Configurare la gestione multi-tenant in Microsoft Defender XDR
Si applica a:
Questo articolo descrive i passaggi da eseguire per iniziare a usare la gestione multi-tenant in Microsoft Defender XDR.
Nota
Nella gestione multi-tenant, le interazioni tra l'utente multi-tenant e i tenant gestiti potrebbero comportare l'accesso ai dati e la gestione delle configurazioni. La possibilità di intraprendere queste azioni è determinata dalle autorizzazioni concesse da un tenant gestito all'utente multi-tenant.
- Verificare i requisiti
- Verificare l'accesso al tenant
- Configurare la gestione multi-tenant in Microsoft Defender XDR
Nota
La privacy dei dati, il controllo degli accessi in base al ruolo e le licenze vengono rispettati dalla gestione multi-tenant in Microsoft Defender XDR.
Verificare i requisiti
Nella tabella seguente sono elencati i requisiti di base necessari per usare la gestione multi-tenant in Microsoft Defender XDR.
| Requisito | Descrizione |
|---|---|
| prerequisiti Microsoft Defender XDR | Verificare di soddisfare i prerequisiti Microsoft Defender XDR |
| Accesso multi-tenant | Per visualizzare e gestire i dati a cui si ha accesso nella gestione multi-tenant, è necessario assicurarsi di avere l'accesso necessario. Per ogni tenant che si vuole visualizzare e gestire, è necessario disporre di uno dei seguenti elementi: - Privilegi di amministratore delegato granulare (GDAP) - Microsoft Entra autenticazione B2B Per altre informazioni su come sincronizzare più utenti B2B tra tenant, vedere Configurare la sincronizzazione tra tenant. |
| Autorizzazioni | Agli utenti devono essere assegnati i ruoli e le autorizzazioni corretti a livello di singolo tenant per visualizzare e gestire i dati associati nella gestione multi-tenant. Per altre informazioni, vedere: - Gestire l'accesso a Microsoft Defender XDR con Microsoft Entra ruoli globali - Ruoli personalizzati nel controllo degli accessi in base al ruolo per Microsoft Defender XDR Per informazioni su come concedere autorizzazioni per più utenti su larga scala, vedere Che cos'è la gestione dei diritti. |
Nota
È consigliabile configurare l'attendibilità dell'autenticazione a più fattori per ogni tenant per evitare dati mancanti nella gestione multi-tenant Microsoft Defender XDR.
Verificare l'accesso al tenant
Per visualizzare e gestire i dati a cui si ha accesso nella gestione multi-tenant, è necessario assicurarsi di disporre delle autorizzazioni necessarie. Per ogni tenant che si vuole visualizzare e gestire, è necessario:
Verificare l'accesso al tenant con Microsoft Entra B2B
Passare a Account personale.
In Organizzazioni > Altre organizzazioni con cui si collabora visualizzano l'elenco delle organizzazioni a cui si ha accesso guest.
Verificare che tutti i tenant che si intende gestire vengano visualizzati nell'elenco.
Per ogni tenant, passare al portale di Microsoft Defender e accedere per verificare che sia possibile accedere correttamente al tenant.
Verificare l'accesso al tenant con GDAP
- Passare al Centro per i partner Microsoft.
- In Clienti è possibile trovare l'elenco delle organizzazioni a cui si ha accesso guest.
- Verificare che tutti i tenant che si intende gestire vengano visualizzati nell'elenco.
- Per ogni tenant, passare al portale di Microsoft Defender e accedere per verificare che sia possibile accedere correttamente al tenant.
Configurare la gestione multi-tenant
La prima volta che si usa la gestione multi-tenant in Microsoft Defender XDR, è necessario configurare i tenant che si desidera visualizzare e gestire. Per iniziare:
Accedere alla gestione multi-tenant in Microsoft Defender XDR
Selezionare Aggiungi tenant.
Scegliere i tenant da gestire e selezionare Aggiungi
Nota
La visualizzazione multi-tenant in Microsoft Defender XDR ha attualmente un limite di 50 tenant di destinazione.
Le funzionalità disponibili nella gestione multi-tenant vengono ora visualizzate sulla barra di spostamento ed è possibile visualizzare e gestire i dati di sicurezza in tutti i tenant.
Passaggio successivo
Usare questi articoli per iniziare a usare la gestione multi-tenant in Microsoft Defender XDR: