Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Microsoft Defender for Cloud menghasilkan skrip penyebaran yang menyertakan semua sumber daya yang diperlukan untuk onboarding akun Google Cloud Platform (GCP) Anda ke Defender for Cloud. Namun, pada Mei 2024, GCP memberlakukan kebijakan yang disebut Berbagi Terbatas Domain secara default untuk semua organisasi yang dibuat setelah Mei 2024. Kebijakan ini mencegah penugasan izin Identity and Access Management (IAM) ke akun layanan di luar organisasi GCP Anda. Kebijakan ini dapat menyebabkan skrip penyebaran yang dihasilkan oleh Defender untuk Cloud gagal.
Halaman ini memandu Anda melalui langkah-langkah untuk mengatasi kebijakan Berbagi Terbatas Domain dan memastikan akun GCP Anda terhubung ke Defender for Cloud dengan benar.
Prasyarat
Langganan Microsoft Azure. Jika Anda tidak memiliki langganan Azure, Anda dapat mendaftar untuk langganan gratis.
Microsoft Defender untuk Cloud disiapkan pada langganan Azure Anda.
Izin tingkat kontributor untuk langganan Azure yang relevan.
Ubah kebijakan di tingkat organisasi.
Mengaktifkan akun layanan untuk Defender for Cloud
Defender for Cloud mengharuskan akun layanan berikut diaktifkan dalam proyek GCP Anda.
Masuk ke proyek GCP Anda.
Navigasi ke IAM & Admin>Kebijakan Organisasi.
Pilih Berbagi Terbatas Domain.
Pilih Kelola kebijakan.
Tambahkan ID
principalSet://iam.googleapis.com/organizations/517615557103organisasi Defender for Cloud ke daftar prinsipal yang diizinkan.Pilih Simpan.
Perubahan mungkin perlu waktu beberapa menit untuk disebarluaskan. Setelah perubahan diterapkan, jalankan skrip penyebaran yang dihasilkan oleh Defender for Cloud.
Konten terkait
- Tetapkan akses ke pemilik beban kerja.
- Memecahkan masalah konektor multicloud Anda.
- Dapatkan jawaban atas pertanyaan umum tentang menyambungkan proyek GCP Anda.