Dela via

Innehållsdistribution i hantering av flera klientorganisationer

Viktigt

Viss information i den här artikeln gäller en förhyrd produkt som kan ändras avsevärt innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckta eller underförstådda, med avseende på den information som tillhandahålls här.

Innehållsdistribution hjälper dig att hantera innehåll i stor skala mellan klienter i hantering av flera klienter i Microsoft Defender XDR. I innehållsdistribution kan du skapa klientgrupper för att kopiera befintligt innehåll, till exempel anpassade identifieringsregler, från källklientorganisationen till de målklienter som du tilldelar när klientgruppen skapas. Innehållet körs sedan på målklientens enheter eller enhetsgrupper som du anger i klientgruppens omfång.

Genom att distribuera innehåll på det här sättet kan du ordna klientorganisationer och innehåll baserat på kategorier som affärsgrupper eller platser.

Obs!

Hantering av flera klienter har för närvarande stöd för att lägga till anpassade identifieringsregler i en klientgrupp. Ytterligare innehållstyper kommer att läggas till i framtiden.

Krav

I följande tabell visas kraven för innehållsdistribution i hantering av flera klientorganisationer i Microsoft Defender XDR.

Krav Beskrivning
Microsoft Defender XDR-licens Om du vill använda innehållsdistribution måste din organisation ha en prenumeration på Microsoft 365 E5 eller Office E5.
Behörigheter Användarna måste tilldelas rätt roller och behörigheter på enskild klientorganisationsnivå för att kunna visa och hantera associerade data i hantering av flera klienter.
Åtkomst till innehållsdistribution beviljas via behörigheten Säkerhetsinställningar (hantera) eller Security Data Basic (läsbehörighet) i Microsoft 365 Defender Unified rollbaserad åtkomstkontroll (URBAC). Båda dessa roller tilldelas till de inbyggda rollerna Säkerhetsadministratör och Säkerhetsläsare i Microsoft Entra som standard.
Ombud Delegerad åtkomst via Azure B2B eller GDAP (endast CSP Parters) måste hämtas för minst en annan klientorganisation.

Skapa klientgrupper

Så här skapar du en ny klientgrupp:

  1. Gå till sidan Klientgrupper i hantering av flera klienter i Microsoft Defender XDR.

  2. Välj Skapa klientgrupp:

    Skärmbild av guiden för att skapa klientgrupper.

  3. Ange i Namn på klientorganisationsgrupp och Beskrivning och välj sedan Nästa.

  4. Välj Lägg till för att lägga till anpassade identifieringsregler.

Obs!

Hantering av flera klienter stöder för närvarande endast tillägg av anpassade identifieringsregler i en klientgrupp. Ytterligare innehållstyper kommer att läggas till i framtiden.

  1. Kolumnen Källklient visar klientorganisationen som identifieringsregeln kommer från. Välj de identifieringsregler som du vill lägga till i tilldelningen.

    Skärmbild av markeringsfönstret för identifieringsregler.

  2. Välj Lägg till i klientgruppen.

  3. Välj Nästa på sidan Innehåll .

  4. Välj målklientorganisationer för tilldelningen på sidan Tilldela klienter och välj sedan Nästa.

  5. För varje målklientorganisation kan du välja vilka enheter eller enhetsgrupper som ska ingå i tilldelningens omfattning på sidan Ange omfång .

    Skärmbild av avsnittet om omfångsinställningar.

  6. Välj Nästa.

  7. Granska tilldelningsinformationen. Låt alternativet Synkronisera alla auktoriserade klienter vara markerat om innehållet måste synkroniseras nu eller avmarkera det om synkroniseringen planeras för en senare tid.

  8. Välj Skicka och sedan Klar.

Om du väljer att synkronisera alla auktoriserade klienter synkroniseras nu alla klienter och omfång inom de klienter som du har behörighet till.

Synkronisera innehåll mellan klientgrupper

Så här synkroniserar du innehåll mellan klientgrupper för de klientorganisationer som du har behörighet för:

  1. Gå till sidan Klientgrupper.
  2. Markera kryssrutorna bredvid den klientgrupp som du vill synkronisera och välj sedan Synkronisera klientgrupp.
  3. Välj Synkronisera i prompten som visas.

Obs!

Det kan ta några minuter att synkronisera.

  1. När synkroniseringen är klar visas någon av följande statusar:

  • Klart

  • Delvis lyckad

  • Misslyckande

    Skärmbild av synkroniseringsresultatet med statusen markerad.

  1. Om du upplever ett partiellt lyckat eller misslyckat tillstånd väljer du värdet i kolumnen Senaste synkroniseringsresultat för att undersöka orsaken.

    Skärmbild av synkroniseringsresultatinformationen från fönstret för synkroniseringsresultat.

Synkroniseringsresultat visar antalet synkroniserade klienter och synkroniserat innehåll. Antalet synkroniserade klienter visar antalet klienter där alla anpassade identifieringsregler har tillämpats. Om du till exempel har tre klientorganisationer i en klientgrupp och alla tre klientorganisationer har samma anpassade identifieringsregler är antalet synkroniserade klienter 3. Om endast 2 av 3 klienter har tillämpat anpassade identifieringsregler är antalet synkroniserade klienter 2. Antalet synkroniserade innehåll visar antalet anpassade identifieringsregler som synkroniseras mellan alla målklienter.

Redigera klientgrupper

  1. Gå till sidan Klientgrupper.
  2. Markera kryssrutorna bredvid den klientgrupp som du vill redigera och välj sedan Redigera klientgrupp.
  3. Redigera klientgruppens namn och beskrivning och välj sedan Spara.

Ta bort klientgrupper

  1. Gå till sidan Klientgrupper.
  2. Markera kryssrutorna bredvid den klientgrupp som du vill ta bort och välj sedan Ta bort klientgrupp.

Felsökning

Vanliga orsaker till att en synkronisering misslyckas är:

  • Användaren har inte behörighet att skapa anpassade identifieringsregler för målklientorganisationen.
  • Användaren har inte behörighet att läsa anpassade identifieringsregler från innehållskällan.
  • Användaren har inte behörighet för målenhetens omfång.

Om problemet gäller målklientorganisationen kan du prova att skapa en identisk anpassad identifieringsregel för ytterligare diagnos. Om problemet gäller åtkomst till källdata kan du prova att komma åt den anpassade identifieringen.

Ytterligare resurser