Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die Schritte beschrieben, die Sie ausführen müssen, um die mehrinstanzenfähige Verwaltung für Microsoft Defender XDR und Microsoft Sentinel im Defender-Portal zu verwenden.
- Überprüfen der Anforderungen
- Überprüfen des Mandantenzugriffs
- Einrichten Microsoft Defender mehrinstanzenfähigen Verwaltung
Hinweis
- Bei der mehrinstanzenfähigen Verwaltung können Interaktionen zwischen dem mehrinstanzenfähigen Benutzer und den verwalteten Mandanten den Zugriff auf Daten und die Verwaltung von Konfigurationen umfassen. Die Möglichkeit, diese Aktionen durchzuführen, hängt von den Berechtigungen ab, die ein verwalteter Mandant dem mehrinstanzenfähigen Benutzer gewährt hat.
- Datenschutz, rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) und Lizenzierung werden von Microsoft Defender mehrinstanzenfähigen Verwaltung beachtet.
Überprüfen der Anforderungen
In der folgenden Tabelle sind die grundlegenden Anforderungen aufgeführt, die Sie für die Verwendung der mehrinstanzenfähigen Verwaltung für Microsoft Defender XDR und Microsoft Sentinel im Defender-Portal benötigen.
| Anforderung | Beschreibung |
|---|---|
| Microsoft Defender XDR Voraussetzungen | Vergewissern Sie sich, dass sie die Microsoft Defender XDR Voraussetzungen erfüllen. |
| Microsoft Defender XDR für Kunden der US-Regierung | Überprüfen Sie, ob die folgenden lizenzrechtlichen Anforderungen erfüllt sind |
| Mehrinstanzenfähiger Zugriff | Um die Daten anzuzeigen und zu verwalten, auf die Sie in der mehrinstanzenfähigen Verwaltung Zugriff haben, müssen Sie sicherstellen, dass Sie über den erforderlichen Zugriff verfügen. Für Microsoft Defender Daten benötigen Sie eine der folgenden Optionen: - Differenzierte delegierte Administratorrechte (GDAP) - Microsoft Entra B2B-Authentifizierung Um mandantenübergreifende Abfragen für Microsoft Sentinel Daten auszuführen, müssen Sie Azure Lighthouse einrichten. Beispielsweise, um arbeitsbereichsübergreifende Abfragen mit dem workspace() Operator in erweiterten Hunting- und Analyseregeln auszuführen. |
| Berechtigungen | Benutzern müssen die richtigen Rollen und Berechtigungen auf der Ebene der einzelnen Mandanten zugewiesen werden, um die zugeordneten Daten in der mehrinstanzenfähigen Verwaltung anzeigen und verwalten zu können. Weitere Informationen finden Sie unter: - Verwalten des Zugriffs auf Microsoft Defender XDR mit Microsoft Entra globalen Rollen - Benutzerdefinierte Rollen in der rollenbasierten Zugriffssteuerung für Microsoft Defender XDR Informationen zum Erteilen von Berechtigungen für mehrere Benutzer im großen Stil finden Sie unter Was ist die Berechtigungsverwaltung? |
| SIEM-Daten (Security Information and Event Management) (Optional) | Um SIEM-Daten mit den XDR-Daten (Extended Detection and Response) einzuschließen, muss mindestens ein Mandant einen Microsoft Sentinel Arbeitsbereich enthalten, der in Microsoft Defender integriert ist. Weitere Informationen finden Sie unter Verbinden von Microsoft Sentinel mit Microsoft Defender XDR. Im Defender-Portal können Sie für Microsoft Sentinel eine Verbindung mit einem primären Und mehreren sekundären Arbeitsbereichen herstellen. Weitere Informationen finden Sie unter Mehrere Microsoft Sentinel Arbeitsbereiche im Defender-Portal. Der Zugriff auf Microsoft Sentinel Daten ist über Microsoft Entra B2B-Authentifizierung verfügbar. Microsoft Sentinel unterstützt derzeit keine differenzierten delegierten Administratorrechte (GDAP). |
Es wird empfohlen, die mehrstufige Authentifizierungsvertrauensstellung für jeden Mandanten einzurichten, um fehlende Daten in Microsoft Defender mehrinstanzenfähigen Verwaltung zu vermeiden.
Überprüfen des Mandantenzugriffs
Um die Daten anzuzeigen und zu verwalten, auf die Sie in Microsoft Defender mehrinstanzenfähigen Verwaltung Zugriff haben, müssen Sie sicherstellen, dass Sie über die erforderlichen Berechtigungen verfügen. Für jeden Mandanten, den Sie anzeigen und verwalten möchten, müssen Sie eine der folgenden Aktionen ausführen:
Überprüfen des Mandantenzugriffs mit Microsoft Entra B2B
Wechseln Sie zu Mein Konto.
Unter Organisationen > Andere Organisationen, mit denen Sie zusammenarbeiten , wird die Liste der Organisationen angezeigt, auf die Sie Gastzugriff haben.
Vergewissern Sie sich, dass alle Mandanten, die Sie verwalten möchten, in der Liste angezeigt werden.
Wechseln Sie für jeden Mandanten zum Microsoft Defender-Portal, und melden Sie sich an, um zu überprüfen, ob Sie erfolgreich auf den Mandanten zugreifen können.
Überprüfen des Mandantenzugriffs mit GDAP
GDAP wird für Microsoft Sentinel Daten nicht unterstützt und bietet nur Zugriff auf Defender-Daten.
- Wechseln Sie zum Microsoft Partner Center.
- Unter Kunden finden Sie die Liste der Organisationen, auf die Sie Gastzugriff haben.
- Vergewissern Sie sich, dass alle Mandanten, die Sie verwalten möchten, in der Liste angezeigt werden.
- Wechseln Sie für jeden Mandanten zum Microsoft Defender-Portal, und melden Sie sich an, um zu überprüfen, ob Sie erfolgreich auf den Mandanten zugreifen können.
Einrichten der mehrinstanzenfähigen Verwaltung
Wenn Sie Microsoft Defender mehrinstanzenfähige Verwaltung zum ersten Mal verwenden, müssen Sie die Mandanten einrichten, die Sie anzeigen und verwalten möchten. Erste Schritte:
Anmelden bei Microsoft Defender mehrinstanzenfähigen Verwaltung
Wählen Sie Mandanten hinzufügen aus.
Wählen Sie die Mandanten aus, die Sie verwalten möchten, und wählen Sie Hinzufügen aus.
Hinweis
Die Microsoft Defender mehrinstanzenfähige Ansicht hat derzeit einen Grenzwert von 100 Zielmandanten.
Die in der mehrinstanzenfähigen Verwaltung verfügbaren Features werden jetzt auf der Navigationsleiste angezeigt, und Sie können Sicherheitsdaten für alle Ihre Mandanten anzeigen und verwalten.
Nächster Schritt
Verwenden Sie diese Artikel für die ersten Schritte mit Microsoft Defender mehrinstanzenfähigen Verwaltung: