设置 Microsoft Defender XDR 中的多租户管理

适用于:

本文介绍在 Microsoft Defender XDR 中开始使用多租户管理所需的步骤。

备注

在多租户管理中,多租户用户与托管租户之间的交互可能涉及访问数据和管理配置。 执行这些操作的能力取决于托管租户授予多租户用户的权限。

  1. 查看要求
  2. 验证租户访问权限
  3. 在 Microsoft Defender XDR 中设置多租户管理

备注

Microsoft Defender XDR中的多租户管理遵循数据隐私基于角色的访问控制 (RBAC) 许可

查看要求

下表列出了在 Microsoft Defender XDR 中使用多租户管理所需的基本要求。

要求 说明
Microsoft Defender XDR先决条件 验证是否满足Microsoft Defender XDR先决条件
多租户访问 若要在多租户管理中查看和管理有权访问的数据,需要确保具有必要的访问权限。 对于要查看和管理的每个租户,需要具备以下任一条件:

- GDAP) (精细委派管理员权限
- Microsoft Entra B2B 身份验证

若要详细了解如何跨租户同步多个 B2B 用户,请参阅 配置跨租户同步
权限 必须在单个租户级别为用户分配正确的角色和权限,才能在多租户管理中查看和管理关联的数据。 若要了解详细信息,请参阅:

- 使用Microsoft Entra全局角色管理对Microsoft Defender XDR的访问权限
- Microsoft Defender XDR的基于角色的访问控制中的自定义角色

若要了解如何为多个用户大规模授予权限,请参阅 什么是权利管理

备注

强烈建议为每个租户设置多重身份验证信任,以避免在多租户管理Microsoft Defender XDR中缺少数据。

验证租户访问权限

若要在多租户管理中查看和管理有权访问的数据,需要确保拥有必要的权限。 对于要查看和管理的每个租户,需要:

使用 Microsoft Entra B2B 验证租户访问权限

  1. 转到 “我的帐户”。

  2. “组织 > ”下,你与之协作的其他组织 ,查看你有权访问来宾的组织列表。

    myaccount 门户中的组织屏幕截图

  3. 验证计划管理的所有租户都显示在列表中。

  4. 对于每个租户,请转到Microsoft Defender门户并登录以验证是否可以成功访问租户。

使用 GDAP 验证租户访问权限

  1. 转到 Microsoft 合作伙伴中心
  2. 在“ 客户” 下,可以找到有权访问来宾的组织列表。
  3. 验证计划管理的所有租户都显示在列表中。
  4. 对于每个租户,请转到Microsoft Defender门户并登录以验证是否可以成功访问租户。

设置多租户管理

首次在 Microsoft Defender XDR 中使用多租户管理时,需要设置要查看和管理的租户。 首先,请执行以下操作:

  1. 在 Microsoft Defender XDR 中登录到多租户管理

  2. 选择 “添加租户”。

    Microsoft Defender XDR多租户门户设置屏幕的屏幕截图

  3. 选择要管理的租户,然后选择“添加

备注

Microsoft Defender XDR 中的多租户视图当前限制为 50 个目标租户。

多租户管理中可用的功能现在显示在导航栏上,你可以跨所有租户查看和管理安全数据。

Microsoft Defender XDR中的多租户管理的屏幕截图

后续步骤

使用以下文章在 Microsoft Defender XDR 中开始使用多租户管理: