Partager via


Gestion multilocataire dans Defender pour le cloud

La gestion multilocataire vous permet de voir et de gérer la posture de sécurité de plusieurs locataires dans Defender pour le cloud en utilisant Azure Lighthouse. Gérez efficacement plusieurs locataires à partir d’une même vue, sans avoir à vous connecter à l’annuaire de chaque locataire.

  • Les fournisseurs de services peuvent gérer la posture de sécurité des ressources pour plusieurs clients, à partir de leur propre locataire.

  • Les équipes de sécurité qui comprennent plusieurs locataires peuvent afficher et gérer leur posture de sécurité à partir d’un même emplacement.

Configurer la gestion multilocataire

La gestion des ressources déléguées Azure est un élément clé d’Azure Lighthouse. Configurez la gestion multilocataire en déléguant à votre propre locataire l’accès aux ressources des locataires managés en suivant ces instructions de la documentation d’Azure Lighthouse : Intégrer un client à Azure Lighthouse.

Comment fonctionne la gestion multilocataire dans Defender pour le cloud

Vous pouvez vérifier et gérer les abonnements de plusieurs locataires de la même façon que vous gérez plusieurs abonnements dans un seul locataire.

Dans la barre de menus supérieure, sélectionnez l’icône de filtre, puis sélectionnez les abonnements de l’annuaire de chaque locataire que vous voulez voir.

Capture d’écran montrant où se trouve le bouton du filtre multilocataire.

Les vues et les actions sont plus ou moins identiques. Voici quelques exemples :

  • Gérer les stratégies de sécurité : Dans une vue, vous pouvez gérer la posture de sécurité de nombreuses ressources à l’aide de stratégies, appliquer les recommandations de sécurité, ainsi que collecter et gérer les données liées à la sécurité.

  • Améliorer le niveau de sécurité et l’état de conformité : La visibilité multilocataire vous permet de voir la posture de sécurité globale de tous vos locataires, et ainsi, de déterminer où et comment améliorer le degré de sécurisation et la posture de conformité pour chacun d’entre eux.

  • Appliquer les recommandations : Vous pouvez surveiller et appliquer une recommandation à toutes les ressources des différents locataires en même temps. Ensuite, vous pouvez immédiatement vous attaquer aux vulnérabilités qui présentent le risque le plus élevé parmi tous les locataires.

  • Gérer les alertes : Détectez les alertes sur les différents locataires. Appliquez les recommandations concernant les ressources non conformes à l’aide des étapes de correction.

  • Gérer les fonctionnalités avancées de défense dans le cloud et plus encore : Gérez les divers services de protection contre les menaces, tels que l'accès JIT (just-in-time) aux machines virtuelles (VM).

Étapes suivantes

Cet article explique comment fonctionne la gestion multilocataire dans Defender pour le cloud. Pour découvrir comment Azure Lighthouse peut simplifier la gestion multilocataire au sein d’une entreprise utilisant plusieurs locataires Microsoft Entra, consultez Azure Lighthouse dans les scénarios d’entreprise.