Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dystrybucja zawartości w Microsoft Defender portalu wielodostępnej ułatwia organizowanie zawartości i zarządzanie nią na dużą skalę w dzierżawach w oparciu o kategorie, takie jak grupy biznesowe lub lokalizacje. Utwórz profile dystrybucji, aby skopiować istniejącą zawartość, taką jak niestandardowe reguły wykrywania, z dzierżawy źródłowej do dzierżaw docelowych. Zawartość rozproszona jest następnie uruchamiana na wszystkich odpowiednich urządzeniach lub grupach urządzeń ustawionych w zakresie profilu dystrybucji.
Obsługiwana zawartość do dystrybucji
Tworzenie profilów dystrybucji w celu dystrybucji następujących typów zawartości w wielu dzierżawach:
- Niestandardowe reguły wykrywania
- Zasady zabezpieczeń punktu końcowego obsługiwane tylko dla klientów Ochrona punktu końcowego w usłudze Microsoft Defender
Wymagania
W poniższej tabeli przedstawiono wymagania dotyczące korzystania z dystrybucji zawartości w portalu wielodostępnej Microsoft Defender.
| Wymaganie | Opis |
|---|---|
| Wymagania dotyczące licencjonowania | Twoja organizacja musi mieć subskrypcję do Microsoft 365 E5 lub pakietu Office E5. |
| Uprawnienia | Użytkownicy muszą mieć przypisane odpowiednie role i uprawnienia na poziomie pojedynczej dzierżawy, aby wyświetlać skojarzone dane i zarządzać nimi w zarządzaniu wielodostępnym. Dostęp do dystrybucji zawartości jest udzielany za pośrednictwem uprawnień Ustawienia zabezpieczeń (zarządzanie) lub Security Data Basic (odczyt) w usłudze Microsoft 365 Defender Unified role-based access control (URBAC). Domyślnie obie te role są przypisywane do administratora zabezpieczeń i czytelnika zabezpieczeń Microsoft Entra wbudowanych ról. |
| Delegowanie dostępu | Dostęp delegowany za pośrednictwem usługi Azure B2B lub GDAP (tylko dostawcy CSP Parters) musi zostać uzyskany dla co najmniej jednej innej dzierżawy. |
Tworzenie profilów dystrybucji
Aby utworzyć nowy profil dystrybucji:
W Microsoft Defender portalu wielodostępnego przejdź do strony dystrybucji zawartości zarządzania wieloma dzierżawami>.
Wybierz pozycję Utwórz , aby otworzyć kreatora tworzenia profilu dystrybucji zawartości . W kreatorze wprowadź następujące szczegóły, wybierając pozycję Dalej zgodnie z potrzebami, aby przejść przez karty. Niektóre karty są istotne tylko wtedy, gdy wybrano ten typ zawartości do dystrybucji.
Tab Instrukcje Szczegóły Wprowadź nazwę i opcjonalny opis profilu dystrybucji zawartości. Przypisywanie dzierżaw Wybierz pozycję Dodaj dzierżawę , aby wyświetlić listę dostępnych dzierżaw, które można dodać do profilu dystrybucji, wybierz dzierżawy, które chcesz dodać, a następnie wybierz pozycję Dodaj. Wybieranie typu zawartości Typy zawartości są domyślnie wybierane. Sprawdź, czy wybór jest zgodny z zawartością, którą chcesz rozpowszechnić w tym profilu dystrybucji. Niestandardowe reguły wykrywania Istotne tylko w przypadku wybrania niestandardowych reguł wykrywania na stronie Wybieranie typu zawartości .
1. Wybierz pozycję Dodaj zawartość.
2. W okienku Po stronie Wybierz reguły wykrywania wybierz reguły, które chcesz dodać do profilu dystrybucji, a następnie wybierz pozycję Dodaj do profilu dystrybucji.Zasady zabezpieczeń punktu końcowego Istotne tylko w przypadku wybrania zasad zabezpieczeń punktu końcowego na stronie Wybieranie typu zawartości.
1. Wybierz pozycję Dodaj zawartość.
2. W okienku Po stronie Wybierz zasady zabezpieczeń wybierz zasady, które chcesz dodać do profilu dystrybucji, a następnie wybierz pozycję Dodaj do profilu dystrybucji.W tym momencie dotrzesz do podstrony Grupy urządzeń lub podstrony Zasady zabezpieczeń punktu końcowego , gdzie zdefiniujesz urządzenia lub grupy urządzeń, które muszą znajdować się w zakresie dzierżawy. Profile dystrybucji obsługują pojedynczy zakres dla całego profilu lub oddzielne zakresy na regułę.
Wybierz pozycję Pojedynczy zakres lub Zakres dla reguły , aby przełączać się między tymi opcjami, a pozycją Edytuj zakres , aby w razie potrzeby wprowadzić zmiany.
Na karcie Podsumowanie przejrzyj szczegóły utworzonego profilu dystrybucji. Jeśli chcesz teraz zsynchronizować wszystkie autoryzowane dzierżawy, pozostaw zaznaczoną opcję Synchronizuj wszystkie autoryzowane dzierżawy . Jeśli chcesz przeprowadzić synchronizację później, usuń jej zaznaczenie.
Wybierz pozycję Prześlij , aby zakończyć tworzenie profilu dystrybucji.
Jeśli wybrano opcję Synchronizuj wszystkie autoryzowane dzierżawy, wszystkie dzierżawy i zakres w dzierżawach, do których masz uprawnienia, zostaną automatycznie zsynchronizowane.
Nowo utworzony profil dystrybucji zostanie wyświetlony na stronie profilów dystrybucji po utworzeniu.
Wybierz z listy profil dystrybucji, aby dodać lub usunąć zawartość, dodać, edytować lub usunąć dzierżawy albo zsynchronizować profil dystrybucji. Użyj opcji paska narzędzi w górnej części strony, aby edytować, usuwać lub synchronizować profile dystrybucji.
Jeśli synchronizujesz profile, sprawdź wyniki synchronizacji w kolumnie Wynik ostatniej synchronizacji . Jeśli wynik jest częściowo pomyślny lub zakończony niepowodzeniem, wybierz wynik, aby zbadać przyczynę. Podczas wybierania wyniku zostanie wyświetlone okienko boczne zawierające błędy, zalecenia i zasoby, których dotyczy problem. Przykład:
Uwaga
Maksymalna liczba opublikowanych elementów na operację publikowania wynosi 9500. Opublikowane elementy są obliczane jako liczba dzierżaw pomnożonych przez liczbę szablonów. Jeśli na przykład opublikujesz 10 profilów dystrybucji z 10 dzierżawami docelowymi i 95 szablonami zawartości, opublikowane elementy będą równe 9500.
Synchronizowanie zawartości między profilami dystrybucji
Aby zsynchronizować zawartość między profilami dystrybucji dla dzierżaw, do których masz uprawnienia:
Na stronie Dystrybucja zawartości zarządzania > wieloma dzierżawami wybierz wszystkie profile dystrybucji, które chcesz zsynchronizować, a następnie wybierz pozycję Synchronizuj.
W wierszu polecenia wybierz ponownie pozycję Synchronizuj , aby potwierdzić operację synchronizacji. Po zakończeniu synchronizacji zobaczysz jeden z następujących stanów:
- Sukces
- Częściowe pomyślne
- Niepowodzenie
Jeśli wystąpi częściowy sukces lub niepowodzenie, wybierz wartość w kolumnie Wynik ostatniej synchronizacji , aby zbadać przyczynę.
Wyniki synchronizacji pokazują liczbę zsynchronizowanych dzierżaw i zawartości. Zsynchronizowane dzierżawy wskazują, ile dzierżaw zostało pomyślnie zastosowanych niestandardowych reguł wykrywania.
Jeśli na przykład wszystkie reguły są stosowane w 3 z 3 dzierżaw, liczba ta wynosi 3; jeśli tylko 2 dzierżawy zakończą się pomyślnie, liczba to 2. Zsynchronizowana zawartość reprezentuje łączną liczbę niestandardowych reguł wykrywania synchronizowanych we wszystkich dzierżawach docelowych.
Rozwiązywanie problemów i obsługa błędów
Typowe przyczyny niepowodzenia synchronizacji to:
- Użytkownik nie ma uprawnień do tworzenia niestandardowych reguł wykrywania w dzierżawie docelowej.
- Użytkownik nie ma uprawnień do odczytywania niestandardowych reguł wykrywania ze źródła zawartości.
- Użytkownik nie ma uprawnień do zakresu urządzenia docelowego.
Jeśli problem dotyczy dzierżawy docelowej, spróbuj utworzyć identyczną regułę wykrywania niestandardowego w celu dalszej diagnostyki. Jeśli problem dotyczy uzyskiwania dostępu do danych źródłowych, spróbuj uzyskać dostęp do wykrywania niestandardowego.
Istnieje znany problem z błędami profilu dystrybucji. W niektórych scenariuszach, na przykład gdy użytkownik bez wymaganych uprawnień wybierze pozycję Zobacz przypisanie w przypadku błędu zasad, stan ładowania na czas nieokreślony może być wyświetlany bez wyraźnego komunikatu o błędzie. Użytkownicy mogą również napotkać ogólne lub niejasne komunikaty o błędach, jeśli Microsoft Entra jest tymczasowo niedostępny. W takich przypadkach zamknij komunikat o błędzie i sprawdź swoje uprawnienia i Microsoft Entra dostępności.