你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Defender for Cloud 中的跨租户管理
跨租户管理使你可以使用 Azure Lighthouse 在 Defender for Cloud 中查看和管理多个租户的安全状况。 从单个视图中高效管理多个租户,无需登录每个租户的目录。
服务提供商可以在其自己的租户中管理多个客户的资源安全状况。
具有多个租户的组织的安全团队可在一个位置集中查看和管理其安全状况。
设置跨租户管理
Azure 委派资源管理是 Azure Lighthouse 的关键组成部分之一。 使用 Azure Lighthouse 的文档(将客户载入到 Azure Lighthouse)中的说明,通过将托管租户的资源访问权限委派给你自己的租户来设置跨租户管理。
跨租户管理在 Defender for Cloud 中如何工作
可以跨多个租户查看和管理订阅,方法与在单个租户中管理多个订阅相同。
在顶部菜单栏中,选择筛选器图标,然后从每个租户的目录中选择要查看的订阅。
视图和操作基本相同。 下面是一些示例:
管理安全策略:在一个视图中,使用策略管理大量资源的安全状况,对安全建议采取措施,并收集和管理安全相关数据。
提高安全分数和改进合规性状况:跨租户可见性使你能够查看所有租户的总体安全状况以及在何处以何种方式最大程度地提高每个租户的安全分数和改进其合规性状况。
修正建议:同时监视和修正来自不同租户的许多资源的建议。 然后,可以立即解决所有租户中风险最高的漏洞。
管理高级云防御功能等:管理各种威胁防护服务,例如实时 (JIT) VM 访问。
后续步骤
本文介绍了如何在 Defender for Cloud 中进行跨租户管理。 要了解 Azure Lighthouse 如何简化使用多个 Microsoft Entra 租户的企业中的跨租户管理,请参阅企业应用场景中的 Azure Lighthouse。