以 MSSP 的身分管理 Microsoft Sentinel 中的多個租用戶

如果您是受控安全性服務提供者 (MSSP)，而且您正在使用 Azure Lighthouse 為您的客戶提供安全性作業中心 (SOC) 服務，您可以直接從您自己的 Azure 租用戶管理客戶的 Microsoft Sentinel 資源，而不需要連線到客戶的租用戶。

必要條件

• 設置 Azure Lighthouse

確認Microsoft Sentinel 資源提供者的註冊

若要正確管理多個租使用者，您的 MSSP 租用戶必須至少在一個訂用帳戶上註冊Microsoft Sentinel 資源提供者，而且每個客戶的租用戶都必須註冊資源提供者。

如果您已在租用戶中註冊Microsoft Sentinel，且您的客戶已準備好開始使用，而且可以在受控租用戶中繼續使用 Access Microsoft Sentinel。

若要驗證註冊：

1. 從 Azure 入口網站選取 [訂閱]，然後從功能表選取相關訂閱。

2. 從訂閱畫面上的導覽功能表中的 [設定] 下，選取 [資源提供者]。

3. 從 [訂閱名稱] | [資源提供者] 畫面中，搜尋並選取 [Microsoft.OperationalInsights] 和 [Microsoft.SecurityInsights]，然後檢查 [狀態] 資料行。 如果提供者的狀態為 [NotRegistered]，請選取 [註冊]。

   

存取受控租使用者中的 sentinel Microsoft

1. 在 [目錄 + 訂閱] 下，選取委派的目錄 (目錄 = 租用戶)，以及您客戶 Microsoft Sentinel 工作區所在的訂閱。

   

2. 開啟 Microsoft Sentinel，您會在其中看到所選訂用帳戶中的所有工作區，而且可以順暢地使用它們，就像您自己租使用者中的任何工作區一樣。

注意

您無法從受控工作區內，在 Microsoft Sentinel 中部署連接器。 若要部署連接器，您必須直接登入您要在其中部署連接器的租用戶，並使用必要的權限進行驗證。

相關內容

在本文件中，您已了解如何順暢地管理多個 Microsoft Sentinel 租用戶。 若要深入了解 Microsoft Sentinel，請參閱下列文章：

• 深入了解如何取得資料的可見度以及潛在威脅。
• 開始使用 Microsoft Sentinel 來偵測威脅。