Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Управление клиентами Microsoft Entra в настоящее время находится в предварительной версии. Эта информация относится к предварительному продукту, который может быть существенно изменен до выпуска. Корпорация Майкрософт не предоставляет никаких гарантий, выраженных или подразумеваемых, в отношении информации, предоставленной здесь.
Связанная функция арендаторов — это возможность управления арендаторами, которая помогает организациям получать представление о клиентах Microsoft Entra, взаимодействующих с их арендатором посредством наблюдаемой активности. Эти взаимодействия могут включать в себя клиентов, которые являются внешними (партнерами, поставщиками и клиентами), а также клиентами, созданными внутри организации без централизованного надзора, таких как созданные сотрудниками тестовые или разработки.
Современные организации редко работают в одном клиенте Microsoft Entra. Слияния, приобретения, передача, географическое расширение, эксперименты разработчиков и децентрализованные ИТ-модели привели к распространению арендаторов. Результатом является расширяющаяся экосистема арендаторов Microsoft Entra, которые взаимодействуют таким образом, что их часто не видно или они плохо понимаются.
Функция связанных арендаторов не является достоверной инвентаризацией арендаторов, которыми владеет организация. Вместо этого она обеспечивает информированность о текущей ситуации, выявляя связи арендаторов на основе доказательств, уже присутствующих в системах идентификации, приложений и биллинга. Эта осведомленность позволяет организациям понять свою экосистему клиентов и решить, где могут быть соответствующие действия по управлению.
В своей основе функция связанных арендаторов отвечает на вопрос:
"Какие другие арендаторы Microsoft Entra взаимодействуют с моими и какая деятельность создаёт эти связи?"
Эта видимость формирует основу для эффективного управления арендаторами, не предполагая принятия решений о собственности или об обеспечении исполнения.
Что такое связанные арендаторы?
Связанный клиент — это клиент Microsoft Entra, демонстрирующий проверяемое подключение к другому клиенту на основе наблюдаемых сигналов обнаружения. Эти сигналы являются производными от реальных данных конфигурации и активности и обновляются с течением времени.
Управление арендаторами обнаруживает связанных арендаторов. Вы не объявляете их вручную. Обнаружение устанавливает контекст, а не намерение. Связанный арендатор может быть следующим:
- Внешний партнер, поставщик или арендатор клиента
- Клиент поставщика SaaS, к которому обращаются через мультитенантные приложения.
- Неуправляемый или теневой ИТ-клиент, например один, созданный сотрудником для тестирования, разработки или экспериментирования
Поверхности обнаружения арендаторов:
- Какие клиенты связаны
- Сигнал обнаружения или сигналы, определяющие связь
- Метрики действий и обнаружения, связанные с этими сигналами, такие как взаимодействие с идентификацией, использование приложений или связи с выставлением счетов
Эти метрики описывают, как подключены арендаторы. Они не назначают качественные оценки или не означают, что каждый связанный клиент должен управляться. Вместо этого они предоставляют доказательства, необходимые для определения того, является ли действие управления оправданным.
Почему связанные клиенты имеют значение
Связанные арендаторы предоставляют ценность в нескольких ключевых областях, от выявления несанкционированных арендаторов до принятия обоснованных решений для управления.
Видимость внешних и незарегистрированных ИТ-арендаторов
Организации часто имеют ограниченный обзор арендаторов, которые существуют вне формальных процессов провизии. Сотрудники могут создавать тенанты для работы в рамках доказательства концепции, тестирования или экспериментации, а бизнес-подразделения могут взаимодействовать непосредственно с внешними тенантами для совместной работы или использования услуг SaaS.
Без обнаружения эти клиенты остаются невидимыми, даже если они могут:
- Обмен идентитетами с организацией
- Размещение приложений, используемых сотрудниками
- Быть связаными с общими отношениями в области выставления счетов или коммерции
Функция связанных арендаторов делает эти взаимодействия видимыми, включая несогласованные тени-IТ арендаторы, что позволяет организациям различать ожидаемые внешние связи и создаваемые внутри арендаторы, которые могут требовать внимания к управлению.
Межтенантная идентификация, приложение и активность выставления счетов
Современные модели удостоверений и приложений по сути являются кросстенантными. Внешние приложения для совместной работы, мультитенантные приложения и общие конструкции выставления счетов представляют взаимодействие, охватывающее клиентов различными моделями владения.
Функция связанных арендаторов обеспечивает видимость:
- Активность идентификации между тенантами
- Использование приложений через границы клиента
- Финансовые или выставления счетов ассоциации между арендаторами
Эта видимость позволяет организациям понять, где и как происходит взаимодействие, формируя основу для принятия обоснованных решений по обеспечению безопасности и управления.
Управление начинается с осведомленности
Управление арендаторами зависит от знания того, что существует, прежде чем решать, чем следует управлять. Функция связанных арендаторов обеспечивает уровень обнаружения данных, который способствует этой осведомленности.
При выявлении как внешних арендаторов, так и созданных внутри теневых ИТ-арендаторов, функция связанных арендаторов позволяет администраторам:
- Определите ожидаемых и внешне управляемых арендаторов
- Обнаружение клиентов, которые могут оказаться вне политики организации
- Решите, следует ли инициировать действия управления
Этот подход гарантирует, что система управления является преднамеренной и основанной на доказательствах, а не реактивной.
Как связанные клиенты соответствуют управлению клиентами
Предназначена для управления арендаторами, система управления арендаторами помогает организациям управлять несколькими арендаторами, признавая, что разные арендаторы требуют различных уровней надзора.
Функция связанных клиентов представляет уровень обнаружения управления клиентами:
- Поиск: Определение арендаторов, взаимодействующих с вашим арендатором
- Понимание: Просмотр сигналов обнаружения и метрик действий
- Управление. Определите, соответствуют ли действия системы управления
Для несанкционированных или теневых ИТ-клиентов, обнаруженных в рамках этого процесса, организации могут инициировать действия по управлению с помощью возможностей управления клиентами, например устанавливать связи управления или применять централизованный надзор. Для внешних клиентов обнаружение может просто обеспечить осведомленность без дальнейших действий.
Сигналы обнаружения, используемые для идентификации связанных клиентов
Сигналы обнаружения определяют связанных арендаторов. Каждый сигнал — это наблюдаемый индикатор того, что два арендатора взаимодействуют значимыми способами. Каждый сигнал сопровождается агрегированными метриками действий, описывающими характер взаимодействия.
Метрики отображаются в виде порядков величины, а не точных значений, и обновляются по мере изменений активности, обеспечивая постоянный обзор при защите конфиденциальности отдельных пользователей.
B2B-сотрудничество
Сигналы совместной работы между клиентами (B2B) определяют отношения клиентов на основе взаимодействия с удостоверениями между клиентами, например регистрации гостевых пользователей и действий входа.
Эти сигналы обычно появляются:
- Партнеры, поставщики или клиенты-арендаторы
- Арендаторы, созданные сотрудниками, используемые для совместной работы или тестирования
Связанные метрики описывают активность идентификации для входящего и исходящего взаимодействия, что позволяет администраторам понять, где существует кросс-арендаторское использование идентификаций и требуется ли дальнейший анализ управления.
Мультитенантные приложения
Мультитенантные приложения указывают на связи, в рамках которых приложения, зарегистрированные в одном клиенте, получают согласие пользователей, либо они предоставляют пользователям из других клиентов доступ к этим приложениям.
Эти сигналы могут показать:
- Клиенты поставщика SaaS
- Внутренне созданные тенанты, в которых размещаются общие приложения
Метрики описывают использование входящих и исходящих мультиарендных приложений, подчеркивая зависимости на уровне приложения между арендаторами.
Общие аккаунты для выставления счетов
Сигналы общей учетной записи выставления счетов определяют арендаторов, подключенных через одну или несколько общих учетных записей выставления счетов.
Эти сигналы особенно полезны для идентификации:
- Аффилированные с организацией арендаторы
- Внутренние созданные клиенты, связанные с централизованным выставлением счетов
Связанные метрики описывают отношения выставления счетов и активные возможности, помогая администраторам понимать финансовые связи, которые могут требовать управленческих действий.
От обнаружения до управления
Обнаружение арендатора намеренно является отправной точкой, а не автоматизированным механизмом принуждения.
После обнаружения связанных клиентов организации могут:
- Проверьте, какие клиенты взаимодействуют с их средой
- Определение несанкционированных или теневых ИТ-клиентов
- Использование метрик обнаружения для определения приоритетов исследования
- Инициирование действий по управлению для клиентов, которым требуется надзор
Для некоторых связанных тенантов может потребоваться управление; другим может потребоваться мониторинг; и многие могут не требовать никаких действий вообще. Функция связанных арендаторов позволяет это различие, сначала создавая видимость, а затем позволяя принимать осознанные управленческие решения.