Microsoft Defender XDR의 다중 테넌트 관리 설정
적용 대상:
이 문서에서는 Microsoft Defender XDR 다중 테넌트 관리 사용을 시작하기 위해 수행해야 하는 단계를 설명합니다.
참고
다중 테넌트 관리에서 다중 테넌트 사용자와 관리되는 테넌트 간의 상호 작용에는 데이터에 액세스하고 구성을 관리하는 작업이 포함될 수 있습니다. 이러한 작업을 수행하는 기능은 관리되는 테넌트가 다중 테넌트 사용자에게 부여한 권한에 따라 결정됩니다.
참고
데이터 개인 정보 보호, RBAC(역할 기반 액세스 제어) 및 라이선스는 Microsoft Defender XDR 다중 테넌트 관리에서 적용됩니다.
요구 사항 검토
다음 표에서는 Microsoft Defender XDR 다중 테넌트 관리를 사용하는 데 필요한 기본 요구 사항을 나열합니다.
| 요구 사항 | 설명 |
|---|---|
| Microsoft Defender XDR 필수 구성 요소 | Microsoft Defender XDR 필수 구성 요소를 충족하는지 확인합니다. |
| 다중 테넌트 액세스 | 다중 테넌트 관리에서 액세스할 수 있는 데이터를 보고 관리하려면 필요한 액세스 권한이 있는지 확인해야 합니다. 보고 관리하려는 각 테넌트마다 다음 중 하나가 있어야 합니다. - GDAP(세분화된 위임된 관리자 권한) - B2B 인증 Microsoft Entra 테넌트 간에 여러 B2B 사용자를 동기화하는 방법에 대한 자세한 내용은 테 넌트 간 동기화 구성을 참조하세요. |
| 권한 | 다중 테넌트 관리에서 연결된 데이터를 보고 관리하려면 개별 테넌트 수준에서 사용자에게 올바른 역할 및 권한이 할당되어야 합니다. 자세한 내용은 다음을 참조하세요. - Microsoft Entra 전역 역할을 사용하여 Microsoft Defender XDR 대한 액세스 관리 - Microsoft Defender XDR 대한 역할 기반 액세스 제어의 사용자 지정 역할 대규모로 여러 사용자에게 권한을 부여하는 방법을 알아보려면 권한 관리란?을 참조하세요. |
참고
다중 테넌트 관리 Microsoft Defender XDR 데이터가 누락되지 않도록 각 테넌트에서 다단계 인증 트러스트를 설정하는 것이 좋습니다.
테넌트 액세스 확인
다중 테넌트 관리에서 액세스할 수 있는 데이터를 보고 관리하려면 필요한 권한이 있는지 확인해야 합니다. 보고 관리하려는 각 테넌트에서 다음 중 하나를 수행해야 합니다.
Microsoft Entra B2B를 사용하여 테넌트 액세스 확인
내 계정으로 이동합니다.
조직 > 에서 공동 작업하는 다른 조직에서는 게스트 액세스 권한이 있는 조직 목록을 참조하세요.
관리하려는 모든 테넌트가 목록에 표시되는지 확인합니다.
각 테넌트에서 Microsoft Defender 포털로 이동하여 로그인하여 테넌트 액세스에 성공적으로 액세스할 수 있는지 확인합니다.
GDAP를 사용하여 테넌트 액세스 확인
- Microsoft 파트너 센터로 이동합니다.
- 고객 아래에서 게스트 액세스 권한이 있는 조직 목록을 찾을 수 있습니다.
- 관리하려는 모든 테넌트가 목록에 표시되는지 확인합니다.
- 각 테넌트에서 Microsoft Defender 포털로 이동하여 로그인하여 테넌트 액세스에 성공적으로 액세스할 수 있는지 확인합니다.
다중 테넌트 관리 설정
Microsoft Defender XDR 다중 테넌트 관리를 처음 사용할 때는 보고 관리하려는 테넌트 설정이 필요합니다. 시작하려면 다음을 수행합니다.
테넌트 추가를 선택합니다.
관리할 테넌트 선택 및 추가 선택
참고
Microsoft Defender XDR 다중 테넌트 보기에는 현재 50개의 대상 테넌트가 있습니다.
이제 다중 테넌트 관리에서 사용할 수 있는 기능이 탐색 모음에 표시되며 모든 테넌트에서 보안 데이터를 보고 관리할 준비가 되었습니다.
다음 단계
다음 문서를 사용하여 Microsoft Defender XDR 다중 테넌트 관리를 시작합니다.