Teilen über

Mandantenübergreifende Verwaltung in Defender für Cloud

  • Artikel

Die mandantenübergreifende Verwaltung ermöglicht Ihnen die Anzeige und Verwaltung des Sicherheitsstatus mehrerer Mandanten in Defender für Cloud mithilfe von Azure Lighthouse. Verwalten Sie effizient mehrere Mandanten aus einer einzigen Ansicht heraus, ohne sich bei den einzelnen Mandantenverzeichnissen anmelden zu müssen.

  • Dienstanbieter können den Sicherheitsstatus von Ressourcen für mehrere Kunden innerhalb ihres eigenen Mandanten verwalten.

  • Sicherheitsteams von Organisationen mit mehreren Mandanten können ihren Sicherheitsstatus von einem einzigen Standort aus anzeigen und verwalten.

Einrichten der mandantenübergreifenden Verwaltung

Die delegierte Azure-Ressourcenverwaltung ist eine der Hauptkomponenten von Azure Lighthouse. Richten Sie die mandantenübergreifende Verwaltung ein, indem Sie den Zugriff auf Ressourcen verwalteter Mandanten anhand der folgenden Anweisungen aus der Azure Lighthouse-Dokumentation an Ihren eigenen Mandanten delegieren: Onboarding eines Kunden in Azure Lighthouse durchführen.

Wie funktioniert die mandantenübergreifende Verwaltung in Defender für Cloud?

Sie können Abonnements für mehrere Mandanten auf die gleiche Weise überprüfen und verwalten, wie Sie mehrere Abonnements auf einem einzelnen Mandanten verwalten.

Wählen Sie in der oberen Menüleiste auf das Filtersymbol, und wählen Sie aus den Verzeichnissen der einzelnen Mandanten die Abonnements aus, die Sie anzeigen möchten.

Screenshot, der zeigt, wo sich die Schaltfläche für den mandantenübergreifenden Filter befindet.

Die Ansichten und Aktionen sind im Grunde identisch. Im Folgenden finden Sie einige Beispiele:

  • Verwalten von Sicherheitsrichtlinien: Verwalten Sie in einer einzigen Ansicht den Sicherheitsstatus vieler Ressourcen mit Richtlinien, ergreifen Sie Maßnahmen mit Sicherheitsempfehlungen, und erfassen und verwalten Sie sicherheitsrelevante Daten.

  • Verbessern von Secure Score und Konformitätsstatus: Mithilfe der mandantenübergreifenden Sichtbarkeit können Sie den gesamten Sicherheitsstatus all Ihrer Mandanten anzeigen und ermitteln, wo und wie Sie die Sicherheitsbewertung und den Compliancestatus für jeden einzelnen Mandanten optimieren können.

  • Umsetzen von Empfehlungen: Sie können eine Empfehlung für viele Ressourcen von verschiedenen Mandanten gleichzeitig überwachen und umsetzen. Anschließend können Sie die Sicherheitslücken, die das höchste Risiko darstellen, sofort für alle Mandanten beseitigen.

  • Verwalten von Warnungen: Ermitteln Sie Warnungen auf den verschiedenen Mandanten. Ergreifen Sie Maßnahmen für Ressourcen, die nicht mit handlungsrelevanten Schritten zur Bereinigung konform sind.

  • Verwalten erweiterter Cloudschutzfeatures und mehr: Verwalten Sie die verschiedenen Dienste zum Schutz vor Bedrohungen, z. B. Just-In-Time-VM-Zugriff (JIT), adaptive Netzwerkhärtung, adaptive Anwendungssteuerung und mehr.

Nächste Schritte

In diesem Artikel wird erläutert, wie die mandantenübergreifende Verwaltung in Defender für Cloud funktioniert. Um zu erfahren Sie, wie Azure Lighthouse die mandantenübergreifenden Verwaltung in einem Unternehmen, in dem mehrere Microsoft Entra-Mandanten vorhanden sind, vereinfachen kann, lesen Sie Azure Lighthouse in Unternehmensszenarien.