This is the Trace Id: 12101f5b62a455ea5eac533d56a1b7cc
Přeskočit na hlavní obsah
Azure

Azure Lighthouse

Zabezpečené spravované služby a řízení přístupu pro partnery a zákazníky.

Udržujte si kontrolu nad prostředím Azure

Zajistěte si kompletní přehled o akcích poskytovatelů služeb a spravujte přístup bez ohrožení zabezpečení. Rozhodněte, kdo má mít přístup k vašemu tenantovi, k čemu má mít přístup a kdy. Promluvte si s vašimi servisními partnery o bezplatné implementaci těchto postupů pro zabezpečení a řízení přístupu s využitím Azure Lighthouse.

Požádat o Azure Lighthouse

Zjistěte, jak zákazníci využívají Azure Lighthouse k převzetí kontroly nad svým IT portfoliem se zvýšeným zabezpečením, podrobnými kontrolními mechanismy a kompletní transparentností. Zajistěte si prostřednictvím služby Azure Lighthouse lepší spojení s partnery.

Video container

Získejte důvěryhodné partnerství

Spravujte poskytovatele služeb napříč všemi cloudy.

Převezměte kontrolu

Přiřaďte přesná oprávnění každému poskytovateli pomocí řízení přístupu na základě role (RBAC).

Zachovejte zabezpečení

Umožněte poskytovatelům přístup jen v potřebném rozsahu a podle potřeby pomocí služeb Privileged Identity Management a Azure Multi-Factor Authentication.

Buďte informovaní

Získejte přístup k vytváření sestav a auditování na vyžádání pro všechny akce poskytovatelů služeb.

Převezměte kontrolu tím, že povolíte přístup jen v potřebném rozsahu

Omezte přístup k vašim prostředkům pomocí řízení přístupu na základě role (RBAC) – systému pro detailní správu přístupu. Mějte pod kontrolou oprávnění, včetně toho, kdo má přístup, jaké akce může provádět a k jakým oblastem může přistupovat. RBAC v Azure umožňuje poskytovatelům služeb pracovat v autonomním režimu a současně zachovává bezpečnost vašich systémů.

Přiřazení rolí v Azure
Poskytovatelé služeb a přiřazení rolí v Azure

Snižte riziko pomocí přístupu podle potřeby

Zajistěte poskytovatelům služeb aktivaci rolí na základě času nebo schválení s využitím služby PIM* (Privileged Identity Management), která je součástí Azure Active Directory (Azure AD). U úloh, které neodpovídají parametrům rolí RBAC integrovaných do Azure PIM dál zmírňuje rizika, a to tím, že poskytovatelům přiřadí přesně takovou úroveň přístupu, jakou pro jednotlivé prostředky potřebují, a to jenom na dobu nutnou k dokončení požadovaného úkolu. Zákazníci také mohou využívat výhod vyššího zabezpečení díky tomu, že před zvýšením úrovně přístupu poskytovatele vyžadují Azure Multi-Factor Authentication.

*Ve verzi Public Preview

Udržujte si přehled s využitím sestav aktivit

Zajistěte transparentnost napříč všemi akcemi poskytovatele služeb s využitím auditování na vyžádání a protokolů aktivit. Zbavte se nejistoty ohledně přístupu hostů díky přehledům v reálném čase. Můžete zjistit, kdo a kdy přistupoval k jakým prostředkům a jaké akce provedl, včetně všech aktivit souvisejících s PIM, které jsou k dispozici přímo ve všech protokolech založených Azure Resource Manageru.

Protokol aktivit v Azure

Sestavování a škálování zabezpečených spravovaných služeb

Poskytujte dobře navržené spravované služeb s využitím správy napříč tenanty a automatizací nasazení v jednom sjednoceném portálu pro poskytovatele spravovaných služeb.

Integrované komplexní zabezpečení a dodržování předpisů

Přehled služby Security Center v Azure zobrazující data zásad a dodržování předpisů a hygienu zabezpečení prostředků

Začněte s bezplatným účtem Azure

1

Začněte zdarma. Získejte kredit ve výši 200 USD, který můžete využít do 30 dnů. Dokud máte kredit, můžete zdarma využívat příslušný objem služeb u mnoha našich nejoblíbenějších služeb – a k tomu navíc zdarma více než 55 dalších služeb, které jsou vždy zdarma.

2

Po vyčerpání kreditu můžete přejít na průběžné platby, abyste mohli dál pokračovat v sestavování s využitím stejných bezplatných služeb. Platíte jenom za to, co využijete nad rámec vašeho bezplatného měsíčního objemu.

3

Po uplynutí 12 měsíců budete mít i nadále k dispozici přes 55 služeb, které jsou vždy zdarma, a stále budete platit jenom za to, co využijete nad rámec bezplatných měsíčních objemů.

Dokumentace a zdroje informací

Začínáme se studijními materiály

Další informace o řízení přístupu na základě role v Azure a Azure AD PIM.

Zjistěte, jak zobrazit a spravovat poskytovatele služeb a jak zobrazit aktivitu poskytovatele.

Podívejte se na ukázku , jak začlenit poskytovatele služeb pomocí Azure Lighthouse.

V této prezentaci Azure Lighthouse pro zákazníky najdete podrobnější informace.

Prozkoumejte oblíbené materiály pro vývojáře

Přečtěte si přehled služby Azure Lighthouse a prozkoumejte základní technologii – delegovanou správu prostředků Azure.

Projděte si materiály pro partnery a získejte praktické zkušenosti prostřednictvím MS Learn Labs.

Získejte přístup k šablonám na GitHubu , které ukazují použití služby Azure Lighthouse s různými službami Azure, jako jsou Azure Security Center nebo Azure Monitor.

Nejčastější dotazy ke službě Azure Lighthouse

  • Služba Azure Lighthouse je určená pro poskytovatele spravovaných služeb (MSP) i pro zákazníky. Poskytovatelé spravovaných služeb mohou využívat Azure Lighthouse jako pomoc při sestavování a škálování postupů pro zabezpečené spravované služby, zatímco zákazníci mohou s výhodou využívat funkce zabezpečení s využitím osvědčených postupů. Podnikoví zákazníci také nasazují Azure Lighthouse interně, aby jim pomohl spravovat více interních tenantů, často po fúzi nebo akvizici.

  • Díky využití správy delegovaných prostředků Azure už poskytovatelé spravovaných služeb nemusejí vytvářet účty správců v tenantech vaší společnosti. To jim umožňuje spravovat životní cyklus delegovaných správců v rámci vlastního tenanta Azure AD. Poskytovatelé spravovaných služeb mohou také přidat účty uživatelů do skupiny uživatelů ve svém tenantovi Azure AD. Vy jako zákazníci zajišťujete, aby tyto skupiny měly požadovaný přístup pro správu svých prostředků. Přístup se zruší tak, že se uživateli odebere přístup do konkrétní skupiny, který mu byl delegován.

  • Funkce služby Azure Lighthouse jsou konzistentní pro všechny licenční a prodejní kanály. Můžete pokračovat ve spolupráci s poskytovateli CSP a využívat nové užitečné nástroje pro správu. Například architektura přístupu poskytovatele spravovaných služeb pro více zákazníků umožňuje podrobné řízení přístupu a definici oborů pro poskytovatele CSP, což je klíčové pro zákazníky i partnery.

  • Azure je jediný poskytovatel cloudových služeb, který nabízí konzistentní centralizované možnosti správy a monitorování, pomocí kterých můžou partneři zajišťovat správu jménem zákazníků ve velkém měřítku a v jedné rovině řízení. Jsme jediný poskytovatel, který umožňuje partnerům rozvíjet své podnikání s využitím různých způsobů zajištění automatizace správy. Azure navíc na rozdíl od jiných poskytovatelů cloudových služeb umožňuje nezávislým výrobcům softwaru a poskytovatelům spravovaných služeb implementovat Azure Lighthouse do společných služeb a balíčků řešení.

  • Správa delegovaných prostředků Azure je základní technologie správy, kterou využívá Azure Lighthouse. Tato základní technologie umožňuje zákazníkům delegovat a explicitně zřizovat přístup k definovaným oborům prostředků (včetně předplatných a skupin prostředků) pro konkrétní role jednoho nebo několika poskytovatelů služeb. Zajišťuje flexibilní registraci zákazníků prostřednictvím šablon Azure Resource Manageru a nabídek spravovaných služeb z Azure Marketplace, zjednodušené zásady správného řízení s využitím služeb Azure Policy a Azure Resource Graph a správu napříč tenanty s přístupem ke službám, jako jsou Azure Security Center nebo Azure Service Health.

  • Licence EMS E5 nebo Azure AD Premium P2 se vyžaduje jenom u spravujícího tenanta. To platí pro všechny uživatele, kteří aktivují roli ve spravujícím tenantovi. Na zákazníky se nevztahují žádné licenční požadavky.

Požádat o Azure Lighthouse

Požádat o pomoc prodejní oddělení