Freigeben über

Verwalten von Mandanten in anderen Microsoft-Cloudumgebungen

  • Gilt für:: Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Wichtig

Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt in Bezug auf die hier bereitgestellten Informationen keine Gewährleistung, weder ausdrücklich noch konkludent.

Die mehrinstanzenfähige Verwaltung in Microsoft Defender unterstützt Government Cloud-Umgebungen, um ihre Mandanten in anderen Cloudumgebungen durch cloudübergreifende Sichtbarkeit anzuzeigen. Sicherheitsteams, die in Government-Cloudumgebungen arbeiten, können jetzt ihre gesamten Sicherheitsvorgänge, einschließlich Mandanten in anderen Cloudumgebungen, in einem einzigen Bereich verwalten.

Die cloudübergreifende Sichtbarkeit ermöglicht es mehrinstanzenfähigen GCC High- und DoD-Kunden, Mandanten in Microsoft GCC- und kommerziellen Cloudumgebungen anzuzeigen und zu verwalten.

Voraussetzungen

Cloudübergreifende Sichtbarkeit ist für Behördenkunden verfügbar, die über die geltenden Lizenzierungsanforderungen verfügen.

Stellen Sie außerdem sicher, dass die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) von Microsoft Entra-Mandanten ordnungsgemäß für den erfolgreichen Zugriff auf Mandanten in kommerziellen Microsoft-Cloudumgebungen konfiguriert ist. Informationen zum Konfigurieren der MFA finden Sie unter Ändern der Einstellungen für eingehende Vertrauensstellungen für MFA und Geräteansprüche.

Einstellungen für die B2B-Zusammenarbeit

Führen Sie die folgenden Schritte aus, um die Einstellungen für die B2B-Zusammenarbeit zu konfigurieren.

Einstellungen für den Basismandanten

  1. Melden Sie sich beim Microsoft Entra Admin Centeran.
  2. Navigieren Sie zu Identität > Externe Identitäten > Mandantenübergreifende Zugriffseinstellungen, und wählen Sie dann Mandantenübergreifende Zugriffseinstellungen aus.
  3. Wählen Sie Organisation hinzufügen aus. Geben Sie die Mandanten-ID der organization ein, die Sie hinzufügen möchten, und wählen Sie dann Hinzufügen aus.

Hinweis

Standardmäßig erbt ein B2B die Standardeinstellungen Ihres Mandanten.

Konfigurieren Sie Ihre Mandanteneinstellungen wie folgt:

  1. Wählen Sie für die hinzugefügte organization Eingehender Zugriff aus.
  2. Legen Sie B2B-Zusammenarbeit auf Für Zugriff und Benutzer blockieren fest.
  3. Legen Sie auf der Registerkarte Anwendung den Zugriff auf Blockieren und Gilt für alle Anwendungen fest, und wählen Sie dann Speichern aus.
  4. Wählen Sie direkte B2B-Verbindung aus, legen Sie den Zugriff status auf Blockieren und Gilt für alle Benutzer fest.
  5. Legen Sie auf der Registerkarte Anwendung den Zugriff auf Blockieren und Gilt für alle Anwendungen fest, und wählen Sie dann Speichern aus.

Für den Basismandanten sind keine weiteren MFA-Vertrauenseinstellungen erforderlich.

Anschließend müssen Sie die Einstellungen für den ausgehenden Zugriff für den Basismandanten konfigurieren, indem Sie die folgenden Schritte ausführen:

  1. Wählen Sie im Bereich Mandantenübergreifende Zugriffseinstellungen die Option Ausgehender Zugriff aus.
  2. Konfigurieren Sie die B2B-Zusammenarbeit, indem Sie access status auf Zulassen festlegen.
  3. Wählen Sie unter Gilt für eine beliebige Option aus, die ihren Anforderungen entspricht.
  4. Wählen Sie Externe Anwendungen aus, und legen Sie access status auf Zulassen fest.
  5. Legen Sie Gilt für auf Alle externen Anwendungen fest. Klicken Sie auf Speichern.
  6. Wählen Sie direkte B2B-Verbindung aus, und legen Sie access status auf Blockieren fest.
  7. Wählen Sie unter Gilt für die Option Alle Benutzer aus.
  8. Wählen Sie Externe Anwendungen aus, und legen Sie access status auf Blockieren fest.
  9. Legen Sie Gilt für auf Alle externen Anwendungen fest. Klicken Sie auf Speichern.

Zielmandanteneinstellungen

  1. Melden Sie sich beim Microsoft Entra Admin Centeran.
  2. Navigieren Sie zu Identität > Externe Identitäten > Mandantenübergreifende Zugriffseinstellungen, und wählen Sie dann Mandantenübergreifende Zugriffseinstellungen aus.
  3. Wählen Sie Organisation hinzufügen aus. Geben Sie die Mandanten-ID der organization ein, die Sie hinzufügen möchten, und wählen Sie dann Hinzufügen aus.

Konfigurieren Sie die Einstellungen für den Zielmandanten wie folgt:

  1. Wählen Sie für die hinzugefügte organization Eingehender Zugriff aus.
  2. Legen Sie B2B-Zusammenarbeit auf Zugriff und Benutzer zulassen fest.
  3. Legen Sie auf der Registerkarte Anwendung den Zugriff auf Zulassen und Gilt für alle Anwendungen fest, und wählen Sie dann Speichern aus.
  4. Wählen Sie direkte B2B-Verbindung aus, legen Sie den Zugriff status auf Blockieren und Gilt für alle Benutzer fest.
  5. Legen Sie auf der Registerkarte Anwendung den Zugriff auf Blockieren und Gilt für alle Anwendungen fest, und wählen Sie dann Speichern aus.
  6. Wählen Sie Vertrauenseinstellungen und dann Mehrstufige Authentifizierung aus Microsoft Entra Mandanten vertrauen aus.

Anschließend müssen Sie die Einstellungen für ausgehenden Zugriff aus dem Basismandanten konfigurieren, indem Sie die folgenden Schritte ausführen:

  1. Wählen Sie im Bereich Mandantenübergreifende Zugriffseinstellungen die Option Ausgehender Zugriff aus.
  2. Konfigurieren Sie die B2B-Zusammenarbeit, indem Sie access status auf Blockieren festlegen.
  3. Wählen Sie unter Gilt für die Option Alle Benutzer aus.
  4. Wählen Sie Externe Anwendungen aus, und legen Sie access status auf Blockieren fest.
  5. Legen Sie Gilt für auf Alle externen Anwendungen fest. Klicken Sie auf Speichern.
  6. Wählen Sie direkte B2B-Verbindung aus, und legen Sie access status auf Blockieren fest.
  7. Wählen Sie unter Gilt für die Option Alle Benutzer aus.
  8. Wählen Sie Externe Anwendungen aus, und legen Sie access status auf Blockieren fest.
  9. Legen Sie Gilt für auf Alle externen Anwendungen fest. Klicken Sie auf Speichern.

Cloudübergreifende Mandantenverwaltung

So verwalten Sie Mandanten aus anderen Microsoft-Cloudumgebungen:

  1. Wechseln Sie in Microsoft Defender mehrinstanzenfähigen Verwaltung zur Seite Einstellungen.

  2. Wählen Sie die Dropdownliste neben Mandanten hinzufügen und dann Aus einer anderen Cloud hinzufügen aus.

    Screenshot der Seite

  3. Geben Sie im nächsten Bereich die Mandanten-ID oder Domäne ein, in der der Mandant einen Mandanten hinzufügen soll, und wählen Sie dann Mandant überprüfen aus. Der Überprüfungsprozess untersucht die Informationen und Berechtigungen des hinzugefügten Mandanten.

    Screenshot des Bereichs

  4. Wählen Sie nach der Überprüfung Mandanten hinzufügen aus, um den Vorgang abzuschließen.

Die Mandantenliste enthält jetzt die Mandanten aus der anderen Cloudumgebung. Sie können diese Mandanten jetzt wie jeder andere Mandant in Microsoft Defender verwalten.

Wenn während des Überprüfungsvorgangs ein Fehler auftritt, haben Sie folgende Möglichkeiten:

  • Überprüfen Sie die von Ihnen eingegebene Mandanten-ID oder Domäne.
  • Stellen Sie sicher, dass Sie über die richtigen Berechtigungen für den Zugriff auf den Mandanten verfügen.

Um Mandanten aus der Liste zu entfernen, wählen Sie den Mandanten und dann Mandanten entfernen aus.

Nach dem erfolgreichen Hinzufügen von Mandanten aus anderen Clouds können Sie diese Mandanten auf anderen mehrinstanzenfähigen Seiten anzeigen, z. B. auf den Seiten für Vorfälle und Gerätebestand.

Hinweis

Wenn einem Verteilungsprofil ein cloudübergreifender Mandant hinzugefügt und anschließend aus der cloudübergreifenden Sichtbarkeit entfernt wird, wird der Name des Mandanten aus der Mandantenliste entfernt und steht nicht für die Inhaltsverwaltung zur Verfügung. Dies ist eine bekannte Einschränkung der cloudübergreifenden Sichtbarkeit und wird derzeit überprüft. Weitere Informationen finden Sie unter Problembehandlung .

Nächste Schritte

  • Last updated on