Zarządzanie obszarami roboczymi między dzierżawami przy użyciu usługi Azure Lighthouse

  • 2 min

Jeśli musisz zarządzać wieloma obszarami roboczymi usługi Microsoft Sentinel lub obszarami roboczymi, które nie są używane w dzierżawie, masz dwie opcje:

  • Menedżer obszarów roboczych usługi Microsoft Sentinel
  • Azure Lighthouse

Menedżer obszarów roboczych usługi Microsoft Sentinel

Menedżer obszaru roboczego usługi Microsoft Sentinel umożliwia użytkownikom centralne zarządzanie wieloma obszarami roboczymi usługi Microsoft Sentinel w ramach co najmniej jednej dzierżawy platformy Azure. Centralny obszar roboczy (z włączonym menedżerem obszarów roboczych) może konsolidować elementy zawartości, które mają być publikowane na dużą skalę w obszarach roboczych członków. Menedżer obszaru roboczego jest włączony w programie Configuration settings.

Diagram of Microsoft Sentinel Workspace manager architectures.

Azure Lighthouse

Zaimplementowanie usługi Azure Lighthouse zapewnia opcję włączenia dostępu do dzierżawy. Po dołączeniu usługi Azure Lighthouse użyj selektora katalogów i subskrypcji w witrynie Azure Portal, aby wybrać wszystkie subskrypcje zawierające zarządzane obszary robocze.

Diagram of multiple tenants managed by Azure Lighthouse.

Usługa Azure Lighthouse umożliwia większą elastyczność zarządzania zasobami dla wielu klientów bez konieczności logowania się do różnych kont w różnych dzierżawach. Na przykład dostawca usług może mieć dwóch klientów z różnymi obowiązkami i poziomami dostępu. Korzystając z usługi Azure Lighthouse, autoryzowani użytkownicy mogą logować się do dzierżawy dostawcy usług w celu uzyskania dostępu do tych zasobów.