Administración de varios inquilinos en Azure Sentinel como un MSSPManage multiple tenants in Azure Sentinel as an MSSP

Si es un proveedor de servicios de seguridad administrados (MSSP) y usa Azure Lighthouse para ofrecer a los clientes servicios del Centro de operaciones de seguridad (SOC), puede administrar directamente los recursos de Azure Sentinel de sus clientes desde su inquilino de Azure, sin necesidad de conectarse al inquilino del cliente.If you're a managed security service provider (MSSP) and you're using Azure Lighthouse to offer security operations center (SOC) services to your customers, you can manage your customers' Azure Sentinel resources directly from your own Azure tenant, without having to connect to the customer's tenant.

PrerrequisitosPrerequisites

  • Incorporación de Azure LighthouseOnboard Azure Lighthouse

  • Para que esto funcione correctamente, el inquilino (de MSSP) debe tener registrados los proveedores de recursos de Azure Sentinel en al menos una suscripción.For this to work properly, your tenant (the MSSP tenant) must have the Azure Sentinel resource providers registered on at least one subscription. Además, cada uno de los inquilinos de sus clientes debe tener registrados los proveedores de recursos.In addition, each of your customers' tenants must have the resource providers registered. Si ha registrado Azure Sentinel en el inquilino, y los clientes en los suyos, está listo para empezar.If you have registered Azure Sentinel in your tenant, and your customers in theirs, you are ready to get started. Para comprobar el registro, siga estos pasos:To verify registration, take the following steps:

    1. Seleccione Suscripciones en Azure Portal y, a continuación, seleccione la suscripción relevante en el menú.Select Subscriptions from the Azure portal, and then select a relevant subscription from the menu.

    2. En el menú de navegación de la pantalla de suscripción, en Configuración, seleccione Proveedores de recursos.From the navigation menu on the subscription screen, under Settings, select Resource providers.

    3. En la pantalla Nombre de la suscripción | Proveedores de recursos, busque y seleccione Microsoft. OperationalInsights y Microsoft. SecurityInsights. A continuación, compruebe la columna de estado.From the subscription name | Resource providers screen, search for and select Microsoft.OperationalInsights and Microsoft.SecurityInsights, and check the Status column. Si el estado del proveedor es NotRegistered, seleccione Registrar.If the provider's status is NotRegistered, select Register.

      Comprobar los proveedores de recursos

Procedimientos para obtener acceso a Azure Sentinel en inquilinos administradosHow to access Azure Sentinel in managed tenants

  1. En Directorio + suscripción, seleccione los directorios delegados (directorio = inquilino) y las suscripciones en las que están ubicadas las áreas de trabajo de Azure Sentinel del cliente.Under Directory + subscription, select the delegated directories (directory = tenant), and the subscriptions where your customer's Azure Sentinel workspaces are located.

    Comprobar los proveedores de recursos

  2. Abra Azure Sentinel.Open Azure Sentinel. Verá todas las áreas de trabajo de las suscripciones seleccionadas y podrá trabajar con ellas sin problemas, como con cualquier área de trabajo de su propio inquilino.You will see all the workspaces in the selected subscriptions, and you'll be able to work with them seamlessly, like any workspace in your own tenant.

Nota

No podrá implementar conectores en Azure Sentinel desde un área de trabajo administrada.You will not be able to deploy connectors in Azure Sentinel from within a managed workspace. Para implementar un conector, debe iniciar sesión directamente en el inquilino en el que desea implementar el conector y autenticarlo con los permisos necesarios.To deploy a connector, you must directly sign into the tenant on which you want to deploy a connector, and authenticate there with the required permissions.

Pasos siguientesNext steps

En este documento, ha aprendido a administrar varios inquilinos de Azure Sentinel sin problemas.In this document, you learned how to manage multiple Azure Sentinel tenants seamlessly. Para más información sobre Azure Sentinel, consulte los siguientes artículos:To learn more about Azure Sentinel, see the following articles: