Tillhandahålla åtkomst för hanterad säkerhetstjänstleverantör (MSSP)
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Gäller för:
Implementera en lösning med flera innehavare av delegerad åtkomst genom att utföra följande steg:
Aktivera rollbaserad åtkomstkontroll för Defender för Slutpunkt via Microsoft 365 Defender och ansluta med Azure AD-grupper (Azure Active Directory).
Konfigurera styrningsåtkomstpaket för åtkomstbegäran och etablering.
Hantera åtkomstförfrågningar och granskningar i Microsoft Myaccess.
Aktivera rollbaserade åtkomstkontroller i Microsoft Defender för Slutpunkt i Microsoft 365 Defender portalen
Skapa åtkomstgrupper för MSSP-resurser i AAD: Grupper
De här grupperna länkas till de roller som du skapar i Defender för slutpunkt i Microsoft 365 Defender portalen. Det gör du genom att skapa tre grupper i kundens AD-klientorganisation. Med den här metoden skapar vi följande grupper:
- Analytiker på nivå 1
- Analytiker på nivå 2
- Mssp-analytikers godkännare
Skapa Defender för slutpunktsroller för lämpliga åtkomstnivåer i Customer Defender för Endpoint i Microsoft 365 Defender-portalroller och -grupper.
Du aktiverar åtkomst till åtkomstinformationsadministratören i Microsoft 365 Defender-portalen genom att få åtkomst till behörigheter > Slutpunkter-roller & grupper > Roller med ett användarkonto med rättigheter som global administratör eller säkerhetsadministratör.

Skapa sedan RBAC-roller för att uppfylla behoven på MSSP-nivån. Länka de här rollerna till de skapade användargrupperna via "Tilldelade användargrupper".
Två möjliga roller:
Nivå 1-analytiker
Utför alla åtgärder utom live-svar och hantera säkerhetsinställningar.Nivå 2-analytiker
Nivå 1-funktioner med tillägg till live-svar
Mer information finns i Använda rollbaserad åtkomstkontroll.
Konfigurera styrningsåtkomstpaket
Lägga till MSSP som ansluten organisation i AAD: identitetsstyrning
Om du lägger till MSSP som en ansluten organisation kan MSSP begära åtkomst och tillhandahålla åtkomst.
Det gör du genom att i kundens AD-klientorganisation få åtkomst till identitetsstyrning: Ansluten organisation. Lägg till en ny organisation och sök efter din MSSP-analytiker via klientorganisations-ID eller domän. Vi föreslår att du skapar en separat AD-klientorganisation för dina MSSP-analytiker.
Skapa en resurskatalog i AAD: identitetsstyrning
Resurskataloger är en logisk samling åtkomstpaket som skapats i kundens AD-klientorganisation.
Det gör du genom att i kundens AD-klientorganisation få åtkomst till identitetsstyrning: kataloger och lägga till ny katalog. I exemplet kallar vi det MSSP Accesses.

Mer information finns i Skapa en resurskatalog.
Skapa åtkomstpaket för MSSP-resurser Kund-AAD: identitetsstyrning
Åtkomstpaket är den samling av rättigheter och åtkomster som en begärare kommer att beviljas vid godkännande.
Det gör du genom att i kundens AD-klientorganisation få åtkomst till identitetsstyrning: Åtkomstpaket och lägga till Nytt åtkomstpaket. Skapa ett åtkomstpaket för MSSP-godkännare och varje analytiker. Följande analytikerkonfiguration på nivå 1 skapar till exempel ett åtkomstpaket som:
- Kräver att en medlem i AD-gruppens analytiker (MSSP) godkännare godkänner nya begäranden
- Har årliga åtkomstgranskningar, där SOC-analytiker kan begära ett åtkomsttillägg
- Kan endast begäras av användare i MSSP-klientorganisationen
- Access upphör automatiskt efter 365 dagar

Mer information finns i Skapa ett nytt åtkomstpaket.
Länk till åtkomstbegäran till MSSP-resurser från kund AAD: identitetsstyrning
Länken Min åtkomstportal används av MSSP SOC-analytiker för att begära åtkomst via de åtkomstpaket som skapats. Länken är beständiga, vilket innebär att samma länk kan användas med tiden för nya analytiker. Analytikerbegäran går i en kö för godkännande av analytiker som godkänner MSSP.

Länken finns på översiktssidan för varje åtkomstpaket.
Hantera åtkomst
Granska och auktorisera åtkomstförfrågningar i Customer and/or MSSP myaccess.
Åtkomstförfrågningar hanteras i kundens My Access av medlemmar i gruppen Analysts godkännare för MSSP.
Det gör du genom att använda kundens myaccess med hjälp av:
https://myaccess.microsoft.com/@<Customer Domain>.Exempel:
https://myaccess.microsoft.com/@M365x440XXX.onmicrosoft.com#/Godkänn eller neka förfrågningar i avsnittet Godkännanden i användargränssnittet.
I det här läget har analytiker åtkomst till företaget etablerats och varje analytiker ska kunna komma åt Microsoft 365 Defender portal:
https://security.microsoft.com/?tid=<CustomerTenantId>med de behörigheter och roller som de har tilldelats.
Viktigt
Delegerad åtkomst till Microsoft Defender för Slutpunkt i Microsoft 365 Defender-portalen ger för närvarande tillgång till en enskild klientorganisation per webbläsarfönster.