Séparation et Microsoft Azure Sentinel intégration de domaine

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • L’application Séparation de domaine est prise en charge pour cette application. Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.

    Important :

    Microsoft a prolongé l’obsolescence de l’expérience Azure Sentinel dans le portail Azure de mars 2026 à mars 2027.

    Si vous utilisez actuellement l’intégration d’Azure Sentinel avec Réponse aux incidents de sécurité (SIR), nous vous recommandons fortement de migrer vers la nouvelle intégration du portail Defender dès que possible. L’intégration de Defender inclut un utilitaire de migration intégré qui convertit automatiquement vos profils Sentinel existants en profils Defender, tout en assurant la continuité des incidents créés via Sentinel après la transition. Pour plus d’informations, consultez le Guide de migration de Microsoft Sentinel vers Defender.

    Niveau de prise en charge : basique

    • Logique métier : garantit que les données parviennent au bon domaine pour les cas d'utilisation du fournisseur de service de l'application.
    • L'application prend en charge Séparation de domaine lors de l'exécution. Séparation de domaine inclut la séparation à partir de l'interface utilisateur, des clés de cache, du reporting, des déploiements et des agrégations.
    • Le propriétaire de l'instance doit configurer l'application de sorte qu'elle fonctionne sur plusieurs locataires.

    Exemple de cas d'utilisation : lorsqu'un fournisseur de service (SP) utilise la messagerie instantanée pour répondre au message d'un locataire-client, le client doit pouvoir afficher la réponse du SP.

    Pour en savoir plus sur les niveaux de prise en charge, consultez la rubrique Prise en charge de Séparation de domaine par les applications.

    Fonctionnement de Séparation de domaine dans l’intégration Microsoft Azure Sentinel

    Suivez ces étapes pour réaliser la séparation des domaines :
    • Créez un utilisateur avec le rôle sn_si.admin dans le domaine respectif.
      Remarque :
      Lorsque vous créez le profil, utilisez le sélecteur de domaine pour sélectionner un domaine. Ne créez pas l’utilisateur dans le domaine parent et ne changez pas ultérieurement le domaine du profil. Vous devez avoir un utilisateur pour chaque domaine de votre profil disposant du rôle sn_si.admin. Utilisez cet utilisateur pour créer ou modifier des paramètres dans le profil.
    • Désactiver les travaux planifiés existants.
    • Répliquez les travaux planifiés suivants pour chaque domaine :
      • Azure Sentinel : extraction d’alertes et d’entités
      • Synchronisation des commentaires Azure Sentinel
      • Mise à jour de l’état Azure Sentinel
      • Processus du profil Azure Sentinel
      • Données brutes du processus Azure Sentinel
      • Nettoyage des données Azure Sentinel
      • Extraire le commentaire historique d’Azure Sentinel
    • Remplacez l’option Exécuter en tant que de l’utilisateur système par l’utilisateur disposant du rôle sn_si.admin dans le domaine respectif, puis exécutez la tâche planifiée.

    L’exemple suivant montre comment répliquer la tâche de commentaires et de mise à jour d’état Azure Sentinel et exécuter la tâche en tant qu’utilisateur système.

    Répliquez la tâche de commentaires et de mise à jour d’état Azure Sentinel et exécutez-la en tant qu’utilisateur système.