Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Microsoft Entra-Mandantenverwaltung befindet sich derzeit in der Vorschau. Diese Informationen beziehen sich auf ein Vorabversionsprodukt, das vor der Veröffentlichung erheblich geändert werden kann. Microsoft übernimmt keine Gewährleistungen, ausgedrückt oder impliziert, in Bezug auf die hier bereitgestellten Informationen.
Das zugehörige Mandantenfeature ist eine Mandantengovernance-Funktion, die Organisationen dabei hilft, Einblicke in Microsoft Entra-Mandanten zu erhalten, die mit ihrem Mandanten interagieren, indem sie beobachtete Aktivitäten ausführen. Diese Interaktionen können Mandanten umfassen, die extern (Partner, Lieferanten und Kunden) sowie Mandanten sind, die intern ohne zentrale Aufsicht erstellt wurden, z. B. von Mitarbeitern erstellte Test- oder Entwicklungsmandanten.
Moderne Organisationen arbeiten selten innerhalb eines einzelnen Microsoft Entra-Mandanten. Fusionen, Akquisitionen, Veräußerungen, geografische Expansion, Entwicklerexperimenten und dezentrale IT-Modelle haben zu einer Mandantenstreuung geführt. Das Ergebnis ist ein expandierendes Ökosystem von Microsoft Entra-Mandanten, die auf Arten interagieren, die oft unsichtbar oder schlecht verstanden werden.
Das Feature für verwandte Mandanten ist kein autoritativer Bestand von Mandanten, die eine Organisation besitzt. Stattdessen bietet es ein situationsbewusstes Handeln, indem es Mandantenverbindungen auf der Grundlage von Nachweisen, die bereits über Identitäts-, Anwendungs- und Abrechnungssysteme hinweg vorhanden sind, sichtbar macht. Mit diesem Bewusstsein können Organisationen ihr Mandantenökosystem verstehen und entscheiden, wo Governanceaktionen geeignet sind.
Im Kern beantwortet das Zugehörige Mandantenfeature die Frage:
"Welche anderen Microsoft Entra-Mandanten interagieren mit mir, und welche Aktivität richtet diese Verbindungen ein?"
Diese Sichtbarkeit bildet die Grundlage für eine effektive Governance für Mandanten, ohne Besitz- oder Durchsetzungsentscheidungen vorauszusetzen.
Was sind verwandte Mandanten?
Ein verwandter Mandant ist ein Microsoft Entra-Mandant, der eine nachweisbare Verbindung zu einem anderen Mandanten basierend auf observierbaren Ermittlungssignalen veranschaulicht. Diese Signale werden von realen Konfigurations- und Aktivitätsdaten abgeleitet und werden im Laufe der Zeit aktualisiert.
Die Mieter-Governance entdeckt verwandte Mandanten. Sie deklarieren sie nicht manuell. Die Entdeckung schafft Kontext, nicht die Absicht. Ein verwandter Mandant könnte sein:
- Ein externer Partner, Anbieter oder Kundenmandant
- Ein Software as a Service (SaaS)-Anbietermandant, auf den über mehrinstanzenfähige Anwendungen zugegriffen wird
- Ein nicht genehmigter oder Schatten-IT-Mandant, z. B. einer, der von einem Mitarbeiter für Tests, Entwicklung oder Experimente erstellt wurde.
Tenant discovery sichtbar machen :
- Welche Mandanten stehen im Zusammenhang?
- Das Erkennungssignal oder die Signale, die die Beziehung herstellen
- Die Aktivitäts- und Ermittlungsmetriken, die diesen Signalen zugeordnet sind, z. B. Identitätsinteraktionen, Anwendungsnutzung oder Abrechnungszuordnungen
Diese Metriken beschreiben, wie Mandanten verbunden sind. Sie weisen keine Qualitätsbewertungen zu oder deuten an, dass jeder einzelne zugehörige Mandant gesteuert werden muss. Stattdessen stellen sie die erforderlichen Beweise bereit, um festzustellen, ob eine Governanceaktion gerechtfertigt ist.
Warum verwandte Mandanten wichtig sind
In Zusammenhang stehende Mandanten bieten Wert in mehreren Schlüsselbereichen, von der Aufdeckung nicht genehmigter Mandanten bis hin zur Ermöglichung fundierter Governance-Entscheidungen.
Einblick in externe und Schatten-IT-Mandanten
Organisationen haben häufig eingeschränkte Einblicke in Mandanten, die außerhalb formaler Bereitstellungsprozesse existieren. Mitarbeiter können Mandanten für Proof-of-Concept-Arbeiten, Tests oder Experimente erstellen, während Geschäftseinheiten möglicherweise direkt mit externen Mandanten für die Zusammenarbeit oder die Nutzung von Software-as-a-Service (SaaS) kommunizieren.
Ohne Entdeckung bleiben diese Mandanten unsichtbar, auch wenn sie:
- Austauschen von Identitäten mit der Organisation
- Hostanwendungen, die von Mitarbeitern verwendet werden
- Mit geteilten Abrechnungs- oder Handelsbeziehungen verknüpft sein
Das Feature für verwandte Mandanten macht diese Interaktionen sichtbar, einschließlich nicht genehmigter Schatten-IT-Mandanten, sodass Organisationen zwischen erwarteten externen Beziehungen und intern erstellten Mandanten unterscheiden können, die möglicherweise eine Governance-Aufmerksamkeit erfordern.
Mandantenübergreifende Identität, Anwendung und Abrechnungsaktivität
Moderne Identitäts- und Anwendungsmodelle sind inhärent mandantenübergreifend. Externe Zusammenarbeit, Mehrinstanzenanwendungen und gemeinsame Abrechnungskonstrukte führen Interaktionen ein, die Mandanten mit verschiedenen Besitzermodellen umfassen.
Das Feature für verwandte Mandanten bietet Einblicke in:
- Mandantenübergreifende Identitätsaktivität
- Anwendungsnutzung über Mandantengrenzen hinweg
- Finanzielle oder abrechnungsbezogene Verknüpfungen zwischen Mandanten
Mit dieser Sichtbarkeit können Organisationen verstehen, wo und wie Interaktionen auftreten und die Grundlage für fundierte Sicherheits- und Governanceentscheidungen bilden.
Governance beginnt mit Bewusstsein
Die Mandantenverwaltung hängt davon ab, zu wissen, worum es sich handelt, bevor Sie entscheiden, was verwaltet werden soll. Die Funktion für verwandte Mandanten stellt die Entdeckungsebene bereit, die dieses Bewusstsein ermöglicht.
Durch die Darstellung sowohl externer Mandanten als auch intern erstellter Schatten-IT-Mandanten können Administratoren mithilfe des zugehörigen Mandantenfeatures:
- Identifizieren Sie Mieter, die erwartet und extern verwaltet werden
- Erkennung von Mandanten, die möglicherweise außerhalb der unternehmensinternen Richtlinien liegen
- Entscheiden, ob Governanceaktionen initiiert werden sollen
Durch diesen Ansatz wird sichergestellt, dass Governance absichtlich und nachweisbasiert und nicht reaktiv ist.
Wie verwandte Tenants in die Tenant-Governance passen
Die Mandantengovernance soll Organisationen bei der Verwaltung mehrerer Mandanten als System unterstützen und erkennen, dass unterschiedliche Mandanten unterschiedliche Aufsichtsebenen erfordern.
Die Funktion für verwandte Mandanten stellt die Erkennungsebene der Mandanten-Governance dar.
- Ermittlung: Identifizieren von Mandanten, die mit Ihrem Mandanten interagieren
- Verstehen: Überprüfen von Erkennungssignalen und Aktivitätsmetriken
- Governance: Entscheiden, ob Governanceaktionen geeignet sind
Für nicht genehmigte oder Schatten-IT-Mandanten, die über diesen Prozess ermittelt werden, können Organisationen Governanceaktionen mithilfe von Mandantengovernancefunktionen initiieren, z. B. das Einrichten von Governancebeziehungen oder das Anwenden einer zentralen Aufsicht. Bei externen Mandanten kann die Ermittlung einfach eine Sensibilisierung bereitstellen, ohne weitere Maßnahmen auszuführen.
Ermittlungssignale zur Identifizierung verwandter Mandanten
Ermittlungssignale identifizieren verwandte Mandanten. Jedes Signal ist ein feststellbarer Indikator, dass zwei Mandanten auf sinnvolle Weise interagieren. Jedes Signal wird von aggregierten Aktivitätsmetriken begleitet, die die Art der Interaktion beschreiben.
Metriken werden als Größenordnungen angezeigt und nicht als genaue Werte und werden aktualisiert, sobald sich Aktivitäten ändern. Dies bietet fortlaufende Sichtbarkeit, während gleichzeitig die Privatsphäre einzelner Benutzer geschützt wird.
B2B-Zusammenarbeit
Business-to-Business (B2B)-Zusammenarbeitssignale identifizieren Mandantenbeziehungen basierend auf mandantenübergreifenden Identitätsinteraktionen, z. B. Gastbenutzerregistrierungen und Anmeldeaktivitäten.
Diese Signale werden häufig angezeigt:
- Partner-, Lieferanten- oder Kundenmandanten
- Von Mitarbeitern erstellte Mandanten, die für die Zusammenarbeit oder Tests verwendet werden
Zugehörige Metriken beschreiben eingehende und ausgehende Identitätsaktivitäten, sodass Administratoren verstehen können, wo eine mandantenübergreifende Identitätsnutzung vorhanden ist und ob weitere Governance-Überlegungen erforderlich sind.
Mehrinstanzenfähige Anwendungen
Mehrinstanzenfähige Anwendungen signalisieren Beziehungen, bei denen anwendungen, die in einem Mandanten registriert sind, benutzern in einem anderen Mandanten zugestimmt oder darauf zugegriffen werden.
Diese Signale könnten enthüllen:
- Mandanten eines SaaS-Anbieters
- Intern erstellte Mandanten, die gemeinsam genutzte Anwendungen hosten
Metriken beschreiben die Verwendung eingehender und ausgehender multitenanter Anwendungen, wobei Abhängigkeiten auf Anwendungsebene über Mandanten hinweg hervorgehoben werden.
Gemeinsame Abrechnungskonten
Freigegebene Abrechnungskontensignale identifizieren Mandanten, die über ein oder mehrere freigegebene Abrechnungskonten verbunden sind.
Diese Signale sind besonders nützlich für die Identifizierung:
- Organisationsverbundene Mandanten
- Intern generierte Mandanten, die einer zentralen Abrechnung zugeordnet sind
Zugehörige Metriken beschreiben Abrechnungsbeziehungen und aktive Funktionen und helfen Administratoren dabei, finanzbezogene Verknüpfungen zu verstehen, die eine Governance-Aktion rechtfertigen können.
Von der Entdeckung bis hin zur Governance
Die Mandantenermittlung ist absichtlich ein Ausgangspunkt, kein automatischer Erzwingungsmechanismus.
Sobald verwandte Mandanten erkannt wurden, können Organisationen:
- Überprüfen, welche Mandanten mit ihrer Umgebung interagieren
- Identifizieren unautorisierter oder Schatten-IT-Mandanten
- Verwenden von Ermittlungsmetriken zum Priorisieren der Untersuchung
- Initiieren von Governance-Aktionen für Mandanten, die einer Aufsicht bedürfen.
Einige verwandte Mandanten erfordern möglicherweise Governance; andere Mandanten könnten eine Überwachung erfordern; und viele erfordern unter Umständen gar keine Maßnahme. Die zugehörige Mandantenfunktion ermöglicht diese Differenzierung, indem sie zunächst Sichtbarkeit bietet und dann bewusste Entscheidungen in der Governance ermöglicht.