Partilhar via

Gerir inquilinos noutros ambientes na cloud da Microsoft

  • Aplica-se a: Microsoft Defender XDR, Microsoft Sentinel in the Microsoft Defender portal

Importante

Algumas informações neste artigo estão relacionadas com um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não concede garantias, expressas ou implícitas, relativamente às informações aqui fornecidas.

A gestão multi-inquilino no Microsoft Defender suporta ambientes de cloud governamentais para ver os respetivos inquilinos noutros ambientes de cloud através da visibilidade entre clouds. As equipas de operações de segurança que operam em ambientes de cloud governamentais podem agora gerir todas as operações de segurança, incluindo inquilinos noutros ambientes de cloud, num único painel de vidro.

A visibilidade entre clouds permite que os clientes multi-inquilino GCC High e DoD vejam e façam a gestão de inquilinos em ambientes de cloud Comercial e GCC da Microsoft.

Pré-requisitos

A visibilidade entre clouds está disponível para clientes governamentais que têm os requisitos de licenciamento aplicáveis.

Além disso, certifique-se de que a autenticação multifator (MFA) fidedigna dos inquilinos Microsoft Entra está corretamente configurada para aceder com êxito aos inquilinos em ambientes de cloud Comerciais da Microsoft. Para configurar a MFA, veja Alterar as definições de fidedignidade de entrada para a MFA e afirmações de dispositivos.

Definições de colaboração B2B

Siga estes passos para configurar as definições de colaboração B2B.

Definições do inquilino principal

  1. Inicie sessão no centro de administração Microsoft Entra.
  2. Navegue para Identidade > Identidades externas > Definições de acesso entre inquilinos e, em seguida, selecione Definições de acesso entre inquilinos.
  3. Selecione Adicionar organização. Introduza o ID de inquilino da organização que pretende adicionar e, em seguida, selecione Adicionar.

Nota

Por predefinição, um B2B herda as predefinições do seu inquilino.

Configure as definições de inquilino para o seguinte:

  1. Para a organização que adicionou, selecione Acesso de entrada.
  2. Defina a colaboração B2B como Bloquear para Acesso e Utilizadores.
  3. No separador Aplicação, defina o acesso como Bloquear e Aplica-se a Todas as aplicações e, em seguida, selecione Guardar.
  4. Selecione Ligação direta B2B, defina o estado de acesso como Bloquear e Aplica-se a todos os utilizadores.
  5. No separador Aplicação, defina o acesso como Bloquear e Aplica-se a Todas as aplicações e, em seguida, selecione Guardar.

Não são necessárias outras definições de Confiança da MFA para o inquilino raiz.

Em seguida, tem de configurar as definições de acesso de saída para o inquilino raiz ao seguir estes passos:

  1. No painel Definições de acesso entre inquilinos , selecione Acesso de saída.
  2. Configure a colaboração B2B ao definir o estado de acesso como Permitir.
  3. Em Aplica-se a, selecione qualquer, consoante os seus requisitos.
  4. Selecione Aplicações externas e defina o estado de acesso como Permitir.
  5. Defina Aplica-se a Todas as aplicações externas. Seleccione Guardar.
  6. Selecione B2B ligação direta e defina o estado de acesso como Bloquear.
  7. Em Aplica-se a, selecione Todos os utilizadores.
  8. Selecione Aplicações externas e defina o estado de acesso como Bloquear.
  9. Defina Aplica-se a Todas as aplicações externas. Seleccione Guardar.

Definições de inquilino de destino

  1. Inicie sessão no centro de administração Microsoft Entra.
  2. Navegue para Identidade > Identidades externas > Definições de acesso entre inquilinos e, em seguida, selecione Definições de acesso entre inquilinos.
  3. Selecione Adicionar organização. Introduza o ID de inquilino da organização que pretende adicionar e, em seguida, selecione Adicionar.

Configure as definições de inquilino de destino para o seguinte:

  1. Para a organização que adicionou, selecione Acesso de entrada.
  2. Defina a colaboração B2B como Permitir para Acesso e Utilizadores.
  3. No separador Aplicação, defina o acesso como Permitir e Aplica-se a Todas as aplicações e, em seguida, selecione Guardar.
  4. Selecione Ligação direta B2B, defina o estado de acesso como Bloquear e Aplica-se a Todos os utilizadores.
  5. No separador Aplicação, defina o acesso como Bloquear e Aplica-se a Todas as aplicações e, em seguida, selecione Guardar.
  6. Selecione Definições de confiança e, em seguida, selecione Confiar na autenticação multifator Microsoft Entra inquilinos.

Em seguida, tem de configurar as definições de acesso de saída a partir do inquilino raiz ao seguir estes passos:

  1. No painel Definições de acesso entre inquilinos , selecione Acesso de saída.
  2. Configure a colaboração B2B ao definir o estado de acesso como Bloquear.
  3. Em Aplica-se a, selecione Todos os utilizadores.
  4. Selecione Aplicações externas e defina o estado de acesso como Bloquear.
  5. Defina Aplica-se a Todas as aplicações externas. Seleccione Guardar.
  6. Selecione B2B ligação direta e defina o estado de acesso como Bloquear.
  7. Em Aplica-se a, selecione Todos os utilizadores.
  8. Selecione Aplicações externas e defina o estado de acesso como Bloquear.
  9. Defina Aplica-se a Todas as aplicações externas. Seleccione Guardar.

Gestão de inquilinos entre clouds

Para gerir inquilinos a partir de outros ambientes na cloud da Microsoft:

  1. Aceda à página Definições no Microsoft Defender gestão multi-inquilino.

  2. Selecione o menu pendente junto a Adicionar inquilinos e, em seguida, selecione adicionar a partir de outra cloud.

    Captura de ecrã da página Definições com a opção Adicionar inquilino realçada.

  3. No painel seguinte, escreva o ID do inquilino ou o domínio onde o inquilino pretende adicionar um inquilino e, em seguida, selecione Verificar inquilino. O processo de verificação analisa as informações e permissões do inquilino adicionado.

    Captura de ecrã do painel Adicionar inquilinos com a verificação realçada.

  4. Depois de verificado, selecione Adicionar inquilino para concluir o processo.

A lista de inquilinos inclui agora os inquilinos do outro ambiente na cloud. Agora pode gerir estes inquilinos como faria com qualquer outro inquilino no Microsoft Defender.

Se receber um erro durante o processo de verificação, pode:

  • Verifique o ID ou domínio do inquilino que introduziu.
  • Certifique-se de que tem as permissões corretas para aceder ao inquilino.

Para remover inquilinos da lista, selecione o inquilino e, em seguida, selecione Remover inquilinos.

Depois de adicionar inquilinos de outras clouds com êxito, pode ver estes inquilinos noutras páginas multi-inquilinos, como os incidentes e as páginas de inventário de dispositivos.

Nota

Quando um inquilino entre clouds é adicionado a um perfil de distribuição e posteriormente removido da visibilidade entre clouds, o nome do inquilino é removido da lista de inquilinos e não estará disponível para gestão de conteúdos. Esta é uma limitação reconhecida da visibilidade entre clouds e está atualmente a ser analisada. Veja Resolução de problemas para obter mais informações.

Passos seguintes

  • Last updated on