Gerenciamento entre locatários no Defender para Nuvem

  • Artigo

O gerenciamento entre locatários permite que você exiba e gerencie a postura de segurança de vários locatários no Defender for Cloud usando o Azure Lighthouse. Gerencie vários locatários com eficiência, em uma única tela, sem precisar entrar no diretório de cada locatário.

  • Os provedores de serviços podem gerenciar a postura de segurança de recursos para vários clientes, dentro do próprio locatário.

  • Equipes de segurança de organizações com vários locatários podem ver e gerenciar a postura de segurança em um só lugar.

Configurar o gerenciamento entre locatários

O gerenciamento de recursos delegados do Azure é um dos principais componentes do Azure Lighthouse. Para configurar o gerenciamento entre locatários, delegue acesso a recursos de locatários gerenciados para seu próprio locatário seguindo estas instruções da documentação do Azure Lighthouse: Integrar um cliente ao Azure Lighthouse.

Como funciona o gerenciamento entre locatários no Defender for Cloud

Você pode revisar e gerenciar assinaturas em vários locatários da mesma forma que gerencia várias assinaturas em um único locatário.

Na barra de menus superior, selecione o ícone de filtro e selecione as assinaturas, no diretório de cada locatário, que você deseja exibir.

Filter tenants.

As exibições e ações são basicamente as mesmas. Estes são alguns exemplos:

  • Gerenciar políticas de segurança: em uma exibição, gerencie a postura de segurança de muitos recursos com políticas, execute ações com recomendações de segurança e colete e gerencie dados relacionados à segurança.

  • Aprimorar o Secure Score e a postura de conformidade: a visibilidade entre locatários permite ver a postura geral de segurança de todos os locatários, bem como onde e como melhorar ainda mais o Secure Score e a postura de conformidade para cada um deles.

  • Corrigir recomendações: monitore e corrija uma recomendação para muitos recursos de vários locatários ao mesmo tempo. Você pode então resolver imediatamente as vulnerabilidades que apresentam o maior risco em todos os locatários.

  • Gerenciar Alertas: detecte alertas em todos os locatários. Execute ações em recursos que estão fora de conformidade com etapas de correção acionáveis.

  • Gerenciar recursos de defesa da nuvem avançada e mais: gerencie os vários serviços de proteção contra ameaças, como acesso JIT (just-in-time) à VM, Proteção de rede adaptável, controles de aplicativos adaptáveis e muito mais.

Próximas etapas

Este artigo explica como o gerenciamento entre locatários funciona no Defender para Nuvem. Para descobrir como o Azure Lighthouse pode simplificar o gerenciamento entre locatários em uma empresa que usa vários locatários do Microsoft Entra, consulte Azure Lighthouse em cenários corporativos.