Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I gruppi di tenant nella gestione multi-tenant di Microsoft Defender consentono di organizzare i tenant gestiti in raccolte denominate e di passare dalla visualizzazione multi-tenant all'altra. Usare i gruppi di tenant per concentrarsi su un set specifico di tenant, ad esempio quelli che appartengono a un singolo cliente, business unit o area geografica, invece di visualizzare ogni tenant a cui si ha accesso contemporaneamente.
Nota
L'uso precedente dei gruppi di tenant per la distribuzione del contenuto è ora denominato profili di distribuzione. I gruppi di tenant dei nomi si riferiscono ora ai gruppi di tenant creati per cambiare la visualizzazione multi-tenant, come descritto in questo articolo.
Prerequisiti
Prima di creare gruppi di tenant, eseguire l'onboarding dei tenant nel portale multi-tenant di Microsoft Defender. Quando si crea o si modifica un gruppo di tenant vengono visualizzati solo i tenant già caricati. Per altre informazioni, vedere Configurare la gestione multi-tenant di Microsoft Defender e Gestire i tenant con la gestione multi-tenant di Microsoft Defender.
Autorizzazioni
Per accedere ai gruppi di tenant, sono necessarie le autorizzazioni seguenti.
Ruoli di Microsoft Entra ID
Controllo degli accessi in base al ruolo specifico del prodotto (ad esempio, Microsoft Defender per endpoint o Microsoft Defender per identità)
- Amministratore della sicurezza
- Ruoli controllo degli accessi in base al ruolo personalizzati che concedono visibilità tra i prodotti. Vedere Ruoli personalizzati per il controllo degli accessi in base al ruolo.
Controllo degli accessi in base al ruolo (URBAC) unificato
- Sicurezza/lettura per visualizzare i gruppi di tenant
- Sicurezza/gestione per creare gruppi di tenant
Per altre informazioni sulle autorizzazioni URBAC nel portale multi-tenant, vedere Gestire il controllo degli accessi in base al ruolo unificato per la gestione multi-tenant.
Gli utenti visualizzano solo i tenant che hanno l'autorizzazione per visualizzare tramite B2B o privilegi di amministratore delegato granulare (GDAP), anche quando un gruppo di tenant contiene più tenant di quanti l'utente possa accedere.
Accedere ai gruppi di tenant
- Accedere al portale di Microsoft Defender con le credenziali amministrative appropriate.
- Passare a Gruppi di tenant di gestione> multi-tenant.
La prima volta che si apre la pagina, viene visualizzato Il mio gruppo privato, che contiene tutti i tenant delle impostazioni multi-tenant precedenti. È possibile aggiungere o rimuovere tenant dal gruppo privato personale, ma non è possibile eliminarli.
Creare un gruppo di tenant
- Nella pagina Gruppi di tenant selezionare + Crea gruppo tenant.
- Immettere un nome descrittivo per il gruppo di tenant.
- Facoltativamente, immettere una descrizione.
- Selezionare i tenant da aggiungere al gruppo.
- Selezionare Crea.
Cambiare la visualizzazione tra gruppi di tenant
Nell'angolo superiore sinistro del portale multi-tenant selezionare Apri gestione multi-tenant.
Selezionare il gruppo di tenant da visualizzare.
Dopo aver modificato i gruppi, esplorare le diverse visualizzazioni nel portale multi-tenant e verificare che i dati visualizzati provengano solo dai tenant del gruppo selezionato.
Se un utente modifica un gruppo di tenant (aggiungendo o rimuovendo tenant) mentre si ha una visualizzazione aperta per tale gruppo, il portale visualizza una notifica che indica che è stata rilevata una modifica. Aggiornare la visualizzazione per caricare i dati per il set aggiornato di tenant.
Modificare un gruppo di tenant
- Passare a Gruppi di tenant di gestione> multi-tenant.
- Selezionare il gruppo di tenant da modificare e quindi selezionare Modifica.
- Aggiungere o rimuovere tenant in base alle esigenze e quindi salvare le modifiche.
- Passare alla visualizzazione al gruppo di tenant modificato per confermare che i dati riflettano l'appartenenza aggiornata.