Microsoft Defender thêm Tenant Groups: quản lý đa tenant gọn gàng cho MSSP
Quản lý bảo mật trên nhiều tenant không nên đồng nghĩa với việc “chết chìm” trong một danh sách phẳng duy nhất. Microsoft giới thiệu năng lực mới (public preview) trong cổng Microsoft Defender multitenant (MTO): Tenant Groups — cách linh hoạt để tổ chức các tenant bạn quản lý và chuyển view giữa chúng chỉ với một cú nhấp. Nếu bạn là MSSP, CSP hay đội bảo mật vận hành trên nhiều tenant Entra ID, bài viết này (theo Microsoft Defender XDR Blog) dành cho bạn.
Tenant Groups là gì?
Tenant Groups cho phép tạo các nhóm logic của tenant (theo phân khúc khách hàng, khu vực địa lý, mức độ quan trọng, giai đoạn onboarding — tuỳ cách bạn làm việc) và chuyển view Defender MTO để chỉ hiển thị dữ liệu từ các tenant trong nhóm đó.
Lưu ý: tính năng trước đây tên “Tenant groups” (dùng cho phân phối nội dung) đã đổi tên thành Deployment profiles. Tên “Tenant Groups” nay chỉ trải nghiệm nhóm mới này.
Vì sao quan trọng?
- Tập trung, nhanh hơn: điều tra sự cố, săn mối đe doạ và rà soát posture chỉ trên các tenant bạn quan tâm — không bị nhiễu bởi phần còn lại.
- Rõ ràng vận hành: nhóm tenant đúng cách đội bạn làm việc (vd Tier 1 customers, EMEA, Pilot rollout).
- Tôn trọng phân quyền: dù nhóm chứa nhiều tenant, bạn chỉ thấy những tenant có quyền B2B/GDAP. Kiểm soát truy cập hiện có vẫn nắm quyền.
Quyền cần có
Để dùng Tenant Groups, tài khoản cần một trong các quyền: vai trò Entra ID (Security Administrator, Security Operator, Global Administrator); RBAC theo sản phẩm (MDE, MDI…); hoặc Unified RBAC — Security/read để xem, Security/manage để tạo Tenant Groups. Nhớ: một nhóm có thể bao gồm tenant bạn không có quyền — bạn chỉ thấy những tenant được phép.
Bắt đầu với Tenant Groups
- Mở Tenant Groups: đăng nhập Defender portal → Multitenant Management > Tenant Groups. Có sẵn nhóm “My private group” chứa toàn bộ tenant từ thiết lập trước (không xoá được).
- Tạo nhóm: chọn + Create tenant group, đặt tên mô tả (vd Healthcare customers, EMEA Tier 1), thêm mô tả tuỳ chọn, rồi chọn các tenant.
- Chuyển nhóm: ở góc trên trái chọn Open multitenant management → chọn nhóm. Mọi nơi (incidents, alerts, devices, hunting) chỉ hiển thị dữ liệu của nhóm đó. Có live change detection: nếu đồng đội sửa nhóm khi bạn đang xem, portal báo ngay.
- Chỉnh sửa: vào lại Tenant Groups, chọn nhóm và Edit để thêm/bớt tenant.
Mẹo & ý nghĩa với MSSP Việt Nam
Vài mẹo từ Microsoft: đặt tên nhóm theo workflow triage thực tế (On-call queue, Customer A — production); giữ nhóm nhỏ và có mục đích; kết hợp với Deployment profiles (nhóm để xem, profile để phân phối nội dung); và rà soát quyền định kỳ vì thành viên nhóm độc lập với quyền B2B/GDAP. Với các MSSP và nhà cung cấp dịch vụ tại Việt Nam đang quản nhiều khách hàng SMB, đây là cách thực tế để giảm nhiễu và tăng tốc vận hành SOC đa tenant.
Kết luận
Tenant Groups trong Microsoft Defender MTO giúp đội bảo mật đa tenant tập trung vào đúng tenant cần thiết, vận hành rõ ràng và an toàn theo phân quyền sẵn có. Đây là cải tiến nhỏ nhưng thiết thực cho MSSP, CSP và mọi đội quản lý nhiều tenant Entra ID.
Theo dõi Office365Vietnam.info để cập nhật các phân tích mới nhất về Microsoft 365, bảo mật và hệ sinh thái doanh nghiệp.
