在適用於雲端的 Defender 中進行跨租用戶管理
跨租用戶管理可讓您利用 Azure Lighthouse,在適用於雲端的 Defender 中檢視和管理多個租用戶的安全性態勢。 透過單一檢視有效率地管理多個租用戶,而不需要登入每個租用戶的目錄。
服務提供者可以從自己的租用戶內管理多個客戶的資源安全性態勢。
具有多個租用戶的組織安全性小組可以從單一位置檢視及管理他們的安全性態勢。
設定跨租用戶管理
Azure 委派的資源管理是 Azure Lighthouse 的重要元件之一。 使用 Azure Lighthouse 文中的下列指示,將受控租用戶資源的存取權委派給您自己的租用戶,以設定跨租用戶管理:讓客戶在 Azure Lighthouse 上線。
跨租用戶管理如何在適用於雲端的 Defender 中運作
您可以使用在單一租用戶中管理多個訂用帳戶的相同方式,檢閱和管理多個租用戶的訂用帳戶。
在頂端功能表列上選取篩選圖示,然後從每個租用戶的目錄中選取想要檢視的訂用帳戶。
檢視和動作基本上相同。 以下列出一些範例:
管理安全性原則:從一個檢視中,透過原則管理許多資源的安全性態勢、透過安全性建議採取動作,以及收集和管理安全性相關資料。
改善安全分數和合規性態勢:跨租用戶的可見度可讓您檢視所有租用戶的整體安全性態勢,以及了解在何處及如何以最佳方式改善每個租用戶的安全分數和合規性態勢。
補救建議:一次為不同租用戶中的許多資源監視和補救建議。 然後,您可以立即解決在所有租用戶中顯示最高風險的弱點。
管理進階雲端防禦功能和其他功能:管理各種威脅防護服務,例如 Just-In-Time (JIT) VM 存取、自適性網路強化、自適性應用程式控制等等。
下一步
本文說明跨租用戶管理如何在適用於雲端的 Defender 中運作。 若要探索 Azure Lighthouse 如何在使用多個 Microsoft Entra 租用戶的企業內簡化跨租用戶管理,請參閱Azure Lighthouse 在企業案例中的運用。