使用 Azure Lighthouse 跨租户管理工作区

  • 2 分钟

如果需要管理多个 Microsoft Sentinel 工作区或不在租户中的工作区,你有两个选择:

  • Microsoft Sentinel 工作区管理器
  • Azure Lighthouse

Microsoft Sentinel 工作区管理器

Microsoft Sentinel 的工作区管理器使用户能够在一个或多个 Azure 租户中集中管理多个 Microsoft Sentinel 工作区。 中央工作区(启用了工作区管理器)可以合并要大规模发布到成员工作区的内容项。 工作区管理器在“Configuration settings”中启用。

Diagram of Microsoft Sentinel Workspace manager architectures.

Azure Lighthouse

实现 Azure Lighthouse 就可以提供用于访问租户的选项。 加入 Azure Lighthouse 后,使用 Azure 门户上的“目录 + 订阅”选择器选择包含要管理的工作区的所有订阅。

Diagram of multiple tenants managed by Azure Lighthouse.

Azure Lighthouse 可更灵活地管理多个客户的资源,而无需登录到不同租户中的不同帐户。 例如,服务提供商可能有两个客户,各自有不同的职责和访问级别。 通过使用 Azure Lighthouse,授权用户可以登录服务提供商的租户来访问这些资源。