Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender für Cloud generiert ein Bereitstellungsskript, das alle Ressourcen enthält, die zum Onboarding Ihres Google Cloud Platform (GCP)-Kontos in Defender for Cloud erforderlich sind. Ab Mai 2024 erzwingt GCP jedoch standardmäßig eine Richtlinie namens Domain Restricted Sharing für alle Organisationen, die nach Mai 2024 erstellt wurden. Die Richtlinie verhindert die Zuweisung von Identitäts- und Zugriffsverwaltungsberechtigungen (IAM) an Dienstkonten außerhalb Ihrer GCP-Organisation. Diese Richtlinie kann dazu führen, dass das von Defender für Cloud generierte Bereitstellungsskript fehlschlägt.
Diese Seite führt Sie durch die Schritte zum Auflösen der Richtlinie für die eingeschränkte Domänenfreigabe und sicherstellen, dass Ihr GCP-Konto ordnungsgemäß mit Defender für Cloud verbunden ist.
Voraussetzungen
Ein Microsoft Azure-Abonnement Falls Sie kein Azure-Abonnement haben, können Sie sich kostenlos registrieren.
Einrichten von Microsoft Defender for Cloud in Ihrem Azure-Abonnement.
Berechtigung auf der Ebene „Contributor“ für das entsprechende Azure-Abonnement.
Ändern Sie die Richtlinie auf Organisationsebene.
Aktivieren von Dienstkonten für Defender für Cloud
Defender für Cloud erfordert, dass die folgenden Dienstkonten in Ihrem GCP-Projekt aktiviert werden.
Melden Sie sich bei Ihrem GCP-Projekt an.
Navigieren Sie zu DEN RICHTLINIEN für DIE ORGANISATION VON IAM & Admin>.
Wählen Sie die eingeschränkte Domänenfreigabe aus.
Wählen Sie Richtlinie verwalten aus.
Fügen Sie die Defender for Cloud-Organisations-ID
principalSet://iam.googleapis.com/organizations/517615557103zur Liste der zulässigen Prinzipale hinzu.Wählen Sie Speichern aus.
Die Änderung kann mehrere Minuten dauern, bis sie wirksam wird. Nachdem die Änderung angewendet wurde, führen Sie das von Defender für Cloud generierte Bereitstellungsskript aus.
Verwandte Inhalte
- Zuweisen des Zugriffs zu Workloadbesitzern
- Problembehandlung bei Multi-Cloud-Connectors
- Schauen Sie sich die Antworten auf häufige Fragen zum Herstellen einer Verbindung mit Ihrem GCP-Projekt an.