Conceder aos parceiros acesso ao Microsoft Copilot para Segurança
Se você estiver trabalhando com um MSSP (Provedor de Soluções de Segurança Gerenciada da Microsoft), poderá conceder a eles acesso às suas funcionalidades de Microsoft Copilot para Segurança. Quando você concede acesso a um MSSP, ele pode entrar e usar o Microsoft Copilot para Segurança da mesma forma que a sua equipe de segurança.
Há duas maneiras de permitir que um parceiro gerencie seu Microsoft Copilot para Segurança.
GDAP
Aprovar seu parceiro para obter permissões do Copilot de Segurança para o seu locatário. Eles atribuem a um grupo de segurança as permissões necessárias usando o GDAP (Privilégios de Administração Delegado Granular).Colaboração B2B
Configure contas de convidado para que as pessoas do seu MSSP façam logon no seu locatário.
Há desvantagens em ambos os métodos. Use a tabela a seguir para ajudar a decidir qual método é melhor para sua organização. É possível combinar os dois métodos em uma estratégia geral de parceiros.
Considerações | GDAP | Colaboração B2B |
---|---|---|
Como é implementado o acesso com limite de tempo? | O acesso é com limite de tempo por padrão e integrado ao processo de aprovação de permissões. | O Privileged Identity Management (PIM) com acesso com limite de tempo é possível, mas deve ser mantido pelo cliente. |
Como é administrado o acesso com privilégios mínimos? | O GDAP requer grupos de segurança. Uma lista das funções com privilégios mínimos necessárias guia a configuração. | Os grupos de segurança são opcionais e mantidos pelo cliente. |
Quais são os plug-ins com suporte? | Há suporte para um conjunto parcial de plug-ins. | Todos os plug-ins disponíveis para o cliente estão disponíveis para o parceiro. |
O que é a experiência de logon imersivo? | A ID do locatário deve ser adicionada manualmente à URL do Copilot de Segurança. | Use a seleção de alternância de locatário na interface do usuário. |
O que é a experiência integrada? | Com suporte, com links de Gerenciamento de Serviços para facilitar o acesso. | Com suporte normalmente. |
GDAP
O GDAP permite que seu parceiro configure o acesso com acesso menos privilegiado e com limite de tempo explicitamente concedido pelo cliente Copilot de Segurança. O acesso é atribuído a um grupo de segurança, o que reduz a carga administrativa tanto para o cliente quanto para o parceiro.
Para obter mais informações, consulte Introdução ao GDAP.
Esta é a matriz atual dos plug-ins do Copilot de Segurança que dão suporte ao GDAP:
Plug-in do Copilot de Segurança | Com suporte para GDAP |
---|---|
Gerenciamento da Superfície de Ataque Externa do Defender | Não |
Entra | No geral, não, mas algumas funcionalidades funcionam. |
Intune | Sim |
MDTI | Não |
Microsoft 365 Defender | Sim |
NL2KQL Defender | Sim |
NL2KQL Sentinel | Não |
Sentinel | Não |
Para obter mais informações, consulte Cargas de trabalho com suporte pelo GDAP.
Etapa 1: Relacionamento com GDAP
O parceiro envia uma solicitação de GDAP para o cliente. Siga as instruções deste artigo, Obter permissões para gerenciar o cliente. Tenha em mente as funções do Entra necessárias para acessar o portal e os plug-ins do Copilot de Segurança. Para obter mais informações, consulte Entender a autenticação.
O cliente aprova a solicitação de GDAP do parceiro. Siga as instruções neste artigo, Aprovação do cliente.
Etapa 2: O parceiro atribui permissões ao grupo de segurança
O parceiro cria um grupo de segurança e atribui as permissões aprovadas ao grupo. Siga as instruções deste artigo, Atribuir funções do Microsoft Entra.
Etapa 3: O parceiro acessa o Copilot de Segurança
A conta do parceiro com associação ao grupo de segurança do parceiro atribuído à função aprovada deve usar uma URL explícita do locatário. A configuração da alternância de locatário na interface do usuário não reconhece as credenciais GDAP.
Altere a URL para corresponder ao locatário do cliente. Por exemplo,
https://securitycopilot.microsoft.com/?tenantId=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
.
Colaboração B2B
Esse método de acesso convida contas de parceiros individuais como convidados para o locatário do cliente para operar o Copilot de Segurança.
Etapa 1: Configurar uma conta de convidado para seu MSSP
Observação
Para executar os procedimentos descritos nesta opção, é necessário ter uma função apropriada, como Administrador Global, Administrador de Usuários ou Administrador de Cobrança, atribuída no Microsoft Entra.
Acesse o centro de administração do Microsoft Entra e entre.
Vá até Identidade>Usuários>Todos os usuários.
Selecione Novo usuário>Convidar usuário externo e especifique as configurações da conta de convidado.
Na guia Noções Básicas, preencha o endereço de email do usuário, o nome de exibição e uma mensagem, se quiser incluí-la. (Opcionalmente, você pode adicionar um destinatário Cc para receber uma cópia do convite por email.)
Na guia Propriedades, na seção Identidade, preencha o nome e o sobrenome do usuário. (Opcionalmente, você pode preencher quaisquer outros campos que queira usar.)
Na guia Atribuições, selecione + Adicionar função. Role a tela para baixo e selecione Operador de Segurança ou Leitor de Segurança.
Na guia Revisar + convidar, revise suas configurações. Quando estiver pronto, selecione Convidar.
O MSSP recebe um email com um link para aceitar o convite para ingressar em seu locatário como convidado.
Dica
Para saber mais sobre a configuração de uma conta de convidado, consulte Convidar um usuário externo.
Etapa 2: Notificar seu MSSP
Depois de configurar uma conta de convidado para o seu MSSP, você está pronto para notificá-lo de que agora ele pode usar os recursos do Microsoft Copilot para Segurança.
Diga ao seu MSSP para procurar uma notificação por email da Microsoft. O email contém detalhes sobre a conta de usuário e inclui um link que deve ser selecionado para aceitar o convite.
Seu MSSP pode acessar o Microsoft Copilot para Segurança visitando securitycopilot.microsoft.com e se conectando usando sua conta de email.
Compartilhe os seguintes artigos para ajudar seu MSSP a começar a usar o Microsoft Copilot para Segurança:
Suporte técnico
Atualmente, se seu MSSP tiver dúvidas e precisar de suporte técnico para o Copilot de Segurança, você (como administrador da sua organização) deve entrar em contato com o suporte em nome do MSSP.