel geen ondersteuning voor gedetailleerde gedelegeerde beheerdersbevoegdheden (GDAP). |
U wordt aangeraden meervoudige verificatievertrouwensrelatie in te stellen voor elke tenant om ontbrekende gegevens in Microsoft Defender multitenantbeheer te voorkomen.
Uw tenanttoegang verifiëren
Als u de gegevens wilt weergeven en beheren waar u toegang toe hebt in Microsoft Defender multitenantbeheer, moet u ervoor zorgen dat u over de benodigde machtigingen beschikt. Voor elke tenant die u wilt weergeven en beheren, moet u het volgende doen:
Uw tenanttoegang verifiëren met Microsoft Entra B2B
Ga naar Mijn account.
Bekijk onder Organisaties > Andere organisaties waarmee u samenwerkt de lijst met organisaties waarvoor u gasttoegang hebt.
Controleer of alle tenants die u wilt beheren, in de lijst worden weergegeven.
Ga voor elke tenant naar de Microsoft Defender-portal en meld u aan om te controleren of u toegang hebt tot de tenant.
Uw tenanttoegang verifiëren met GDAP
GDAP wordt niet ondersteund voor Microsoft Sentinel gegevens en biedt alleen toegang tot Defender-gegevens.
- Ga naar het Microsoft Partner Center.
- Onder Klanten vindt u de lijst met organisaties waarvoor u gasttoegang hebt.
- Controleer of alle tenants die u wilt beheren, in de lijst worden weergegeven.
- Ga voor elke tenant naar de Microsoft Defender-portal en meld u aan om te controleren of u toegang hebt tot de tenant.
Multitenantbeheer instellen
De eerste keer dat u Microsoft Defender multitenantbeheer gebruikt, moet u de tenants instellen die u wilt weergeven en beheren. Je kunt als volgt aan de slag:
Aanmelden bij Microsoft Defender multitenantbeheer
Selecteer Tenants toevoegen.
Kies de tenants die u wilt beheren en selecteer Toevoegen
Opmerking
De Microsoft Defender multitenantweergave heeft momenteel een limiet van 100 doeltenants.
De functies die beschikbaar zijn in multitenantbeheer worden nu weergegeven op de navigatiebalk en u bent klaar om beveiligingsgegevens in al uw tenants weer te geven en te beheren.
Volgende stap
Gebruik deze artikelen om aan de slag te gaan met Microsoft Defender multitenantbeheer: