你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Defender for Cloud 中的跨租户管理
通过跨租户管理,可以使用 Azure Lighthouse 查看和管理 Defender for Cloud 中多个租户的安全状况。 从单个视图中高效管理多个租户,无需登录每个租户的目录。
服务提供商可以在其自己的租户中管理多个客户的资源安全状况。
具有多个租户的组织的安全团队可在一个位置集中查看和管理其安全状况。
设置跨租户管理
Azure 委派资源管理是 Azure Lighthouse 的关键组成部分之一。 使用 Azure Lighthouse 的文档(将客户载入到 Azure Lighthouse)中的说明,通过将托管租户的资源访问权限委派给你自己的租户来设置跨租户管理。
跨租户管理在 Defender for Cloud 中的工作原理
可以通过在单个租户中管理多个订阅的方式查看和管理多个租户中的订阅。
从顶部菜单栏中,选择筛选器图标,然后从每个租户的目录中选择订阅,即可查看。
视图和操作基本相同。 下面是一些示例:
管理安全策略:在一个视图中,使用策略管理大量资源的安全状况,对安全建议采取措施,并收集和管理安全相关数据。
提高安全分数和改进合规性状况:跨租户可见性使你能够查看所有租户的总体安全状况以及在何处以何种方式最大程度地提高每个租户的安全分数和改进其合规性状况。
修正建议:同时监视和修正来自不同租户的许多资源的建议。 然后,可以立即解决所有租户中风险最高的漏洞。
管理高级云防御功能和更多功能:管理各种威胁防护服务,例如实时 (JIT) VM 访问、自适应网络强化、自适应应用程序控制等。
后续步骤
本文介绍了如何在 Defender for Cloud 中进行跨租户管理。 若要了解 Azure Lighthouse 如何在使用多个 Microsoft Entra 租户的企业中简化跨租户管理,请参阅 企业方案中的 Azure Lighthouse。