Przeczytaj w języku angielskim

Udostępnij za pośrednictwem


Dystrybucja zawartości w zarządzaniu wielodostępowym

Ważne

Niektóre informacje zawarte w tym artykule odnoszą się do wersji wstępnej produktu, który może zostać znacznie zmodyfikowany do czasu wydania wersji komercyjnej. Firma Microsoft nie udziela żadnych gwarancji, wyrażonych ani dorozumianych, w odniesieniu do informacji podanych tutaj.

Dystrybucja zawartości ułatwia zarządzanie zawartością na dużą skalę w różnych dzierżawach w ramach zarządzania wielodostępnym w usłudze Microsoft Defender XDR. W dystrybucji zawartości można utworzyć grupy dzierżaw, aby skopiować istniejącą zawartość, taką jak niestandardowe reguły wykrywania, z dzierżawy źródłowej do dzierżawy docelowej przypisanej podczas tworzenia grupy dzierżaw. Zawartość jest następnie uruchamiana na urządzeniach lub grupach urządzeń dzierżawy docelowej ustawionych w zakresie grupy dzierżaw.

Dystrybucja zawartości w ten sposób między dzierżawami umożliwia organizowanie dzierżaw i zawartości na podstawie kategorii, takich jak grupy biznesowe lub lokalizacja.

Uwaga

Zarządzanie wielodostępne obecnie obsługuje dodawanie niestandardowych reguł wykrywania do grupy dzierżaw. Dodatkowe typy zawartości zostaną dodane w przyszłości.

Wymagania

W poniższej tabeli wymieniono wymagania dotyczące dystrybucji zawartości w zarządzaniu wielodostępnym w usłudze Microsoft Defender XDR.

Wymaganie Opis
Licencja XDR usługi Microsoft Defender Aby można było korzystać z dystrybucji zawartości, organizacja musi mieć subskrypcję usługi Microsoft 365 E5 lub Office E5.
Uprawnienia Użytkownicy muszą mieć przypisane odpowiednie role i uprawnienia na poziomie pojedynczej dzierżawy, aby wyświetlać skojarzone dane i zarządzać nimi w zarządzaniu wielodostępnym.
Dostęp do dystrybucji zawartości jest udzielany za pośrednictwem uprawnień Ustawienia zabezpieczeń (zarządzanie) lub Security Data Basic (odczyt) w usłudze Microsoft 365 Defender Unified role-based access control (URBAC). Obie te role są domyślnie przypisane do wbudowanych ról administratora zabezpieczeń i czytelnika zabezpieczeń firmy Microsoft Entra.
Delegowanie dostępu Dostęp delegowany za pośrednictwem usługi Azure B2B lub GDAP (tylko dostawcy CSP Parters) musi zostać uzyskany dla co najmniej jednej innej dzierżawy.

Tworzenie grup dzierżaw

Aby utworzyć nową grupę dzierżaw:

  1. Przejdź do strony Grupy dzierżaw w zarządzaniu wielodostępnym w usłudze Microsoft Defender XDR.

  2. Wybierz pozycję Utwórz grupę dzierżaw:

    Zrzut ekranu przedstawiający kreatora tworzenia grupy dzierżaw.

  3. Wprowadź w polach Nazwa grupy dzierżawy i Opis, a następnie wybierz pozycję Dalej.

  4. Wybierz pozycję Dodaj , aby dodać niestandardowe reguły wykrywania.

Uwaga

Zarządzanie wielodostępne obecnie obsługuje tylko dodawanie niestandardowych reguł wykrywania do grupy dzierżaw. Dodatkowe typy zawartości zostaną dodane w przyszłości.

  1. W kolumnie Dzierżawa źródłowa jest wyświetlana dzierżawa, z którą pochodzi reguła wykrywania. Wybierz reguły wykrywania, które chcesz dodać do przypisania.

    Zrzut ekranu przedstawiający okienko wyboru reguł wykrywania.

  2. Wybierz pozycję Dodaj do grupy dzierżaw.

  3. Wybierz pozycję Dalej na stronie Zawartość .

  4. Wybierz dzierżawy docelowe dla przypisania na stronie Przypisywanie dzierżaw , a następnie wybierz pozycję Dalej.

  5. Dla każdej dzierżawy docelowej możesz wybrać urządzenia lub grupy urządzeń do uwzględnienia w zakresie przypisania na stronie Ustawianie zakresu .

    Zrzut ekranu przedstawiający sekcję ustawień zakresu.

  6. Wybierz pozycję Dalej.

  7. Przejrzyj szczegóły przypisania. Pozostaw opcję Synchronizuj wszystkie autoryzowane dzierżawy , jeśli zawartość musi zostać zsynchronizowana teraz lub usuń zaznaczenie jej, jeśli synchronizacja jest planowana na później.

  8. Wybierz pozycję Prześlij , a następnie wybierz pozycję Gotowe.

Jeśli wybrano opcję Synchronizuj wszystkie autoryzowane dzierżawy, wszystkie dzierżawy i zakres w dzierżawach, do których masz uprawnienia, zostaną teraz zsynchronizowane.

Synchronizowanie zawartości między grupami dzierżaw

Aby zsynchronizować zawartość między grupami dzierżaw dla dzierżaw, do których masz uprawnienia:

  1. Przejdź do strony Grupy dzierżaw.
  2. Zaznacz pola wyboru obok grupy dzierżaw, którą chcesz zsynchronizować, a następnie wybierz pozycję Synchronizuj grupę dzierżaw.
  3. Wybierz pozycję Synchronizuj w wyświetlonym wierszu polecenia.

Uwaga

Synchronizacja może potrwać kilka minut.

  1. Po zakończeniu synchronizacji zobaczysz jeden z następujących stanów:
  • Sukces

  • Częściowe pomyślne

  • Niepowodzenie

    Zrzut ekranu przedstawiający wyniki synchronizacji z wyróżnionym stanem.

  1. Jeśli wystąpi częściowy powodzenie lub niepowodzenie, wybierz wartość w kolumnie Wyniki ostatniej synchronizacji , aby zbadać przyczynę.

    Zrzut ekranu przedstawiający szczegóły wyników synchronizacji z okienka wyników synchronizacji.

Wyniki synchronizacji zawierają liczbę zsynchronizowanych dzierżaw i zsynchronizowanych zawartości. Liczba zsynchronizowanych dzierżaw pokazuje liczbę dzierżaw, w których wszystkie niestandardowe reguły wykrywania zostały zastosowane pomyślnie. Jeśli na przykład masz 3 dzierżawy w grupie dzierżaw, a wszystkie 3 dzierżawy mają te same reguły wykrywania niestandardowego zastosowane pomyślnie, liczba zsynchronizowanych dzierżaw wynosi 3. Jeśli tylko 2 na 3 dzierżawy mają pomyślnie zastosowane niestandardowe reguły wykrywania, liczba zsynchronizowanych dzierżaw wynosi 2. Liczba zsynchronizowanych zawartości pokazuje liczbę niestandardowych reguł wykrywania, które są synchronizowane we wszystkich dzierżawach docelowych.

Edytowanie grup dzierżaw

  1. Przejdź do strony Grupy dzierżaw.
  2. Zaznacz pola wyboru obok grupy dzierżaw, którą chcesz edytować, a następnie wybierz pozycję Edytuj grupę dzierżaw.
  3. Edytuj nazwę i opis grupy dzierżawy, a następnie wybierz pozycję Zapisz.

Usuwanie grup dzierżaw

  1. Przejdź do strony Grupy dzierżaw.
  2. Zaznacz pola wyboru obok grupy dzierżaw, którą chcesz usunąć, a następnie wybierz pozycję Usuń grupę dzierżaw.

Rozwiązywanie problemów

Typowe przyczyny niepowodzenia synchronizacji to:

  • Użytkownik nie ma uprawnień do tworzenia niestandardowych reguł wykrywania w dzierżawie docelowej.
  • Użytkownik nie ma uprawnień do odczytywania niestandardowych reguł wykrywania ze źródła zawartości.
  • Użytkownik nie ma uprawnień do zakresu urządzenia docelowego.

Jeśli problem dotyczy dzierżawy docelowej, spróbuj utworzyć identyczną regułę wykrywania niestandardowego w celu dalszej diagnostyki. Jeśli problem dotyczy uzyskiwania dostępu do danych źródłowych, spróbuj uzyskać dostęp do wykrywania niestandardowego.

Dodatkowe materiały