Compartir a través de

Conceder a los partners acceso a Microsoft Copilot para seguridad

  • Artículo

Si trabaja con un proveedor de soluciones de seguridad administrada por Microsoft (MSSP), puede concederles acceso a las funcionalidades de Microsoft Copilot for Security . Cuando se concede acceso a MSSP, pueden iniciar sesión y usar Copilot para seguridad igual que el equipo de seguridad.

Hay dos maneras de permitir que un partner administre el Microsoft Copilot para seguridad.

  1. GDAP
    Apruebe a su partner para obtener permisos de Copilot de seguridad para el inquilino. Asignan a un grupo de seguridad los permisos necesarios mediante privilegios de administrador delegados granulares (GDAP).

  2. Colaboración B2B: aplicaciones
    Configure cuentas de invitado para que las personas de MSSP inicien sesión en el inquilino.

Hay ventajas para ambos métodos. Use la tabla siguiente para ayudar a decidir qué método es el mejor para su organización. Es posible combinar ambos métodos para una estrategia general de partners.

Consideración GDAP Colaboración B2B: aplicaciones
¿Cómo se implementa el acceso con límite de tiempo ? El acceso está limitado por el tiempo de forma predeterminada y está integrado en el proceso de aprobación de permisos. Privileged Identity Management (PIM) con acceso con límite de tiempo es posible, pero el cliente debe mantenerlo.
¿Cómo se administra el acceso con privilegios mínimos ? GDAP requiere grupos de seguridad. Una lista de los roles con privilegios mínimos necesarios guía la configuración. Los grupos de seguridad son opcionales y los mantiene el cliente.
¿Qué complementos se admiten? Se admite un conjunto parcial de complementos. Todos los complementos disponibles para el cliente están disponibles para el partner.
¿Cuál es la experiencia de inicio de sesión inmersiva ? El identificador de inquilino se debe agregar manualmente a la dirección URL de Copilot de seguridad. Use la selección del conmutador de inquilino desde la interfaz de usuario.
¿Cuál es la experiencia insertada? Compatible, con vínculos de Administración de servicios para facilitar el acceso. Se admite normalmente.

GDAP

GDAP permite a su asociado configurar el acceso con privilegios mínimos y con límite de tiempo concedidos explícitamente por el cliente de Security Copilot. El acceso se asigna a un grupo de seguridad que reduce la carga administrativa tanto para el cliente como para el partner.

Para más información, vea Introducción a los conjuntos de documentos.

Esta es la matriz actual de complementos de Copilot de seguridad que admiten GDAP:

Complemento de Copilot de seguridad Admite GDAP
Administración de superficies expuestas a ataques externos de Defender No
Entra En general, no, pero algunas funcionalidades funcionan.
Intune
MDTI No
Microsoft 365 Defender
NL2KQL Defender
NL2KQL Sentinel No
Sentinel No

Para obtener más información, consulte Cargas de trabajo compatibles con GDAP.

Paso 1: Relación GDAP

  1. El partner envía una solicitud GDAP a su cliente. Siga las instrucciones de este artículo, Obtención de permisos para administrar el cliente. Tenga en cuenta los roles entra necesarios para acceder al portal y los complementos de Security Copilot. Para obtener más información, vea agregar autenticación.

  2. El cliente aprueba la solicitud GDAP del partner. Siga las instrucciones de este artículo, Aprobación del cliente.

Paso 2: El partner asigna permisos de grupo de seguridad

El partner crea un grupo de seguridad y asigna los permisos aprobados al grupo. Siga las instrucciones de este artículo, Asignar roles Microsoft Entra.

Paso 3: El partner accede a Security Copilot

  1. La cuenta de partner con pertenencia al grupo de seguridad de partner asignado al rol aprobado debe usar una dirección URL explícita del inquilino. La configuración del conmutador de inquilino en la interfaz de usuario no reconoce las credenciales de GDAP.

  2. Cambie la dirección URL para que coincida con el inquilino del cliente. Por ejemplo, https://securitycopilot.microsoft.com/?tenantId=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.

Colaboración B2B: aplicaciones

Este método de acceso invita a cuentas de partner individuales como invitados al inquilino del cliente para que operen Security Copilot.

Paso 1: Configuración de una cuenta de invitado para MSSP

Nota:

Para realizar los procedimientos descritos en esta opción, debe tener un rol adecuado, como Administrador de usuarios o Administrador de facturación, asignado en Microsoft Entra.

  1. Vaya al Centro de administración Microsoft Entra e inicie sesión.

  2. Vaya aUsuarios>de identidad>Todos los usuarios.

  3. Seleccione Nuevo usuario>Invitar a un usuario externo y, a continuación, especifique la configuración de la cuenta de invitado.

    1. En la pestaña Aspectos básicos, rellene la dirección de correo electrónico del usuario, el nombre para mostrar y un mensaje si desea incluir uno. (Opcionalmente, puede agregar un destinatario cc para recibir una copia de la invitación por correo electrónico).

    2. En la pestaña Propiedades, en la sección Identidad, rellene el nombre y el apellido del usuario. (Opcionalmente, puede rellenar cualquier otro campo que quiera usar).

    3. En la pestaña Asignaciones, seleccione + Agregar rol. Desplácese hacia abajo y seleccione Operador de seguridad o Lector de seguridad.

    4. En la pestaña Revisar e invitar, revise la configuración. Cuando esté listo, seleccione Invitar.

      MSSP recibe un correo electrónico con un vínculo para aceptar la invitación para unirse a su inquilino como invitado.

Sugerencia

Para obtener más información sobre cómo configurar una cuenta de invitado, consulte Invitar a un usuario externo.

Paso 2: Notificar a su MSSP

Después de configurar una cuenta de invitado para su MSSP, está listo para notificarles que ahora pueden usar las funcionalidades de Copilot para seguridad.

  1. Indique a su MSSP que busque una notificación por correo electrónico de Microsoft. El correo electrónico contiene detalles sobre su cuenta de usuario e incluye un vínculo que debe seleccionar para aceptar la invitación.

  2. Su MSSP puede acceder a Copilot para seguridad visitando securitycopilot.microsoft.com e iniciando sesión con su cuenta de correo electrónico.

  3. Comparta los siguientes artículos para ayudar a MSSP a empezar a usar Copilot para seguridad:

Soporte técnico

Actualmente, si su MSSP tiene preguntas y necesita soporte técnico para Security Copilot, usted (como administrador de su organización) debe ponerse en contacto con el soporte técnico en nombre del MSSP.