Mandantenübergreifende Verwaltung von Arbeitsbereichen mithilfe von Azure Lighthouse

  • 2 Minuten

Wenn Sie mehrere Microsoft Sentinel-Arbeitsbereiche oder Arbeitsbereiche verwalten müssen, die sich nicht in Ihrem Mandanten befinden, haben Sie zwei Möglichkeiten:

  • Microsoft Sentinel-Arbeitsbereichsmanager
  • Azure Lighthouse

Microsoft Sentinel-Arbeitsbereichsmanager

Mit dem Arbeitsbereichsmanager von Microsoft Sentinel können Benutzer mehrere Microsoft Sentinel-Arbeitsbereiche innerhalb eines oder mehrerer Azure-Mandanten zentral verwalten. Der zentrale Arbeitsbereich (mit aktiviertem Arbeitsbereichs-Manager) kann Inhaltselemente konsolidieren, die im großen Stil in Mitgliedsarbeitsbereichen veröffentlicht werden. Der Arbeitsbereichs-Manager wird in den Configuration settings aktiviert.

Diagram of Microsoft Sentinel Workspace manager architectures.

Azure Lighthouse

Die Implementierung von Azure Lighthouse bietet die Möglichkeit, Ihren Zugriff auf den Mandanten zu aktivieren. Nachdem Azure Lighthouse integriert wurde, verwenden Sie die Verzeichnis- und Abonnementauswahl im Azure-Portal, um alle Abonnements mit den von Ihnen verwalteten Arbeitsbereichen auszuwählen.

Diagram of multiple tenants managed by Azure Lighthouse.

Azure Lighthouse ermöglicht größere Flexibilität bei der Verwaltung von Ressourcen für mehrere Kunden, ohne sich bei verschiedenen Konten in unterschiedlichen Mandanten anmelden zu müssen. So kann ein Dienstanbieter beispielsweise zwei Kunden mit unterschiedlichen Zuständigkeiten und Zugriffsebenen haben. Mithilfe von Azure Lighthouse können sich autorisierte Benutzer beim Mandanten des Dienstanbieters anmelden, um auf diese Ressourcen zuzugreifen.