Resolver a política de Compartilhamento Restrito de Domínio

O Microsoft Defender para a Cloud gera um script de implantação que inclui todos os recursos necessários para integrar sua conta do Google Cloud Platform (GCP) ao Defender para a Cloud. No entanto, a partir de maio de 2024, o GCP aplica uma política chamada Compartilhamento Restrito de Domínio por padrão para todas as organizações criadas após maio de 2024. A política impede a atribuição de permissões de Gerenciamento de Identidade e Acesso (IAM) a contas de serviço externas à sua organização GCP. Essa política pode fazer com que o script de implantação gerado pelo Defender para a Cloud falhe.

Esta página orienta você pelas etapas para resolver a política de Compartilhamento Restrito de Domínio e garantir que sua conta GCP esteja conectada ao Defender para a Cloud corretamente.

Pré-requisitos

Ativar contas de serviço para o Defender para a Cloud

O Defender para a Cloud requer que as seguintes contas de serviço sejam habilitadas em seu projeto GCP.

  1. Entre no seu projeto GCP.

  2. Navegue até IAM & Admin>Organization Policies.

  3. Selecione Compartilhamento restrito de domínio.

  4. Selecione Gerenciar política.

  5. Adicionar um dos seguintes:

    • Adicionar o ID principalSet://iam.googleapis.com/organizations/517615557103 da organização do Defender para a Cloud à lista de principais permitidos. ou,
    • Adicione o ID de cliente da organização do Defender C03um0klj.

  6. Selecione Guardar.

A alteração pode levar vários minutos para se propagar. Depois que a alteração for aplicada, execute o script de implantação gerado pelo Defender para a Cloud.

Conteúdo relacionado

  • Last updated on