Compartilhar via

Gerenciamento entre locatários no Defender para Nuvem

  • Artigo

O gerenciamento entre locatários permite que você exiba e gerencie a postura de segurança de vários locatários no Defender para Nuvem usando o Azure Lighthouse. Gerencie vários locatários com eficiência, em uma única tela, sem precisar entrar no diretório de cada locatário.

  • Os provedores de serviços podem gerenciar a postura de segurança de recursos para vários clientes, dentro do próprio locatário.

  • Equipes de segurança de organizações com vários locatários podem ver e gerenciar a postura de segurança em um só lugar.

Configurar o gerenciamento entre locatários

O gerenciamento de recursos delegados do Azure é um dos principais componentes do Azure Lighthouse. Para configurar o gerenciamento entre locatários, delegue acesso a recursos de locatários gerenciados para seu próprio locatário seguindo estas instruções da documentação do Azure Lighthouse: Integrar um cliente ao Azure Lighthouse.

Como o gerenciamento entre locatários funciona no Defender para Nuvem

Você pode examinar e gerenciar assinaturas em vários locatários da mesma forma que gerencia várias assinaturas em um único locatário.

Na barra de menu superior, selecione o ícone de filtro e selecione as assinaturas do diretório de cada locatário que você quer visualizar.

Captura de tela mostrando onde o botão de filtro entre locatários está localizado.

As exibições e ações são basicamente as mesmas. Estes são alguns exemplos:

  • Gerenciar políticas de segurança: em uma exibição, gerencie a postura de segurança de muitos recursos com políticas, execute ações com recomendações de segurança e colete e gerencie dados relacionados à segurança.

  • Aprimorar o Secure Score e a postura de conformidade: a visibilidade entre locatários permite ver a postura geral de segurança de todos os locatários, bem como onde e como melhorar ainda mais o Secure Score e a postura de conformidade para cada um deles.

  • Corrigir recomendações: monitore e corrija uma recomendação para muitos recursos de vários locatários ao mesmo tempo. Você pode então resolver imediatamente as vulnerabilidades que apresentam o maior risco em todos os locatários.

  • Gerenciar Alertas: detecte alertas em todos os locatários. Execute ações em recursos que estão fora de conformidade com etapas de correção acionáveis.

  • Gerencie recursos avançados de defesa de nuvem e muito mais: gerencie os vários serviços de proteção contra ameaças, como acesso à VM just-in-time (JIT).

Próximas etapas

Este artigo explica como o gerenciamento entre locatários funciona no Defender para Nuvem. Para descobrir como o Azure Lighthouse pode simplificar o gerenciamento entre locatários em uma empresa que usa vários locatários do Microsoft Entra, consulte Azure Lighthouse nos cenários corporativos.