Compartir a través de

Distribución de contenido en la administración multiinquilino

La distribución de contenido le ayuda a administrar el contenido a escala, entre inquilinos en la administración multiinquilino en Microsoft Defender XDR. En la distribución de contenido, puede crear grupos de inquilinos para copiar contenido existente, como reglas de detección personalizadas, desde el inquilino de origen a los inquilinos de destino que asigne durante la creación del grupo de inquilinos. A continuación, el contenido se ejecuta en los dispositivos o grupos de dispositivos del inquilino de destino que establezca en el ámbito del grupo de inquilinos.

La distribución de contenido de esta manera, entre inquilinos, le permite organizar los inquilinos y el contenido en función de categorías como grupos de negocios o ubicación.

Nota:

Actualmente, la administración multiinquilino admite la adición de reglas de detección personalizadas a un grupo de inquilinos. En el futuro se agregarán tipos de contenido adicionales.

Requisitos

En la tabla siguiente se enumeran los requisitos para la distribución de contenido en la administración multiinquilino en Microsoft Defender XDR.

Requisito Descripción
licencia de Microsoft Defender XDR Para usar la distribución de contenido, su organización debe tener una suscripción a Microsoft 365 E5 u Office E5.
Permissions A los usuarios se les deben asignar los roles y permisos correctos en el nivel de inquilino individual para ver y administrar los datos asociados en la administración multiinquilino.
El acceso a la distribución de contenido se concede mediante los permisos Configuración de seguridad (administrar) o Security Data Basic (lectura) en el control de acceso basado en rol unificado (URBAC) de Microsoft 365 Defender. Ambos roles se asignan al administrador de seguridad y al Lector de seguridad Microsoft Entra roles integrados de forma predeterminada.
Acceso delegado El acceso delegado a través de Azure B2B o GDAP (solo CSP Parters) debe obtenerse para al menos otro inquilino.

Creación de grupos de inquilinos

Para crear un nuevo grupo de inquilinos:

  1. Vaya a la página Grupos de inquilinos en administración multiinquilino en Microsoft Defender XDR.

  2. Seleccione Crear grupo de inquilinos. En la página Inquilinos , seleccione Agregar inquilino para ver una lista de los inquilinos disponibles que puede agregar al grupo de inquilinos. Elija los inquilinos que desea agregar al grupo de inquilinos y, a continuación, seleccione Agregar:

    Captura de pantalla del Asistente para la creación de grupos de inquilinos.

  3. En la página Selección de contenido , seleccione el contenido que se va a distribuir entre todos los inquilinos del grupo de inquilinos y, a continuación, seleccione Siguiente.

    Captura de pantalla del asistente para selección de contenido.

Nota:

La selección del tipo de contenido se limita actualmente a agregar reglas de detección personalizadas a un grupo de inquilinos. La adición de otros tipos de contenido estará disponible en el futuro.

  1. En la página Reglas de detección personalizadas , seleccione Agregar contenido para agregar reglas de detección específicas al grupo de inquilinos.

    Captura de pantalla del asistente para agregar reglas de detección personalizadas.

  2. En la página Seleccionar reglas de detección , filtre el inquilino de origen del contenido y, a continuación, seleccione Aplicar. Elija el contenido que desea agregar al grupo de inquilinos de la lista.

    Captura de pantalla del panel de selección de reglas de detección.

  3. En la página Grupos de dispositivos, seleccione los dispositivos o grupos de dispositivos específicos que deben estar en el ámbito del inquilino.

    Captura de pantalla del panel de selección de dispositivos.

  4. Agregue un nombre de grupo de inquilinos y una descripción sobre el grupo de inquilinos en la página Detalles.

  5. Revise los detalles del grupo de inquilinos que creó en la página Resumen . Deje activada la opción Sincronizar todos los inquilinos autorizados si el contenido debe sincronizarse ahora o desmarcarlo si la sincronización está planeada para un momento posterior.

    Captura de pantalla del resumen de grupos de inquilinos con la casilla resaltada.

  6. Seleccione Enviar para finalizar la creación del grupo de inquilinos.

Sugerencia

Si decide sincronizar todos los inquilinos autorizados, todos los inquilinos y el ámbito dentro de los inquilinos que tiene permiso se sincronizan automáticamente.

El grupo de inquilinos recién creado aparece en la página Grupos de inquilinos después de su creación. Seleccione el grupo de inquilinos de la lista para agregar o quitar contenido, agregar, editar o quitar inquilinos, o sincronizar el grupo de inquilinos.

Captura de pantalla de una página de grupo de inquilinos y las acciones disponibles en la página.

Compruebe los resultados de la sincronización en la columna Último resultado de sincronización . Si el resultado es parcialmente correcto o no, seleccione el resultado para investigar la causa. Al seleccionar el resultado, aparece un panel lateral que contiene los errores, las recomendaciones y los recursos afectados. He aquí un ejemplo.

Captura de pantalla del panel lateral de resultados de sincronización.

Sincronización de contenido entre grupos de inquilinos

Para sincronizar contenido entre grupos de inquilinos para los inquilinos para los que tiene permiso:

  1. Vaya a la página Grupos de inquilinos.

  2. Active la casilla situada junto al grupo de inquilinos que desea sincronizar y, a continuación, seleccione Sincronizar grupo de inquilinos.

  3. Seleccione Sincronizar en el símbolo del sistema que aparece.

  4. Una vez completada la sincronización, verá uno de los siguientes estados:

    • Correcto
    • Parcialmente correcto
    • Fracaso

  5. Si experimenta un error o un éxito parcial, seleccione el valor de la columna Último resultado de sincronización para investigar la causa.

Los resultados de sincronización muestran el número de inquilinos sincronizados y el contenido. Los inquilinos sincronizados indican cuántos inquilinos tenían reglas de detección personalizadas aplicadas correctamente. Por ejemplo, si todas las reglas se aplican en 3 de cada 3 inquilinos, el recuento es 3; si solo 2 inquilinos se ejecutan correctamente, el recuento es 2. El contenido sincronizado representa las reglas de detección personalizadas totales sincronizadas en todos los inquilinos de destino.

Edición de grupos de inquilinos

  1. Vaya a la página Grupos de inquilinos.
  2. Seleccione las casillas situadas junto al grupo de inquilinos que desea editar y, a continuación, seleccione Editar grupo de inquilinos.
  3. Edite el nombre y la descripción del grupo de inquilinos y, a continuación, seleccione Guardar.

Quitar grupos de inquilinos

  1. Vaya a la página Grupos de inquilinos.
  2. Seleccione las casillas situadas junto al grupo de inquilinos que desea quitar y, a continuación, seleccione Quitar grupo de inquilinos.

Solución de problemas

Entre los motivos comunes para que se produzca un error en una sincronización se incluyen:

  • El usuario no tiene permiso para crear reglas de detección personalizadas en el inquilino de destino.
  • El usuario no tiene permiso para leer reglas de detección personalizadas del origen de contenido.
  • El usuario no tiene permiso para el ámbito del dispositivo de destino.

Si el problema es con el inquilino de destino, intente crear una regla de detección personalizada idéntica para un diagnóstico más detallado. Si el problema consiste en acceder a los datos de origen, intente acceder a la detección personalizada.

Recursos adicionales