Visão geral do uso de linhas de base para implantar configurações de locatário padrão

Observação

Os recursos descritos neste artigo estão em Visualização, estão sujeitos a alterações e estão disponíveis apenas para parceiros que atendem aos requisitos. Se sua organização não tiver Microsoft 365 Lighthouse, consulte Inscrever-se para Microsoft 365 Lighthouse.

Microsoft 365 Lighthouse linhas de base fornecem uma maneira repetivel e escalonável para você avaliar e gerenciar Microsoft 365 de segurança em vários locatários de clientes. As linhas de base também ajudam a monitorar políticas de segurança principais e padrões de conformidade de locatários com configurações que protejam usuários, dispositivos e dados.

Projetado para ajudar os parceiros a habilitar a adoção da segurança do cliente em seu próprio ritmo, o Lighthouse fornece um conjunto padrão de parâmetros de linha de base e configurações pré-definidas para serviços Microsoft 365 cliente. Essas configurações de segurança ajudam a medir o progresso Microsoft 365 segurança e conformidade dos locatários.

Você pode exibir a linha de base padrão e suas etapas de implantação de dentro do Lighthouse. Para aplicar linhas de base a um locatário, selecione Locatários no painel de navegação esquerdo e selecione um locatário. Em seguida, vá para a guia Planos de implantação e implemente a linha de base desejada.

Modelos de segurança de linha de base padrão

As configurações de linha de base padrão do Farol para cargas de trabalho de segurança foram projetadas para ajudar todos os locatários gerenciados a alcançar um estado aceitável de cobertura e conformidade de segurança.

As configurações de linha de base na tabela a seguir são padrão com a linha de base padrão do Farol.

Configuração da linha de base Descrição
Exigir MFA para administradores Uma política de Acesso Condicional somente para relatório que exige autenticação multifator para administradores. É necessário para todos os aplicativos de nuvem.
Exigir MFA para usuários finais Uma política de Acesso Condicional somente para relatório que requer autenticação multifator para usuários. É necessário para todos os aplicativos de nuvem.
Bloquear autenticação herdada Uma política de Acesso Condicional somente para relatório para bloquear a autenticação de cliente herdda.
Configurar o registro do dispositivo Registro de dispositivo para permitir que seus dispositivos locatários se inscrevam Microsoft Endpoint Manager. Isso é feito configurando o Registro Automático entre Azure Active Directory e Microsoft Endpoint Manager.
Configurar Microsoft Defender Antivírus para Windows 10 e posterior Um perfil de Configuração de Dispositivo Windows dispositivos com configurações Microsoft Defender Antivírus configurações pré-configuradas.
Configurar uma política de conformidade de dispositivo para Windows 10 e posterior Uma Windows de dispositivo com configurações pré-configuradas para atender aos requisitos básicos de conformidade.

Implantar Microsoft 365 Lighthouse linha de base (artigo)
Microsoft 365 Lighthouse perguntas frequentes (artigo)