Defender for Cloud でのテナント間の管理

  • [アーティクル]

テナント間管理を使用すると、Azure Lighthouse を使用して Defender for Cloud の複数のテナントのセキュリティ体制を 表示および管理できます。 各テナントのディレクトリにサインインすることなく、1 つのビューから複数のテナントを効率的に管理します。

  • サービス プロバイダーは、独自のテナント内から、複数の顧客についてリソースのセキュリティ体制を管理できます。

  • 複数のテナントを持つ組織のセキュリティ チームは、1 つの場所からセキュリティ体制を表示および管理できます。

テナント間の管理を設定する

Azure の委任されたリソース管理は、Azure Lighthouse の主要な要素の 1 つです。 Azure Lighthouse のドキュメント、「Azure Lighthouse への顧客のオンボード」に記載されている手順に従って、マネージド テナントのリソースへのアクセスを自身のテナントに委任することによって、テナント間の管理を設定します。

Defender for Cloud でのテナント間管理のしくみ

1 つのテナントで複数のサブスクリプションを管理するのと同じ方法で、複数のテナント間でサブスクリプションを確認および管理できます。

上部のメニュー バーからフィルター アイコンを選択し、サブスクリプションを選択します。各テナントのディレクトリから、表示する必要があります。

Filter tenants.

ビューとアクションは基本的に同じです。 次に例をいくつか示します。

  • セキュリティ ポリシーの管理:1 つのビューから、ポリシーを使用して多くのリソースのセキュリティ体制を管理し、セキュリティに関する推奨事項を使用してアクションを実行し、セキュリティに関連したデータを収集および管理します。

  • セキュリティ スコアとコンプライアンス体制の向上:テナント間の可視性を使用すると、すべてのテナントの全体的なセキュリティ体制を表示でき、また、それぞれのセキュリティ スコアコンプライアンス体制を最も改善できる場所と方法を確認できます。

  • 推奨事項の修復:さまざまなテナントからの多くのリソースの推奨事項を一度に監視して修復します。 そして、全テナントにわたって最も高いリスクを示す脆弱性にすぐに対処できます。

  • アラートの管理:さまざまなテナントにわたってアラートを検出します。 実行可能な修復の手順に準拠していないリソースに対してアクションを実行します。

  • 高度なクラウド防御機能などの管理:Just-in-Time (JIT) VM アクセスアダプティブ ネットワークのセキュリティ強化機能適応型アプリケーション制御などのさまざまな脅威の防止サービスを管理します。

次のステップ

この記事では、Defender for Cloud でのテナント間の管理のしくみについて説明します。 複数の Microsoft Entra テナントを使用する企業内のテナント間管理を Azure Lighthouse で簡略化する方法については、エンタープライズ シナリオの Azure Lighthouse を参照してください