Share via

Conceder aos parceiros acesso ao Microsoft Copilot para Segurança

  • Artigo

Se você estiver trabalhando com um MSSP (Provedor de Soluções de Segurança Gerenciada da Microsoft), poderá conceder a eles acesso às suas funcionalidades de Microsoft Copilot para Segurança. Quando você concede acesso a um MSSP, ele pode entrar e usar o Microsoft Copilot para Segurança da mesma forma que a sua equipe de segurança.

Há duas maneiras de permitir que um parceiro gerencie seu Microsoft Copilot para Segurança.

  1. GDAP
    Aprovar seu parceiro para obter permissões do Copilot de Segurança para o seu locatário. Eles atribuem a um grupo de segurança as permissões necessárias usando o GDAP (Privilégios de Administração Delegado Granular).

  2. Colaboração B2B
    Configure contas de convidado para que as pessoas do seu MSSP façam logon no seu locatário.

Há desvantagens em ambos os métodos. Use a tabela a seguir para ajudar a decidir qual método é melhor para sua organização. É possível combinar os dois métodos em uma estratégia geral de parceiros.

Considerações GDAP Colaboração B2B
Como é implementado o acesso com limite de tempo? O acesso é com limite de tempo por padrão e integrado ao processo de aprovação de permissões. O Privileged Identity Management (PIM) com acesso com limite de tempo é possível, mas deve ser mantido pelo cliente.
Como é administrado o acesso com privilégios mínimos? O GDAP requer grupos de segurança. Uma lista das funções com privilégios mínimos necessárias guia a configuração. Os grupos de segurança são opcionais e mantidos pelo cliente.
Quais são os plug-ins com suporte? Há suporte para um conjunto parcial de plug-ins. Todos os plug-ins disponíveis para o cliente estão disponíveis para o parceiro.
O que é a experiência de logon imersivo? A ID do locatário deve ser adicionada manualmente à URL do Copilot de Segurança. Use a seleção de alternância de locatário na interface do usuário.
O que é a experiência integrada? Com suporte, com links de Gerenciamento de Serviços para facilitar o acesso. Com suporte normalmente.

GDAP

O GDAP permite que seu parceiro configure o acesso com acesso menos privilegiado e com limite de tempo explicitamente concedido pelo cliente Copilot de Segurança. O acesso é atribuído a um grupo de segurança, o que reduz a carga administrativa tanto para o cliente quanto para o parceiro.

Para obter mais informações, consulte Introdução ao GDAP.

Esta é a matriz atual dos plug-ins do Copilot de Segurança que dão suporte ao GDAP:

Plug-in do Copilot de Segurança Com suporte para GDAP
Gerenciamento da Superfície de Ataque Externa do Defender Não
Entra No geral, não, mas algumas funcionalidades funcionam.
Intune Sim
MDTI Não
Microsoft 365 Defender Sim
NL2KQL Defender Sim
NL2KQL Sentinel Não
Sentinel Não

Para obter mais informações, consulte Cargas de trabalho com suporte pelo GDAP.

Etapa 1: Relacionamento com GDAP

  1. O parceiro envia uma solicitação de GDAP para o cliente. Siga as instruções deste artigo, Obter permissões para gerenciar o cliente. Tenha em mente as funções do Entra necessárias para acessar o portal e os plug-ins do Copilot de Segurança. Para obter mais informações, consulte Entender a autenticação.

  2. O cliente aprova a solicitação de GDAP do parceiro. Siga as instruções neste artigo, Aprovação do cliente.

Etapa 2: O parceiro atribui permissões ao grupo de segurança

O parceiro cria um grupo de segurança e atribui as permissões aprovadas ao grupo. Siga as instruções deste artigo, Atribuir funções do Microsoft Entra.

Etapa 3: O parceiro acessa o Copilot de Segurança

  1. A conta do parceiro com associação ao grupo de segurança do parceiro atribuído à função aprovada deve usar uma URL explícita do locatário. A configuração da alternância de locatário na interface do usuário não reconhece as credenciais GDAP.

  2. Altere a URL para corresponder ao locatário do cliente. Por exemplo, https://securitycopilot.microsoft.com/?tenantId=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.

Colaboração B2B

Esse método de acesso convida contas de parceiros individuais como convidados para o locatário do cliente para operar o Copilot de Segurança.

Etapa 1: Configurar uma conta de convidado para seu MSSP

Observação

Para executar os procedimentos descritos nesta opção, é necessário ter uma função apropriada, como Administrador Global, Administrador de Usuários ou Administrador de Cobrança, atribuída no Microsoft Entra.

  1. Acesse o centro de administração do Microsoft Entra e entre.

  2. Vá até Identidade>Usuários>Todos os usuários.

  3. Selecione Novo usuário>Convidar usuário externo e especifique as configurações da conta de convidado.

    1. Na guia Noções Básicas, preencha o endereço de email do usuário, o nome de exibição e uma mensagem, se quiser incluí-la. (Opcionalmente, você pode adicionar um destinatário Cc para receber uma cópia do convite por email.)

    2. Na guia Propriedades, na seção Identidade, preencha o nome e o sobrenome do usuário. (Opcionalmente, você pode preencher quaisquer outros campos que queira usar.)

    3. Na guia Atribuições, selecione + Adicionar função. Role a tela para baixo e selecione Operador de Segurança ou Leitor de Segurança.

    4. Na guia Revisar + convidar, revise suas configurações. Quando estiver pronto, selecione Convidar.

      O MSSP recebe um email com um link para aceitar o convite para ingressar em seu locatário como convidado.

Dica

Para saber mais sobre a configuração de uma conta de convidado, consulte Convidar um usuário externo.

Etapa 2: Notificar seu MSSP

Depois de configurar uma conta de convidado para o seu MSSP, você está pronto para notificá-lo de que agora ele pode usar os recursos do Microsoft Copilot para Segurança.

  1. Diga ao seu MSSP para procurar uma notificação por email da Microsoft. O email contém detalhes sobre a conta de usuário e inclui um link que deve ser selecionado para aceitar o convite.

  2. Seu MSSP pode acessar o Microsoft Copilot para Segurança visitando securitycopilot.microsoft.com e se conectando usando sua conta de email.

  3. Compartilhe os seguintes artigos para ajudar seu MSSP a começar a usar o Microsoft Copilot para Segurança:

Suporte técnico

Atualmente, se seu MSSP tiver dúvidas e precisar de suporte técnico para o Copilot de Segurança, você (como administrador da sua organização) deve entrar em contato com o suporte em nome do MSSP.