Accorder aux partenaires l'accès à Microsoft Copilot pour la sécurité

Si vous travaillez avec un fournisseur de solutions de sécurité managées (MSSP) Microsoft, vous pouvez lui accorder l’accès à vos fonctionnalités de Microsoft Copilot pour la sécurité. Lorsque vous accordez l'accès à un MSSP, il peut se connecter et utiliser Copilot pour la sécurité tout comme votre équipe de sécurité.

Il existe deux façons d'autoriser un partenaire à gérer votre Microsoft Copilot pour la sécurité.

1. GDAP
   Approuvez votre partenaire pour obtenir des autorisations de Copilot de sécurité pour votre locataire. Ils attribuent à un groupe de sécurité les autorisations nécessaires à l’aide des privilèges de Administration délégués granulaires (GDAP).

2. Collaboration B2B
   Créez des comptes d'invités pour que les personnes de votre MSSP puissent se connecter à votre locataire.

Les deux méthodes présentent des inconvénients. Utilisez le tableau suivant pour déterminer la méthode la mieux adaptée à votre organization. Il est possible de combiner les deux méthodes dans le cadre d'une stratégie globale de partenariat.

Considération	GDAP	Collaboration B2B
Comment l'accès limité dans le temps est-il mis en œuvre ?	L'accès est limité dans le temps par défaut et intégré dans le processus d'approbation des autorisations.	La gestion des identités privilégiées (PIM) avec un accès limité dans le temps est possible, mais doit être maintenue par le client.
Comment l'accès au niveau le moins privilégié est-il administré ?	La GDAP nécessite des groupes de sécurité. Une liste des rôles les moins privilégiés nécessaires guide l'installation	Les groupes de sécurité sont facultatifs et gérés par le client.
Quels sont les plug-ins pris en charge?	Un ensemble partiel de plug-ins est pris en charge.	Tous les plug-ins disponibles pour le client sont disponibles pour le partenaire.
Qu'est-ce que l'expérience de connexion immersive ?	L’ID de locataire doit être ajouté manuellement à l’URL Security Copilot.	Utiliser la sélection du commutateur de locataire à partir de l'interface utilisateur.
Qu'est-ce que l'expérience intégrée ?	Pris en charge, avec des liens Gestion des services pour faciliter l’accès.	Pris en charge normalement.

GDAP

GDAP permet à votre partenaire de configurer l’accès avec l’accès le moins privilégié et limité dans le temps explicitement accordé par le client Security Copilot. L'accès est attribué à un groupe de sécurité, ce qui réduit la charge administrative pour le client et le partenaire.

Pour plus d'informations, voir Introduction au GDAP

Voici la matrice actuelle des plug-ins Sécurité Copilot qui prennent en charge le GDAP :

Plug-in Copilot de sécurité	Supporte le GDAP
Gestion de la surface d'attaque externe de Defender	Non
Entra	Dans l’ensemble, non, mais quelques fonctionnalités fonctionnent.
Intune	Oui
MDTI	Non
Microsoft 365 Defender	Oui
NL2KQL Defender	Oui
NL2KQL Sentinel	Non
Sentinel	Non

Pour plus d'informations, voir Charges de travail supportées par GDAP.

Étape 1 – Relation avec le GDAP

1. Le partenaire envoie une demande GDAP à son client. Suivez les instructions de cet article, Obtenir des autorisations pour gérer les clients . Gardez à l'esprit les rôles Entra requis pour accéder au portail Sécurité Copilot et aux plug-ins. Pour plus d'informations, voir Comprendre l'authentification .

2. Le client approuve la demande GDAP du partenaire. Suivez les instructions de cet article, Approbation du client .

Étape 2 – Le partenaire attribue des autorisations aux groupes de sécurité

Le partenaire crée un groupe de sécurité et lui attribue les autorisations approuvées. Suivez les instructions de cet article, Attribuer des rôles à Microsoft Entra.

Étape 3 – Le partenaire accède au Copilot de sécurité

1. Le compte partenaire appartenant au groupe de sécurité partenaire auquel a été attribué le rôle approuvé doit utiliser une URL explicite pour le locataire. Les paramètres du commutateur de locataire dans l'interface utilisateur ne reconnaissent pas les informations d'identification GDAP.

2. Modifiez l'URL pour qu'elle corresponde à celle du client locataire. Par exemple : https://securitycopilot.microsoft.com/?tenantId=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.

Collaboration B2B

Cette méthode d'accès invite les comptes partenaires individuels en tant qu'invités du client locataire à utiliser le Copilot de sécurité.

Étape 1 – Créer un compte invité pour votre MSSP

Remarque

Pour effectuer les procédures décrites dans cette option, vous devez avoir un rôle approprié, tel qu'administrateur global, administrateur d'utilisateurs ou administrateur de facturation, assigné dans Microsoft Entra.

1. Accédez au centre d'administration Microsoft Entra et connectez-vous.

2. Accédez à Identité>Utilisateurs>Tous les utilisateurs.

3. Sélectionnez Nouvel utilisateur>Inviter un utilisateur externe, puis spécifiez les paramètres du compte invité.

   1. Dans l'onglet Bases, indiquez l'adresse électronique de l'utilisateur, son nom d'affichage et un message si vous souhaitez en inclure un. (Vous pouvez éventuellement ajouter un destinataire Cc qui recevra une copie de l'invitation par courrier électronique).

   2. Dans l'onglet Propriétés, dans la section Identité, indiquez le nom et le prénom de l'utilisateur. (Vous pouvez éventuellement remplir d'autres champs que vous souhaitez utiliser).

   3. Sous l’onglet Affectations , sélectionnez + Ajouter un rôle. Faites défiler vers le bas, puis sélectionnez Opérateur de sécurité ou Lecteur de sécurité.

   4. Sous l’onglet Vérifier + inviter , passez en revue vos paramètres. Lorsque vous êtes prêt, sélectionnez Inviter.

      Le MSSP reçoit un courriel contenant un lien lui permettant d'accepter l'invitation à rejoindre votre locataire en tant qu'invité.

Conseil

Pour en savoir plus sur la configuration d'un compte d'invité, voir Inviter un utilisateur externe.

Étape 2 – Notifier votre MSSP

Après avoir configuré un compte invité pour votre MSSP, vous êtes prêt à les informer qu'ils peuvent désormais utiliser les fonctionnalités de Copilot pour la sécurité.

1. Dites à votre MSSP de rechercher une notification par e-mail de la part de Microsoft. L'e-mail contient des informations sur leur compte d'utilisateur et un lien qu'ils doivent sélectionner pour accepter l'invitation.

2. Votre MSSP peut accéder à Copilot pour la sécurité en visitant securitycopilot.microsoft.com et en se connectant à l'aide de son compte de messagerie.

3. Partagez les articles suivants pour aider votre MSSP à commencer à utiliser Copilot pour la sécurité :

   • Naviguer Microsoft Copilot pour la sécurité
   • Démarrer avec Microsoft Copilot pour la sécurité
   • Examiner le script malveillant d'un incident

Support technique

Actuellement, si votre MSSP a des questions et a besoin d'une assistance technique pour le Copilot de sécurité, c'est vous (en tant qu'administrateur de votre organisation) qui devez contacter l'assistance au nom du MSSP.