Conceder aos parceiros acesso ao Microsoft Copilot para Segurança
Se estiver a trabalhar com um Fornecedor de Soluções de Segurança Gerida (MSSP) da Microsoft, pode conceder-lhes acesso às capacidades do Microsoft Copilot for Security . Quando você concede acesso a um MSSP, ele pode entrar e usar o Microsoft Copilot para Segurança da mesma forma que a sua equipe de segurança.
Há duas maneiras de permitir que um parceiro gerencie seu Microsoft Copilot para Segurança.
GDAP
Aprovar seu parceiro para obter permissões do Copilot de Segurança para o seu locatário. Atribuem a um grupo de segurança as permissões necessárias com Privilégios de Administrador Delegado Granular (GDAP).Colaboração B2B
Configure contas de convidado para que as pessoas do seu MSSP façam logon no seu locatário.
Há desvantagens em ambos os métodos. Utilize a tabela seguinte para ajudar a decidir qual o melhor método para a sua organização. É possível combinar os dois métodos em uma estratégia geral de parceiros.
Considerações | GDAP | Colaboração B2B |
---|---|---|
Como é implementado o acesso com limite de tempo? | O acesso é com limite de tempo por padrão e integrado ao processo de aprovação de permissões. | O Privileged Identity Management (PIM) com acesso com limite de tempo é possível, mas deve ser mantido pelo cliente. |
Como é administrado o acesso com privilégios mínimos? | O GDAP requer grupos de segurança. Uma lista das funções com privilégios mínimos necessárias guia a configuração. | Os grupos de segurança são opcionais e mantidos pelo cliente. |
Quais são os plug-ins com suporte? | Há suporte para um conjunto parcial de plug-ins. | Todos os plug-ins disponíveis para o cliente estão disponíveis para o parceiro. |
O que é a experiência de logon imersivo? | O ID do inquilino tem de ser adicionado manualmente ao URL do Copilot de Segurança. | Use a seleção de alternância de locatário na interface do usuário. |
O que é a experiência integrada? | Suportado, com ligações de Gestão de Serviços para facilitar o acesso. | Suportada normalmente. |
GDAP
O GDAP permite ao seu parceiro configurar o acesso com acesso com privilégios mínimos e limite de tempo explicitamente concedido pelo cliente Copilot de Segurança. O acesso é atribuído a um grupo de segurança, o que reduz a carga administrativa tanto para o cliente quanto para o parceiro.
Para obter mais informações, consulte Introdução ao GDAP.
Esta é a matriz atual dos plug-ins do Copilot de Segurança que dão suporte ao GDAP:
Plug-in do Copilot de Segurança | Com suporte para GDAP |
---|---|
Gerenciamento da Superfície de Ataque Externa do Defender | Não |
Entra | No geral, não, mas algumas capacidades funcionam. |
Intune | Sim |
MDTI | Não |
Microsoft 365 Defender | Sim |
NL2KQL Defender | Sim |
NL2KQL Sentinel | Não |
Sentinel | Não |
Para obter mais informações, consulte Cargas de trabalho com suporte pelo GDAP.
Etapa 1: Relacionamento com GDAP
O parceiro envia uma solicitação de GDAP para o cliente. Siga as instruções deste artigo, Obter permissões para gerenciar o cliente. Tenha em mente as funções do Entra necessárias para acessar o portal e os plug-ins do Copilot de Segurança. Para obter mais informações, consulte Entender a autenticação.
O cliente aprova a solicitação de GDAP do parceiro. Siga as instruções neste artigo, Aprovação do cliente.
Etapa 2: O parceiro atribui permissões ao grupo de segurança
O parceiro cria um grupo de segurança e atribui as permissões aprovadas ao grupo. Siga as instruções deste artigo, Atribuir funções do Microsoft Entra.
Etapa 3: O parceiro acessa o Copilot de Segurança
A conta do parceiro com associação ao grupo de segurança do parceiro atribuído à função aprovada deve usar uma URL explícita do locatário. A configuração da alternância de locatário na interface do usuário não reconhece as credenciais GDAP.
Altere a URL para corresponder ao locatário do cliente. Por exemplo,
https://securitycopilot.microsoft.com/?tenantId=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
.
Colaboração B2B
Esse método de acesso convida contas de parceiros individuais como convidados para o locatário do cliente para operar o Copilot de Segurança.
Etapa 1: Configurar uma conta de convidado para seu MSSP
Observação
Para efetuar os procedimentos descritos nesta opção, tem de ter uma função adequada, como Administrador de Utilizadores ou Administrador de Faturação, atribuída no Microsoft Entra.
Acesse o centro de administração do Microsoft Entra e entre.
Vá até Identidade>Usuários>Todos os usuários.
Selecione Novo usuário>Convidar usuário externo e especifique as configurações da conta de convidado.
Na guia Noções Básicas, preencha o endereço de email do usuário, o nome de exibição e uma mensagem, se quiser incluí-la. (Opcionalmente, você pode adicionar um destinatário Cc para receber uma cópia do convite por email.)
Na guia Propriedades, na seção Identidade, preencha o nome e o sobrenome do usuário. (Opcionalmente, você pode preencher quaisquer outros campos que queira usar.)
Na guia Atribuições, selecione + Adicionar função. Role a tela para baixo e selecione Operador de Segurança ou Leitor de Segurança.
Na guia Revisar + convidar, revise suas configurações. Quando estiver pronto, selecione Convidar.
O MSSP recebe um email com um link para aceitar o convite para ingressar em seu locatário como convidado.
Dica
Para saber mais sobre a configuração de uma conta de convidado, consulte Convidar um usuário externo.
Etapa 2: Notificar seu MSSP
Depois de configurar uma conta de convidado para o seu MSSP, você está pronto para notificá-lo de que agora ele pode usar os recursos do Microsoft Copilot para Segurança.
Diga ao seu MSSP para procurar uma notificação por email da Microsoft. O email contém detalhes sobre a conta de usuário e inclui um link que deve ser selecionado para aceitar o convite.
Seu MSSP pode acessar o Microsoft Copilot para Segurança visitando securitycopilot.microsoft.com e se conectando usando sua conta de email.
Compartilhe os seguintes artigos para ajudar seu MSSP a começar a usar o Microsoft Copilot para Segurança:
Suporte técnico
Atualmente, se seu MSSP tiver dúvidas e precisar de suporte técnico para o Copilot de Segurança, você (como administrador da sua organização) deve entrar em contato com o suporte em nome do MSSP.