Dela via

Konfigurera Microsoft Defender hantering av flera klientorganisationer

  • Artikel
  • Gäller för:
    Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Den här artikeln beskriver de steg du behöver vidta för att börja använda hantering av flera klientorganisationer för Microsoft Defender XDR och Microsofts enhetliga säkerhetsåtgärdsplattform.

  1. Granska kraven
  2. Verifiera din klientåtkomst
  3. Konfigurera Microsoft Defender hantering av flera klientorganisationer

Obs!

  • Vid hantering av flera klientorganisationer kan interaktioner mellan multitenantanvändaren och de hanterade klientorganisationer omfatta åtkomst till data och hantering av konfigurationer. Möjligheten att utföra dessa åtgärder bestäms av de behörigheter som en hanterad klientorganisation har beviljat användaren med flera klienter.
  • Datasekretess, rollbaserad åtkomstkontroll (RBAC) och licensiering respekteras av Microsoft Defender hantering av flera klientorganisationer.

Granska kraven

I följande tabell visas de grundläggande krav som du behöver för att använda hantering av flera klientorganisationer för Microsoft Defender XDR och den enhetliga säkerhetsåtgärdsplattformen.

Krav Beskrivning
Microsoft Defender XDR förutsättningar Kontrollera att du uppfyller kraven för Microsoft Defender XDR
Microsoft Defender XDR för amerikanska myndighetskunder Kontrollera om du har följande tillämpliga licenskrav
Åtkomst för flera klientorganisationer Om du vill visa och hantera de data som du har åtkomst till i hantering av flera klienter måste du se till att du har nödvändig åtkomst. För varje klientorganisation som du vill visa och hantera måste du ha antingen:

- Detaljerade delegerade administratörsprivilegier (GDAP)
- Microsoft Entra B2B-autentisering

Mer information om hur du synkroniserar flera B2B-användare mellan klienter finns i Konfigurera synkronisering mellan klienter.
Behörigheter Användare måste tilldelas rätt roller och behörigheter på enskild klientorganisationsnivå för att kunna visa och hantera associerade data i hantering av flera klienter. Mer information finns i:

- Hantera åtkomst till Microsoft Defender XDR med Microsoft Entra globala roller
- Anpassade roller i rollbaserad åtkomstkontroll för Microsoft Defender XDR

Mer information om hur du beviljar behörigheter för flera användare i stor skala finns i Vad är berättigandehantering.
Siem-data (säkerhetsinformation och händelsehantering) (valfritt) Om du vill inkludera SIEM-data med XDR-data (extended detection and response) måste en eller flera klienter inkludera en Microsoft Sentinel arbetsyta som är registrerad på Microsoft Unified Security Operations Platform. Mer information finns i Ansluta Microsoft Sentinel till Microsoft Defender XDR.

För närvarande stöds endast en Microsoft Sentinel arbetsyta per klientorganisation i den enhetliga säkerhetsåtgärdsplattformen. Så i Microsoft Defender hantering av flera klienter har du SIEM-data från en Microsoft Sentinel arbetsyta per klientorganisation.

Åtkomst till Microsoft Sentinel data är tillgänglig via Microsoft Entra B2B-autentisering. Microsoft Sentinel stöder för närvarande inte detaljerade delegerade administratörsprivilegier (GDAP).

Vi rekommenderar att du konfigurerar förtroende för multifaktorautentisering för varje klientorganisation för att undvika data som saknas i Microsoft Defender hantering av flera klienter.

Verifiera din klientåtkomst

För att kunna visa och hantera de data som du har åtkomst till i Microsoft Defender hantering av flera klienter måste du se till att du har de behörigheter som krävs. För varje klientorganisation som du vill visa och hantera måste du antingen:

Verifiera din klientåtkomst med Microsoft Entra B2B

  1. Gå till Mitt konto.

  2. Under Organisationer > Andra organisationer som du samarbetar med visas listan över organisationer som du har gäståtkomst till.

    Skärmbild av organisationer i myaccount-portalen

  3. Kontrollera att alla klienter som du planerar att hantera visas i listan.

  4. För varje klient går du till Microsoft Defender-portalen och loggar in för att verifiera att du har åtkomst till klientorganisationen.

Verifiera din klientåtkomst med GDAP

  1. Gå till Microsoft PartnerCenter.
  2. Under Kunder hittar du listan över organisationer som du har gäståtkomst till.
  3. Kontrollera att alla klienter som du planerar att hantera visas i listan.
  4. För varje klient går du till Microsoft Defender-portalen och loggar in för att verifiera att du har åtkomst till klientorganisationen.

Konfigurera hantering av flera klientorganisationer

Första gången du använder Microsoft Defender hantering av flera klienter behöver du konfigurera de klienter som du vill visa och hantera. Så här kommer du igång:

  1. Logga in på Microsoft Defender hantering av flera klientorganisationer

  2. Välj Lägg till klienter.

    Skärmbild av skärmen Microsoft Defender konfigurationsskärmen för portalen för flera innehavare

  3. Välj de klienter som du vill hantera och välj Lägg till

Obs!

Den Microsoft Defender vyn för flera klienter har för närvarande en gräns på 100 målklienter.

Funktionerna som är tillgängliga i hantering av flera klienter visas nu i navigeringsfältet och du är redo att visa och hantera säkerhetsdata för alla dina klienter.

Skärmbild av Microsoft Defender hantering av flera klientorganisationer.

Nästa steg

Använd de här artiklarna för att komma igång med Microsoft Defender hantering av flera klientorganisationer: