Azure Lighthouse
Zabezpečené spravované služby a řízení přístupu pro partnery a zákazníky
Udržujte si kontrolu nad prostředím Azure
Zajistěte si kompletní přehled o akcích poskytovatelů služeb a spravujte přístup bez ohrožení zabezpečení. Rozhodněte, kdo má mít přístup k vašemu tenantovi, k čemu má mít přístup a kdy. Promluvte si s vašimi servisními partnery o bezplatné implementaci těchto postupů pro zabezpečení a řízení přístupu s využitím Azure Lighthouse.
Ask for Azure Lighthouse
Learn how customers are using Azure Lighthouse to take control of their IT estates with enhanced security, granular controls, and full transparency. Build better partner connections with Azure Lighthouse.
Zajistěte partnerství s jistotou
Správa poskytovatelů služeb napříč všemi cloudy
Převezměte kontrolu
Přiřazení přesných oprávnění pro každého poskytovatele s využitím řízení přístupu na základě role (RBAC)
Zachovejte zabezpečení
Povolení přístupu jen v potřebném rozsahu nebo přístupu za běhu pro poskytovatele
Buďte informovaní
Přístup k vytváření sestav a auditování na vyžádání napříč všemi akcemi poskytovatelů služeb
Převzetí kontroly umožněním přístupu jen v potřebném rozsahu
Omezte přístup k vašim prostředkům pomocí řízení přístupu na základě role (RBAC) – systému pro detailní správu přístupu. Mějte pod kontrolou oprávnění, včetně toho, kdo má přístup, jaké akce může provádět a k jakým oblastem může přistupovat. RBAC v Azure umožňuje poskytovatelům služeb pracovat v autonomním režimu a současně zachovává bezpečnost vašich systémů.
Snížení rizika prostřednictvím přístupu za běhu
Zajistěte poskytovatelům služeb aktivaci rolí na základě času nebo schválení s využitím služby PIM (Privileged Identity Management, která je součástí Azure Active Directory (Azure AD). U úloh, které neodpovídají parametrům rolí RBAC integrovaných do Azure PIM dál zmírňuje rizika, a to tím, že poskytovatelům přiřadí přesně takovou úroveň přístupu, jakou pro jednotlivé prostředky potřebují, a to jenom na dobu nutnou k dokončení požadovaného úkolu.
*In private preview
Udržování přehledu s využitím sestav aktivit
Zajistěte transparentnost napříč všemi akcemi poskytovatele služeb s využitím auditování na vyžádání a protokolů aktivit. Zbavte se nejistoty ohledně přístupu hostů prostřednictvím přehledů v reálném čase, ve kterých najdete, kdo a kdy přistupoval ke konkrétním prostředkům a jaké akce přitom prováděl.
Sestavování a škálování zabezpečených spravovaných služeb
Zajištění dobře navržených spravovaných služeb s využitím správy napříč tenanty a automatizace nasazení v rámci unifikovaného portálu pro poskytovatele spravovaných služeb
Posílení ověřování a snížení rizika při práci s poskytovateli služeb
- Přístup jen v potřebném rozsahu s využitím řízení přístupu na základě role v Azure a přístup za běhu s využitím Azure AD PIM
- Vícefaktorové ověřování Azure pro uživatele a skupiny
- Protokoly auditu a aktivit na vyžádání
- Posílení zabezpečení vašich prostředí díky omezení onboardingu uživatelů pouze na povolené poskytovatele služeb s využitím předdefinovaných zásad
Azure Lighthouse je pro zákazníky a partnery zdarma
Služba Azure Lighthouse je pro poskytovatele služeb k dispozici bez dalších poplatků. Využijte osvědčené postupy zabezpečení, aniž by to ovlivnilo rozpočet.
Dokumentace a zdroje informací
Začínáme se studijními materiály
Další informace o řízení přístupu na základě role v Azure a Azure AD PIM
Zjistěte, jak zobrazit a spravovat poskytovatele služeb a jak zobrazit aktivity poskytovatelů.
Podívejte se na ukázku onboardingu u poskytovatele prostředků s využitím služby Azure Lighthouse.
Oblíbené zdroje informací pro partnery
Přečtěte si přehled služby Azure Lighthouse a prozkoumejte základní technologie v tématu Správa delegovaných prostředků Azure.
Projděte si zdroje informací pro partnery a zapojte se do komunity partnerů služby Azure Lighthouse.
Access GitHub templates demonstrating Azure Lighthouse usage with various Azure services, such as Azure Security Center and Azure Monitor.
"Moving to Azure…through Azure Lighthouse was easy. [We] have peace of mind knowing Vandis can programmatically provision the right people at the right time with zero touch provisioning."
John Tabako, ředitel pro IT infrastrukturu, PM Pediatrics
"Implementing Azure Sentinel and Azure Lighthouse …gives us greater confidence that we are enhancing our security operations with the best in class technology from Microsoft."
Daragh McDermott, MD Channel Islands, JT Group Ltd
Nejčastější dotazy ke službě Azure Lighthouse
-
Služba Azure Lighthouse je určená pro poskytovatele spravovaných služeb (MSP) i pro zákazníky. Poskytovatelé spravovaných služeb mohou využívat Azure Lighthouse jako pomoc při sestavování a škálování postupů pro zabezpečené spravované služby, zatímco zákazníci mohou s výhodou využívat funkce zabezpečení s využitím osvědčených postupů. Podnikoví zákazníci také nasazují Azure Lighthouse interně pro podporu správy několika interních tenantů, často po fúzi nebo akvizici.
-
Díky využití správy delegovaných prostředků Azure už poskytovatelé spravovaných služeb nemusejí vytvářet účty správců v tenantech vaší společnosti. To jim umožňuje spravovat životní cyklus delegovaných správců v rámci vlastního tenanta Azure AD. Poskytovatelé spravovaných služeb mohou také přidat účty uživatelů do skupiny uživatelů ve svém tenantovi Azure AD. Vy jako zákazníci zajišťujete, aby tyto skupiny měly požadovaný přístup pro správu svých prostředků. Pokud je potřeba odvolat přístup, uživatel se odebere z delegovaného přístupu ke konkrétní skupině.
-
Funkce služby Azure Lighthouse jsou konzistentní pro všechny licenční a prodejní kanály. Můžete pokračovat ve spolupráci s poskytovateli CSP a využívat nové užitečné nástroje pro správu. Například architektura přístupu poskytovatele spravovaných služeb pro více zákazníků umožňuje podrobné řízení přístupu a definici oborů pro poskytovatele CSP, což je klíčové pro zákazníky i partnery.
-
Azure je jediný poskytovatel cloudových služeb, který nabízí konzistentní centralizované možnosti správy a monitorování, pomocí kterých můžou partneři zajišťovat správu jménem zákazníků ve velkém měřítku a v jedné rovině řízení. Jsme jediný poskytovatel, který umožňuje partnerům rozvíjet své podnikání s využitím různých způsobů zajištění automatizace správy. Azure navíc na rozdíl od jiných poskytovatelů cloudových služeb umožňuje nezávislým výrobcům softwaru a poskytovatelům spravovaných služeb implementovat Azure Lighthouse do společných služeb a balíčků řešení.
-
Správa delegovaných prostředků Azure je základní technologie správy, kterou využívá Azure Lighthouse. Tato základní technologie umožňuje zákazníkům delegovat a explicitně zřizovat přístup k definovaným oborům prostředků (včetně předplatných a skupin prostředků) pro konkrétní role jednoho nebo několika poskytovatelů služeb. Zajišťuje flexibilní registraci zákazníků prostřednictvím šablon Azure Resource Manageru a nabídek spravovaných služeb z Azure Marketplace, zjednodušené zásady správného řízení s využitím služeb Azure Policy a Azure Resource Graph a správu napříč tenanty s přístupem ke službám, jako jsou Azure Security Center nebo Azure Service Health.