Entra Tenant Governance za multi-tenant bezbednost
Sažetak
Microsoft je predstavio Entra Tenant Governance kako bi organizacijama pomogao da iz centralne kontrolne ravni otkrivaju, upravljaju i štite povezane tenant-e. Nove mogućnosti su važne za IT timove koji upravljaju spajanjima, akvizicijama i shadow IT okruženjima, jer smanjuju cross-tenant rizik, pojednostavljuju delegiranu administraciju i obezbeđuju dosledne bezbednosne osnove u velikom obimu.
Uvod
Upravljanje identitetom kroz više Microsoft Entra tenant-a postalo je veliki bezbednosni i operativni izazov. Kako organizacije rastu kroz spajanja, akvizicije i decentralizovani IT, neupravljani ili shadow tenant-i mogu stvoriti ozbiljne praznine u MFA, Conditional Access i privileged access kontrolama.
Microsoft Entra Tenant Governance je osmišljen da reši taj problem tako što IT i bezbednosnim timovima daje centralizovan način da otkrivaju povezane tenant-e, uspostave upravljanje i kontinuirano sprovode bezbednosne standarde kroz čitav tenant portfelj.
Šta je novo u Entra Tenant Governance
Otkrivanje povezanih tenant-a
Microsoft Entra sada može pomoći organizacijama da identifikuju povezane tenant-e korišćenjem signala za otkrivanje zasnovanih na riziku, uključujući:
- B2B access odnose
- Veze sa multi-tenant aplikacijama
- Microsoft billing odnose
Ovo administratorima daje kontinuirano ažuriran pregled tenant-a kojima je možda potrebna pažnja u upravljanju, čak i ako nisu deo formalnog inventara.
Odnosi upravljanja sa delegiranom administracijom
Organizacije mogu uspostaviti odnose upravljanja tenant-ima između governing tenant-a i governed tenant-a kroz workflow za zahtev i odobravanje.
Ključne prednosti uključuju:
- Delegiranu administraciju po principu least privilege
- Nema potrebe za zasebnim lokalnim admin nalozima u svakom tenant-u
- Centralizovano upravljanje pristupom korišćenjem security grupa mapiranih na ugrađene Entra uloge
- Doslednu administraciju kroz Microsoft iskustva upravljanja
Microsoft takođe navodi da se delegirani pristup može proširiti i na Defender multi-tenant management scenarije.
Upravljanje konfiguracijom tenant-a
Entra Tenant Governance takođe uvodi configuration baseline osnove kako bi podešavanja tokom vremena ostala usklađena.
Administratori mogu:
- Definisati baseline željenog stanja u JSON formatu
- Obuhvatiti više od 200 tipova resursa kroz Microsoft servise
- Uključiti podešavanja iz Entra, Exchange, Intune, Defender, Purview i Teams
- Koristiti configuration snapshot iz poznato dobrog tenant-a kao početnu tačku
Ovo pomaže da se smanji configuration drift i olakšava standardizaciju bezbednosti i usklađenosti kroz različite tipove tenant-a.
Zašto je ovo važno za IT administratore
Za Entra administratore i bezbednosne timove, najveća prednost je preglednost i kontrola. Umesto oslanjanja na skripte, ručne inventare ili fragmentirane administrativne modele, organizacije mogu upravljati multi-tenant okruženjima iz jedne kontrolne ravni.
Ovo je naročito važno tamo gde shadow tenant-i ili preuzeta okruženja mogu izložiti produkcione resurse kroz slabe politike ili neupravljane aplikacije. Tenant Governance pomaže timovima da ranije identifikuju te rizike i primene dosledne kontrole bez primoravanja svakog tenant-a na isti operativni model.
Sledeći koraci
- Pregledajte trenutni tenant pejzaž radi izloženosti usled spajanja, akvizicija ili shadow IT-a
- Koristite otkrivanje povezanih tenant-a da identifikujete visokorizične povezane tenant-e
- Planirajte odnose upravljanja za centralizovanu administraciju po principu least privilege
- Definišite configuration baseline osnove za ključne radne opterećenja i pratite odstupanja
Za organizacije sa rastućim multi-tenant prisustvom, Entra Tenant Governance deluje kao značajan korak ka jačoj cross-tenant bezbednosti i jednostavnijoj administraciji.
Trebate pomoć sa Entra ID?
Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.
Razgovarajte sa stručnjakomBudite u toku sa Microsoft tehnologijama