Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Управление клиентами Microsoft Entra в настоящее время находится в предварительной версии. Эта информация относится к предварительному продукту, который может быть существенно изменен до выпуска. Корпорация Майкрософт не предоставляет никаких гарантий, выраженных или подразумеваемых, в отношении информации, предоставленной здесь.
Большинство крупных организаций используют службы Microsoft в нескольких тенантах из-за слияний и приобретений, требований к секционированию рабочих нагрузок, чувствительных к безопасности или конфиденциальности, тестовых сред и других причин. Большинство организаций также имеют созданное пользователями теневое ИТ, которое центральный ИТ-отдел не администрирует и часто не знает об их существовании. Во многих средах трудно убедиться, что каждый из этих клиентов настроен правильно, особенно если вы не знаете, что некоторые клиенты даже существуют. Это создает риск для целей безопасности и соответствия вашей организации.
Управление организациями Microsoft Entra позволяет получать обзор всех клиентов и гарантировать, что они сконфигурированы в соответствии с требованиями к безопасности и соблюдению правил. К ним относятся клиенты, которые вы администрируете сегодня, "теневые ИТ-клиенты", которые не администрируются, но создают риски для вашей организации, а также новые клиенты, создаваемые пользователями.
Связанные клиенты
Возможности связанных арендаторов помогут вам определить арендаторов, которыми необходимо управлять, или которые имеют проблемы с безопасностью или конфиденциальностью для арендаторов, которых вы администрируете.
Основные возможности:
- Автоматическое обнаружение клиентов, связанных с вашим клиентом на основе одного или нескольких сигналов обнаружения.
- Сигнал обнаружения B2B определяет и измеряет входящий и исходящий доступ B2B, регистрацию B2B и административный доступ B2B между арендатором и другими арендаторами.
- Сигнал обнаружения мультитенантных приложений определяет арендаторов с зарегистрированными мультитенантными приложениями, имеющими разрешения в вашем арендаторе, или арендаторов, к которым зарегистрированные мультитенантные приложения имеют доступ.
- Сигнал обнаружения выставления счетов определяет арендаторов, совместно использующих учетные записи выставления счетов с вами, где либо ваш арендатор, либо связанный арендатор является ассоциированным арендатором выставления счетов для данной учетной записи.
- Просмотрите начальные и недавние сведения об объеме отношений между вашим клиентом и связанными клиентами.
- Отфильтруйте и отсортируйте список связанных арендаторов на основе результатов обнаруженных сигналов, чтобы сосредоточиться на арендаторах с определенными типами рисков, которые ваша организация считает приоритетными.
Узнайте больше о связанных арендаторах.
Связи управления
Возможности управления взаимоотношениями помогают настроить и управлять административным доступом между арендаторами по всем клиентам, которыми требуется управлять.
Основные возможности:
- Приглашения, запросы и рабочие процессы утверждения для определения связи управления и настройки межтенантного административного доступа между существующими клиентами.
- Интеграция с сигналом обнаружения биллинга для упрощения рабочего процесса при настройке связей между арендаторами, которые совместно используют биллинговую учетную запись.
- Доступ с минимальными привилегиями между клиентами, который позволяет пользователям в управляющем клиенте выполнять административные задачи в управляемых клиентах, включая задачи управления конфигурацией.
- Упрощенное внедрение приложений для подготовки и обслуживания разрешений для пользовательского приложения в управляемом клиенте.
- Шаблоны политик управления позволяют легко запрашивать одинаковые разрешения в разных клиентах, где требуются одинаковые административные разрешения.
Дополнительные сведения о отношениях управления.
Управление конфигурацией
Возможности управления конфигурацией помогают отслеживать конфигурацию ресурсов клиента в любом управляемом клиенте. Более 200 типов ресурсов поддерживаются в шести службах Майкрософт: Entra, Intune, Exchange Online, Teams, Purview и Defender.
Основные возможности:
- Создайте базовую конфигурацию, которая выражает требуемое состояние ресурсов клиента с помощью стандартного формата JSON.
- Создайте моментальный снимок конфигурации для документирования текущего состояния ресурсов клиента. Можно использовать снимок состояния из надёжного арендатора, чтобы ускорить создание базовой конфигурации. Моментальные снимки также могут помочь удовлетворить определенные требования аудита.
- Создайте монитор, который автоматически сравнивает фактическое состояние ресурсов клиента с требуемым состоянием, определенным в базовой конфигурации JSON.
- Просмотр результатов монитора, отображающих сводную статистику при каждом запуске монитора. В настоящее время каждый монитор работает с интервалом в шесть часов.
- Просмотрите список отклонений конфигурации в одном мониторе или на всех мониторах, работающих в тенанте. Каждое смещение конфигурации показывает, какие свойства ресурса отличаются от того, что определяет базовый план конфигурации.
Дополнительные сведения об управлении конфигурацией.
Безопасное создание клиента
Возможности безопасного создания арендаторов помогают управлять тем, какие пользователи системы могут создавать новые арендаторы надстроек, автоматически устанавливать регулирующие отношения с этими арендаторами и, в случае необходимости, гарантировать, что ваша организация может восстановить административный доступ к этим арендаторам.
Основные возможности:
- Определите шаблон политики управления, чтобы автоматически установить управляющие отношения между вашим арендатором и новыми арендаторами, созданными вашими пользователями.
- Контролируйте, какие пользователи могут создавать новых дополнительных арендаторов, назначая или ограничивая доступ к коммерческим учетным записям выставления счетов в вашей среде арендатора.
- Используйте ресурс Microsoft Entra в вашей коммерческой учетной записи выставления счетов, чтобы упростить восстановление административного доступа к клиенту надстройки, например, когда последний администратор этого клиента покидает вашу организацию или когда субъект угроз компрометирует клиент надстройки.
- Используйте API коммерции или Центр администрирования Microsoft Entra для создания нового клиента надстройки.
Дополнительные сведения о создании управляемого клиента.
Начало работы
Чтобы начать использование функций управления клиентами, войдите в Центр администрирования Microsoft Entra от имени администратора, роли которого имеют разрешение на выполнение задач управления клиентами. Перейдите на страницу управления клиентом .
Лицензирование и поддержка
Управление клиентами доступно на двух уровнях обслуживания: "Базовый" и "Управление клиентами" уровня "Премиум". Сведения о том, какие функции управления клиентами доступны на каждом уровне обслуживания, см. в разделе лицензирования Microsoft Entra.
API управления конфигурацией арендаторов являются общедоступными. Другие функции управления арендаторами доступны в предварительной версии. Все возможности управления клиентами поддерживаются службой поддержки клиентов Майкрософт для использования в рабочих средах.