Trace Id is missing
Gå til hovedindholdet
Azure

Azure Lighthouse

Sikre, administrerede tjenester og adgangskontrol for partnere og kunder.

Bevar kontrollen over dit Azure-miljø

Få fuld gennemsigtighed i tjenesteudbyderens handlinger, og administrer adgang uden at gå på kompromis med sikkerheden. Beslut, hvem der har adgang til din lejer, samt hvad de har adgang og hvornår. Tal med dine tjenestepartnere om gratis implementering af disse protokoller til sikkerhed og adgangskontrol med Azure Lighthouse.

Bed om Azure Lighthouse

Få mere at vide om, hvordan kunderne bruger Azure Lighthouse til at få styr på deres IT-ejendomme med øget sikkerhed, detaljerede kontrolelementer og fuld gennemsigtighed. Opbyg bedre partnerforbindelser med Azure Lighthouse.

Video container

Bliv partner med sindsro

Administrer dine tjenesteudbydere på tværs af alle skyer.

Tag kontrol

Tildel præcise tilladelser til hver udbyder med rollebaseret adgangskontrol (RBAC).

Forbliv sikker

Aktivér den rette mængde adgang i rette tid for udbydere med Privileged Identity Management og Azure multifaktorgodkendelse.

Vær informeret

Få adgang til overvågning og rapportering on-demand på tværs af alle tjenesteudbyderens handlinger.

Tag kontrollen ved at tillade den rette mængde adgang

Begræns adgangen til dine ressourcer med rollebaseret adgangskontrol (RBAC), der er et system til detaljeret adgangsstyring. Kontrollér tilladelser, herunder hvem der har adgang, hvilke handlinger de kan udføre, og hvilke områder de har adgang til. Rollebaseret adgangskontrol i Azure giver tjenesteudbydere mulighed for at arbejde selvstændigt, samtidig med at dine systemer beskyttes.

Tjenesteudbydere og rolletildelinger i Azure

Reducer risikoen med just-in-time-adgang

Giv tjenesteudbydere tids- og godkendelsesbaseret rolleaktivering med Privileged Identity Management* (PIM), som er en tjeneste i Azure Active Directory (Azure AD). Ved jobs, der falder uden for parametrene i RBAC-roller, som er indbygget i Azure, reducerer PIM yderligere risici ved at tildele udbydere det præcise niveau af adgang, som er nødvendigt pr. ressource i den præcise mængde tid, der skal bruges for at udføre en opgave. Kunderne kan også drage fordel af ekstra sikkerhed ved at kræve Azure multifaktorgodkendelse, før en udbyder får flere rettigheder.

*Som offentlig prøveversion

Hold dig informeret med aktivitetsrapporter

Sørg for gennemsigtighed på tværs af alle tjenesteudbyderens handlinger med overvågnings- og aktivitetslogge on-demand. Fjern usikkerheden omkring gæsteadgang ved at få indsigt i realtid om, hvilke ressourcer der tilgås hvornår, og hvilke handlinger der blev foretaget, herunder al PIM-relateret aktivitet, direkte i alle Azure Resource Manager-baserede logge.

En aktivitetslog i Azure

Kompiler og skaler sikre administrerede tjenester

Levér veludviklede administrerede tjenester med automatisering af administration og udrulning på tværs af lejere på en enkelt, samlet portal til udbydere af administrerede tjenester.

Omfattende indbygget sikkerhed og overholdelse af angivne standarder

En oversigt over sikkerhedscentret i Azure, der viser politik- og overholdelsesdata og sikkerhedstilstanden for ressourcer

Kom i gang med en gratis Azure-konto

1

Start gratis. Få kredit på 200 USD, som skal bruges inden for 30 dage. Når du har kredit, får du en vis mængde af mange af vores mest populære tjenester gratis og mere end 55 andre tjenester, som altid er gratis.

2

Når din kredit er udløbet, flytter du til betaling efter forbrug, så du stadig kan bruge de samme gratis tjenester. Du betaler kun, hvis du bruger mere end din månedlige gratis mængde.

3

Efter 12 måneder får du fortsat mere end 55 tjenester, der altid er gratis – og du betaler stadig kun for det, du bruger udover din månedlige gratis mængde.

Dokumentation og ressourcer

Kom i gang med læringsressourcer

Få mere at vide om rollebaseret adgangskontrol i Azure og Azure AD PIM.

Få mere at vide om, hvordan du ser og administrerer tjenesteudbydere og se udbyderaktivitet.

Se en demo om, hvordan du kommer i gang med en tjenesteudbyder med Azure Lighthouse.

Tag et grundigere kig med præsentationen Azure Lighthouse for kunder .

Udforsk populære udviklerressourcer

Læs oversigten over Azure Lighthouse, og udforsk den underliggende teknologi til delegeret ressourceadministration i Azure.

Udforsk partnerressourcer, og få praktisk erfaring via MS Learn Labs.

Få adgang til GitHub-skabeloner, der demonstrerer brugen af Azure Lighthouse med forskellige Azure-tjenester, f.eks. Azure Security Center og Azure Monitor.

Ofte stillede spørgsmål om Azure Lighthouse

  • Azure Lighthouse er både til leverandører af administrerede tjenester og kunder. Leverandører af administrerede tjenester kan bruge Azure Lighthouse til at oprette og skalere en sikker praksis for administrerede tjenester, mens kunderne drager fordel af bedste praksis for sikkerhedsfunktioner. Virksomhedskunder udruller også Azure Lighthouse internt som en hjælp til at administrere flere interne lejere ofte efter en fusion eller overtagelse.

  • Ved hjælp af delegeret ressourcestyring i Azure behøver leverandører af administrerede tjenester ikke længere oprette administratorkonti i virksomhedens lejere. Dette giver leverandørerne af administrerede tjenester mulighed for at administrere livscyklussen for de delegerede administratorer i deres egen Azure AD-lejer. Leverandørerne af administrerede tjenester kan også føje brugerkonti til brugergruppen i deres Azure AD-lejer, mens du som kunde sikrer, at disse grupper har den påkrævede adgang til at administrere deres ressourcer. Hvis du vil tilbagekalde adgang, fjernes brugeren fra den specifikke gruppeadgang, der blev delegeret.

  • Azure Lighthouse-funktionerne giver konsistens på tværs af alle typer licenser og salgskanaler. Du kan fortsætte med at arbejde med CSP'er og bruge de værdifulde nye administrationsværktøjer. Som eksempel giver frameworket for den administrerede tjenesteudbyder på tværs af og for flere kunder delvis adgangskontrol og omfangsdefinition for CSP'er, hvilket er nøglen for både kunder og partnere.

  • Azure er den eneste cloududbyder, der tilbyder ensartet og centraliseret funktionalitet til administration og overvågning, som partnere kan administrere på vegne af deres kunder via et enkelt kontrolpanel og i stor skala. Vi er den eneste udbyder, der giver vores partnere mulighed for at skabe vækst i deres virksomheder via flere muligheder for at levere automatiseret administration. I modsætning til andre cloududbydere giver Azure uafhængige softwareleverandører og leverandører af administrerede tjenester mulighed for at inkorporere Azure Lighthouse i fælles tjenester og løsningspakker.

  • Delegeret ressourcestyring i Azure er den grundlæggende administrationsteknologi til Azure Lighthouse. Denne kerneteknologi giver kunderne mulighed for at delegere og eksplicit klargøre adgang for en eller flere tjenesteudbydere til definerede ressourceomfang (herunder abonnementer og ressourcegrupper) for bestemte roller. Den understøtter fleksibel onboarding af kunder via Azure Resource Manager-skabeloner og tilbud med administrerede Azure Marketplace-tjenester, forenklet styring med Azure Policy og Azure Resource Graph samt administration på tværs af lejere med adgang til tjenester såsom Azure Security Center og Azure Service Health.

  • En EMS E5- eller Azure AD Premium P2-licens er kun påkrævet for den administrerende lejer. Dette gælder alle brugere, der aktiverer en rolle i den administrerende lejer. Der er ingen licenskrav til kunderne.

Bed om Azure Lighthouse

Kontakt salgsafdelingen for at få hjælp