Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A distribuição de conteúdos no portal multi-inquilino Microsoft Defender ajuda-o a organizar e gerir conteúdos em escala entre os seus inquilinos, com base em categorias como grupos empresariais ou localizações. Crie perfis de distribuição para copiar conteúdos existentes, como regras de deteção personalizadas, do inquilino de origem para os inquilinos de destino. Em seguida, o conteúdo distribuído é executado em todos os grupos de dispositivos ou dispositivos relevantes que definir no âmbito do perfil de distribuição.
Conteúdo suportado para distribuição
Crie perfis de distribuição para distribuir os seguintes tipos de conteúdo por vários inquilinos:
- Regras de deteção personalizadas
- Políticas de segurança de ponto final, suportadas apenas para clientes Microsoft Defender para Endpoint
Requisitos
A tabela seguinte lista os requisitos para utilizar a distribuição de conteúdos no portal multi-inquilino Microsoft Defender.
| Requisito | Descrição |
|---|---|
| Requisitos de licenciamento | A sua organização tem de ter uma subscrição do Microsoft 365 E5 ou do Office E5. |
| Permissões | Os utilizadores têm de ter as funções e permissões corretas ao nível do inquilino individual para ver e gerir os dados associados na gestão multi-inquilino. O acesso à distribuição de conteúdos é concedido através da permissão Definições de segurança (gerir) ou Dados de Segurança Básicos (leitura) no Controlo de acesso baseado em funções (URBAC) unificado do Microsoft 365 Defender. Por predefinição, ambas as funções são atribuídas ao Administrador de Segurança e ao Leitor de Segurança Microsoft Entra funções incorporadas. |
| Delegar acesso | O acesso delegado através do Azure B2B ou GDAP (apenas para Parters CSP) tem de ser obtido para, pelo menos, um outro inquilino. |
Criar perfis de distribuição
Para criar um novo perfil de distribuição:
No portal multi-inquilino Microsoft Defender, aceda à página Distribuição de conteúdos de gestão > multi-inquilino.
Selecione Criar para abrir o assistente Criar perfil de distribuição de conteúdos . No assistente, introduza os seguintes detalhes, selecionando Seguinte conforme necessário para navegar pelos separadores. Alguns separadores só são relevantes se tiver selecionado esse tipo de conteúdo para distribuir.
Separador Instruções Detalhes Introduza um nome e uma descrição opcional para o seu perfil de distribuição de conteúdos. Atribuir inquilinos Selecione Adicionar inquilino para ver uma lista de inquilinos disponíveis que pode adicionar ao seu perfil de distribuição, selecione os inquilinos que pretende adicionar e, em seguida, selecione Adicionar. Selecionar tipo de conteúdo Os tipos de conteúdo estão todos selecionados por predefinição. Verifique se a seleção corresponde ao conteúdo que pretende distribuir neste perfil de distribuição. Regras de deteção personalizadas Relevante apenas se tiver selecionado Regras de deteção personalizadas na página Selecionar tipo de conteúdo .
1. Selecione Adicionar conteúdo.
2. No painel do lado Selecionar regras de deteção , selecione as regras que pretende adicionar ao perfil de distribuição e, em seguida, selecione Adicionar ao perfil de distribuição.Políticas de segurança de pontos finais Relevante apenas se tiver selecionado Políticas de segurança de Ponto final na página Selecionar tipo de conteúdo.
1. Selecione Adicionar conteúdo.
2. No painel do lado Selecionar políticas de segurança , selecione as políticas que pretende adicionar ao perfil de distribuição e, em seguida, selecione Adicionar ao perfil de distribuição.Neste momento, irá aceder à subpágina Grupos de dispositivos ou à subpágina políticas de segurança do Ponto final , onde define os dispositivos ou grupos de dispositivos que precisam de estar no âmbito do seu inquilino. Os perfis de distribuição suportam um âmbito único para todo o perfil ou âmbitos separados por regra.
Selecione Âmbito único ou Âmbito por regra para alternar entre estas opções e Editar âmbito para efetuar alterações conforme necessário.
No separador Resumo , reveja os detalhes do perfil de distribuição que criou. Se quiser sincronizar todos os inquilinos autorizados agora, deixe a opção Sincronizar todos os inquilinos autorizados selecionada. Se quiser sincronizar mais tarde, desmarque-a.
Selecione Submeter para concluir a criação do perfil de distribuição.
Se optar por Sincronizar todos os inquilinos autorizados, todos os inquilinos e âmbitos nos inquilinos que tem permissão sincronizam automaticamente.
O perfil de distribuição recentemente criado é apresentado na página perfis de distribuição após a criação.
Selecione um perfil de distribuição na lista para adicionar ou remover conteúdos, adicionar, editar ou remover inquilinos ou sincronizar o perfil de distribuição. Utilize as opções da barra de ferramentas na parte superior da página para editar, remover ou sincronizar perfis de distribuição.
Se estiver a sincronizar os perfis, verifique os resultados da sincronização na coluna Último resultado da sincronização . Se o resultado for parcialmente bem-sucedido ou falhar, selecione o resultado para investigar a causa. Ao selecionar o resultado, é apresentado um painel lateral que contém os erros, recomendações e recursos afetados. Por exemplo:
Nota
O número máximo de itens publicados por operação de publicação é de 9500. Os itens publicados são calculados como o número de inquilinos multiplicado pelo número de modelos. Por exemplo, se publicar 10 perfis de distribuição com 10 inquilinos de destino e 95 modelos de conteúdo, os itens publicados são iguais a 9500.
Sincronizar conteúdo entre perfis de distribuição
Para sincronizar conteúdos entre perfis de distribuição para os inquilinos para os quais tem permissão:
Na página Gestão > multi-inquilino Distribuição de conteúdos, selecione os perfis de distribuição que pretende sincronizar e, em seguida, selecione Sincronizar.
Na linha de comandos, selecione Sincronizar novamente para confirmar a operação de sincronização. Assim que a sincronização estiver concluída, verá um dos seguintes estados:
- Êxito
- Parcialmente bem-sucedido
- Falha
Se ocorrer um êxito ou falha parcial, selecione o valor na coluna Último resultado da sincronização para investigar a causa.
Os resultados da sincronização mostram o número de inquilinos e conteúdos sincronizados. Os inquilinos sincronizados indicam quantos inquilinos tinham regras de deteção personalizadas aplicadas com êxito.
Por exemplo, se todas as regras forem aplicadas em 3 em 3 inquilinos, a contagem é 3; se apenas 2 inquilinos forem bem-sucedidos, a contagem é 2. O conteúdo sincronizado representa o total de regras de deteção personalizadas sincronizadas em todos os inquilinos de destino.
Resolução de problemas e processamento de erros
Os motivos comuns para uma sincronização falhar incluem:
- O utilizador não tem permissão para criar regras de deteção personalizadas no inquilino de destino.
- O utilizador não tem permissão para ler regras de deteção personalizadas a partir da origem de conteúdo.
- O utilizador não tem permissão para o âmbito do dispositivo de destino.
Se o problema for com o inquilino de destino, tente criar uma regra de deteção personalizada idêntica para um diagnóstico adicional. Se o problema estiver relacionado com o acesso aos dados de origem, experimente aceder à deteção personalizada.
Existe um problema conhecido com erros do perfil de distribuição. Em alguns cenários, como quando um utilizador sem as permissões necessárias seleciona Ver a atribuição num erro de política, pode ser apresentado um estado de carregamento indefinido sem uma mensagem de erro clara. Os utilizadores também poderão encontrar mensagens de erro genéricas ou pouco claras se Microsoft Entra estiver temporariamente indisponível. Nestes casos, feche a mensagem de erro e verifique as permissões e Microsoft Entra disponibilidade.