设置 Microsoft Defender XDR 中的多租户管理
适用于:
本文介绍在 Microsoft Defender XDR 中开始使用多租户管理所需的步骤。
注意
在多租户管理中,多租户用户与托管租户之间的交互可能涉及访问数据和管理配置。 执行这些操作的能力取决于托管租户授予多租户用户的权限。
注意
Microsoft Defender XDR中的多租户管理遵循数据隐私、基于角色的访问控制 (RBAC) 和许可。
查看要求
下表列出了在 Microsoft Defender XDR 中使用多租户管理所需的基本要求。
| 要求 | 说明 |
|---|---|
| Microsoft Defender XDR先决条件 | 验证是否满足Microsoft Defender XDR先决条件 |
| 多租户访问 | 若要在多租户管理中查看和管理有权访问的数据,需要确保具有必要的访问权限。 对于要查看和管理的每个租户,需要具备以下任一条件: - GDAP) (精细委派管理员权限 - Microsoft Entra B2B 身份验证 若要详细了解如何跨租户同步多个 B2B 用户,请参阅 配置跨租户同步。 |
| 权限 | 必须在单个租户级别为用户分配正确的角色和权限,才能在多租户管理中查看和管理关联的数据。 若要了解详细信息,请参阅: - 使用Microsoft Entra全局角色管理对Microsoft Defender XDR的访问权限 - Microsoft Defender XDR的基于角色的访问控制中的自定义角色 若要了解如何为多个用户大规模授予权限,请参阅 什么是权利管理。 |
注意
强烈建议为每个租户设置多重身份验证信任,以避免在多租户管理Microsoft Defender XDR中缺少数据。
验证租户访问权限
若要在多租户管理中查看和管理有权访问的数据,需要确保拥有必要的权限。 对于要查看和管理的每个租户,需要:
使用 Microsoft Entra B2B 验证租户访问权限
转到 “我的帐户”。
在 “组织 > ”下,你与之协作的其他组织 ,查看你有权访问来宾的组织列表。
验证计划管理的所有租户都显示在列表中。
对于每个租户,请转到Microsoft Defender门户并登录以验证是否可以成功访问租户。
使用 GDAP 验证租户访问权限
- 转到 Microsoft 合作伙伴中心。
- 在“ 客户” 下,可以找到有权访问来宾的组织列表。
- 验证计划管理的所有租户都显示在列表中。
- 对于每个租户,请转到Microsoft Defender门户并登录以验证是否可以成功访问租户。
设置多租户管理
首次在 Microsoft Defender XDR 中使用多租户管理时,需要设置要查看和管理的租户。 首先,请执行以下操作:
在 Microsoft Defender XDR 中登录到多租户管理
选择 “添加租户”。
选择要管理的租户,然后选择“添加”
注意
Microsoft Defender XDR 中的多租户视图当前限制为 50 个目标租户。
多租户管理中可用的功能现在显示在导航栏上,你可以跨所有租户查看和管理安全数据。
后续步骤
使用以下文章在 Microsoft Defender XDR 中开始使用多租户管理: