分享方式:

多租使用者管理中的內容發佈

重要事項

本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。

內容發佈可協助您在 Microsoft Defender XDR 中跨租用戶大規模管理多租用戶的內容。 在內容發佈中,您可以建立租使用者群組,將現有內容,例如自定義偵測規則,從來源租用戶複製到您在租使用者群組建立期間指派的目標租使用者。 內容接著會在您在租使用者群組範圍中設定的目標租使用者裝置或裝置群組上執行。

以這種方式在租用戶之間散發內容,可讓您根據商務群組或位置等類別來組織租用戶和內容。

注意事項

多租使用者管理目前支援將自定義偵測規則新增至租使用者群組。 未來將會新增其他內容類型。

需求

下表列出 Microsoft Defender XDR 中多租使用者管理中的內容發佈需求。

需求 描述
Microsoft Defender XDR 授權 若要使用內容發佈,您的組織必須有訂用帳戶Microsoft 365 E5 或 Office E5。
權限 用戶必須在個別租用戶層級獲指派正確的角色和許可權,才能在多租使用者管理中檢視和管理相關聯的數據。
內容散發的存取權是透過管理) 或安全性數據 (基本 (Microsoft 365 Defender 整合角色型訪問控制 (URBAC ) 中 (讀取) 許可權來授與內容發佈。 根據預設,這兩個角色都會指派給安全性系統管理員和安全性讀取Microsoft內建角色。
委派存取 透過 Azure B2BGDAP (CSP Parter 委派的存取權,僅) 至少必須為其他一個租使用者取得。

建立租使用者群組

若要建立新的租使用者群組:

  1. 移至 Microsoft Defender XDR 中多租使用者管理中的 [ 租使用者群組] 頁面

  2. 取 [建立租使用者群組]

    租使用者群組建立精靈的螢幕快照。

  3. [租用戶組名 ] 和 [ 描述] 中輸入 ,然後選取 [ 下一步]

  4. 取 [新增 ] 以新增自定義偵測規則。

注意事項

多租使用者管理目前僅支援將自定義偵測規則新增至租使用者群組。 未來將會新增其他內容類型。

  1. [ 來源租使用者] 數據行會顯示偵測規則來自的租使用者。 選擇您要新增至指派的偵測規則。

    偵測規則選取窗格的螢幕快照。

  2. 選取 [新增至租使用者群組]

  3. 在 [內容] 頁面上選取 [下一步]。

  4. 在 [指派租使用者] 頁面上選取指 派的目標租 用戶,然後選取 [ 下一步]

  5. 針對每個目標租使用者,您可以選擇在 [ 設定範圍 ] 頁面中選取要包含在指派範圍內的裝置或裝置群組。

    範圍設定區段的螢幕快照。

  6. 選取 [下一步]

  7. 檢閱指派詳細數據。 如果內容需要立即同步處理,請保留 [ 同步所有授權的租 使用者] 選項,或在稍後計劃同步處理時取消核取。

  8. 取 [提交 ],然後選取 [ 完成]

如果您選擇 同步所有授權的租使用者,您擁有許可權的租使用者內的所有租用戶和範圍現在都會同步處理。

在租使用者群組之間同步處理內容

若要針對您具有下列許可權的租使用者,跨租使用者群組同步處理內容:

  1. 移至 [ 租使用者群組] 頁面
  2. 選取您要同步處理之租使用者群組旁邊的複選框,然後選取 [ 同步租使用者群組]
  3. 在出現的提示中選取 [同步 ]。

注意事項

同步處理可能需要幾分鐘的時間。

  1. 同步處理完成後,您會看到下列其中一個狀態:

  • 成功

  • 部分成功

  • 失敗

    同步結果的螢幕快照,其中已醒目提示狀態。

  1. 如果您遇到部分成功或失敗狀態,請選取 [ 上次同步結果 ] 數據行中的值,以調查原因。

    同步結果窗格中同步結果詳細數據的螢幕快照。

同步結果會顯示已同步的租使用者和同步內容的數目。 同步的租用戶數目會顯示成功套用所有自定義偵測規則的租用戶數目。 例如,如果您的租使用者群組中有 3 個租使用者,且所有 3 個租使用者都已成功套用相同的自定義偵測規則,則同步的租用戶數目為 3。 如果 3 個租使用者中只有 2 個已成功套用自定義偵測規則,則同步的租用戶數目為 2。 同步處理的內容數目會顯示在所有目標租用戶之間同步處理的自定義偵測規則數目。

編輯租使用者群組

  1. 移至 [ 租使用者群組] 頁面
  2. 選取您要編輯之租使用者群組旁邊的複選框,然後選取 [ 編輯租使用者群組]
  3. 編輯租用戶組名和描述,然後選取 [ 儲存]

拿掉租使用者群組

  1. 移至 [ 租使用者群組] 頁面
  2. 選取您要移除之租使用者群組旁邊的複選框,然後選取 [ 移除租使用者群組]

疑難排解

同步失敗的常見原因包括:

  • 用戶沒有在目標租使用者上建立自定義偵測規則的許可權。
  • 用戶沒有從內容來源讀取自定義偵測規則的 許可權
  • 用戶沒有目標裝置範圍的許可權。

如果問題出在目標租使用者上,請嘗試建立相同的自定義偵測規則以供進一步診斷。 如果問題是存取源數據,請嘗試存取自定義偵測。

其他資源