Bevar kontrollen over dit Azure-miljø
Få fuld gennemsigtighed i tjenesteudbyderens handlinger, og administrer adgang uden at gå på kompromis med sikkerheden. Beslut, hvem der har adgang til din lejer, samt hvad de har adgang og hvornår. Tal med dine tjenestepartnere om gratis implementering af disse protokoller til sikkerhed og adgangskontrol med Azure Lighthouse.
Bed om Azure Lighthouse
Få mere at vide om, hvordan kunderne bruger Azure Lighthouse til at få styr på deres IT-ejendomme med øget sikkerhed, detaljerede kontrolelementer og fuld gennemsigtighed. Opbyg bedre partnerforbindelser med Azure Lighthouse.
Bliv partner med sindsro
Administrer dine tjenesteudbydere på tværs af alle skyer.
Tag kontrol
Tildel præcise tilladelser til hver udbyder med rollebaseret adgangskontrol (RBAC).
Forbliv sikker
Aktivér den rette mængde adgang i rette tid for udbydere med Privileged Identity Management og Azure multifaktorgodkendelse.
Vær informeret
Få adgang til overvågning og rapportering on-demand på tværs af alle tjenesteudbyderens handlinger.
Tag kontrollen ved at tillade den rette mængde adgang
Begræns adgangen til dine ressourcer med rollebaseret adgangskontrol (RBAC), der er et system til detaljeret adgangsstyring. Kontrollér tilladelser, herunder hvem der har adgang, hvilke handlinger de kan udføre, og hvilke områder de har adgang til. Rollebaseret adgangskontrol i Azure giver tjenesteudbydere mulighed for at arbejde selvstændigt, samtidig med at dine systemer beskyttes.
Reducer risikoen med just-in-time-adgang
Giv tjenesteudbydere tids- og godkendelsesbaseret rolleaktivering med Privileged Identity Management* (PIM), som er en tjeneste i Azure Active Directory (Azure AD). Ved jobs, der falder uden for parametrene i RBAC-roller, som er indbygget i Azure, reducerer PIM yderligere risici ved at tildele udbydere det præcise niveau af adgang, som er nødvendigt pr. ressource i den præcise mængde tid, der skal bruges for at udføre en opgave. Kunderne kan også drage fordel af ekstra sikkerhed ved at kræve Azure multifaktorgodkendelse, før en udbyder får flere rettigheder.
*Som offentlig prøveversion
Hold dig informeret med aktivitetsrapporter
Sørg for gennemsigtighed på tværs af alle tjenesteudbyderens handlinger med overvågnings- og aktivitetslogge on-demand. Fjern usikkerheden omkring gæsteadgang ved at få indsigt i realtid om, hvilke ressourcer der tilgås hvornår, og hvilke handlinger der blev foretaget, herunder al PIM-relateret aktivitet, direkte i alle Azure Resource Manager-baserede logge.
Kompiler og skaler sikre administrerede tjenester
Levér veludviklede administrerede tjenester med automatisering af administration og udrulning på tværs af lejere på en enkelt, samlet portal til udbydere af administrerede tjenester.
Omfattende indbygget sikkerhed og overholdelse af angivne standarder
-
Microsoft investerer mere end 1 milliard USD årligt på forskning i og udvikling af cybersikkerhed.
-
Vi har mere end 3.500 sikkerhedseksperter, som er dedikerede til datasikkerhed og beskyttelse af personlige oplysninger.
-
Azure har flere certificeringer end nogen anden cloududbyder. Se den omfattende liste.
-
Brug af Azure Lighthouse er gratis for kunder og partnere
Azure Lighthouse er tilgængeligt for dine tjenesteudbydere uden ekstra omkostninger. Aktivér bedste praksisser for sikkerhed uden at påvirke budgettet.
Kom i gang med en gratis Azure-konto
1
2
Når din kredit er udløbet, flytter du til betaling efter forbrug, så du stadig kan bruge de samme gratis tjenester. Du betaler kun, hvis du bruger mere end din månedlige gratis mængde.
3
Dokumentation og ressourcer
Kom i gang med læringsressourcer
Få mere at vide om rollebaseret adgangskontrol i Azure og Azure AD PIM.
Få mere at vide om, hvordan du ser og administrerer tjenesteudbydere og se udbyderaktivitet.
Se en demo om, hvordan du kommer i gang med en tjenesteudbyder med Azure Lighthouse.
Tag et grundigere kig med præsentationen Azure Lighthouse for kunder .
Udforsk populære udviklerressourcer
Læs oversigten over Azure Lighthouse, og udforsk den underliggende teknologi til delegeret ressourceadministration i Azure.
Udforsk partnerressourcer, og få praktisk erfaring via MS Learn Labs.
Få adgang til GitHub-skabeloner, der demonstrerer brugen af Azure Lighthouse med forskellige Azure-tjenester, f.eks. Azure Security Center og Azure Monitor.
Ofte stillede spørgsmål om Azure Lighthouse
-
Azure Lighthouse er både til leverandører af administrerede tjenester og kunder. Leverandører af administrerede tjenester kan bruge Azure Lighthouse til at oprette og skalere en sikker praksis for administrerede tjenester, mens kunderne drager fordel af bedste praksis for sikkerhedsfunktioner. Virksomhedskunder udruller også Azure Lighthouse internt som en hjælp til at administrere flere interne lejere ofte efter en fusion eller overtagelse.
-
Ved hjælp af delegeret ressourcestyring i Azure behøver leverandører af administrerede tjenester ikke længere oprette administratorkonti i virksomhedens lejere. Dette giver leverandørerne af administrerede tjenester mulighed for at administrere livscyklussen for de delegerede administratorer i deres egen Azure AD-lejer. Leverandørerne af administrerede tjenester kan også føje brugerkonti til brugergruppen i deres Azure AD-lejer, mens du som kunde sikrer, at disse grupper har den påkrævede adgang til at administrere deres ressourcer. Hvis du vil tilbagekalde adgang, fjernes brugeren fra den specifikke gruppeadgang, der blev delegeret.
-
Azure Lighthouse-funktionerne giver konsistens på tværs af alle typer licenser og salgskanaler. Du kan fortsætte med at arbejde med CSP'er og bruge de værdifulde nye administrationsværktøjer. Som eksempel giver frameworket for den administrerede tjenesteudbyder på tværs af og for flere kunder delvis adgangskontrol og omfangsdefinition for CSP'er, hvilket er nøglen for både kunder og partnere.
-
Azure er den eneste cloududbyder, der tilbyder ensartet og centraliseret funktionalitet til administration og overvågning, som partnere kan administrere på vegne af deres kunder via et enkelt kontrolpanel og i stor skala. Vi er den eneste udbyder, der giver vores partnere mulighed for at skabe vækst i deres virksomheder via flere muligheder for at levere automatiseret administration. I modsætning til andre cloududbydere giver Azure uafhængige softwareleverandører og leverandører af administrerede tjenester mulighed for at inkorporere Azure Lighthouse i fælles tjenester og løsningspakker.
-
Delegeret ressourcestyring i Azure er den grundlæggende administrationsteknologi til Azure Lighthouse. Denne kerneteknologi giver kunderne mulighed for at delegere og eksplicit klargøre adgang for en eller flere tjenesteudbydere til definerede ressourceomfang (herunder abonnementer og ressourcegrupper) for bestemte roller. Den understøtter fleksibel onboarding af kunder via Azure Resource Manager-skabeloner og tilbud med administrerede Azure Marketplace-tjenester, forenklet styring med Azure Policy og Azure Resource Graph samt administration på tværs af lejere med adgang til tjenester såsom Azure Security Center og Azure Service Health.
-
En EMS E5- eller Azure AD Premium P2-licens er kun påkrævet for den administrerende lejer. Dette gælder alle brugere, der aktiverer en rolle i den administrerende lejer. Der er ingen licenskrav til kunderne.