Spring over navigation

Azure Lighthouse

Sikre administrerede tjenester og adgangskontrol til partnere og kunder

Bevar kontrollen over dit Azure-miljø

Få fuld gennemsigtighed i tjenesteudbyderens handlinger, og administrer adgang uden at gå på kompromis med sikkerheden. Beslut, hvem der har adgang til din lejer, samt hvad de har adgang og hvornår. Tal med dine tjenestepartnere om gratis implementering af disse protokoller til sikkerhed og adgangskontrol med Azure Lighthouse.

Bed om Azure Lighthouse

Få mere at vide om, hvordan kunderne bruger Azure Lighthouse til at få styr på deres IT-ejendomme med øget sikkerhed, detaljerede kontrolelementer og fuld gennemsigtighed. Opbyg bedre partnerforbindelser med Azure Lighthouse.

Bliv partner med sindsro

Administrer dine tjenesteudbydere på tværs af alle cloudmiljøer.

Tag kontrol

Tildel præcise tilladelser til hver udbyder med rollebaseret adgangskontrol.

Forbliv sikker

Aktivér den rette mængde adgang i rette tid for udbydere med Privileged Identity Management og Azure Multi-Factor Authentication.

Vær informeret

Få adgang til overvågning og rapportering on-demand på tværs af alle tjenesteudbyderens handlinger.

Tag kontrollen ved at tillad just-enough-adgang

Begræns adgangen til dine ressourcer med rollebaseret adgangskontrol, der er et system til detaljeret adgangsstyring. Kontrollér tilladelser, herunder hvem der har adgang, hvilke handlinger de kan udføre, og hvilke områder de har adgang til. Rollebaseret adgangskontrol i Azure giver tjenesteudbydere mulighed for at arbejde selvstændigt, samtidig med at dine systemer beskyttes.

Reducer risikoen med just-in-time-adgang

Giv tjenesteudbydere tids- og godkendelsesbaseret rolleaktivering med Privileged Identity Management* (PIM), som er en tjeneste i Azure Active Directory (Azure AD). I forbindelse med job, der falder uden for parametrene for roller med rollebaseret adgangskontrol indbygget i Azure, afhjælper PIM yderligere risikoen ved at tildele udbydere det nøjagtige påkrævede adgangsniveau pr. ressource for det nøjagtige tidsrum, der kræves for at fuldføre en opgave. Kunderne kan også drage fordel af ekstra sikkerhed ved at kræve Azure Multi-Factor Authentication, før en udbyder får flere rettigheder.

*Offentlig prøveversion

Hold dig informeret med aktivitetsrapporter

Sørg for gennemsigtighed på tværs af alle tjenesteudbyderens handlinger med overvågnings- og aktivitetslogge on-demand. Fjern usikkerheden omkring gæsteadgang ved at få indsigt i realtid om, hvilke ressourcer der tilgås hvornår, og hvilke handlinger der blev foretaget, herunder al PIM-relateret aktivitet, direkte i alle Azure Resource Manager-baserede logge.

Opret og skaler sikre administrerede tjenester

Levér veludviklede administrerede tjenester med automatisering af administration og udrulning på tværs af lejere på en enkelt, samlet portal til leverandører af administrerede tjenester.

Opnå styrket godkendelse og reduceret risiko, samtidig med at du arbejder med tjenesteudbydere

  • Du har kun tilstrækkelig adgang til rollebaseret adgangskontrol i Azure og just-in-time-adgang med Azure AD PIM
  • Multifaktorgodkendelse i Azure for brugere og grupper
  • On-demand-overvågning og aktivitetslogge
  • Sørg for at sikre dine miljøer endnu mere ved at begrænse dine brugere til kun at benytte de tilladte tjenesteudbydere ved hjælp af den indbyggede politik

Brug af Azure Lighthouse er gratis for kunder og partnere

Azure Lighthouse er tilgængelig til dine tjenesteudbydere uden yderligere omkostninger. Aktivér bedste praksis for sikkerhed uden at påvirke budgettet.

Dokumentation og ressourcer

Kom i gang med læringsressourcer

Få mere at vide om rollebaseret adgangskontrol i Azure og Azure AD PIM.

Få mere at vide om, hvordan du får vist og administrerer tjenesteudbydere samt får vist udbyderaktivitet.

Se en demo om, hvordan du kommer i gang med en tjenesteudbyder med Azure Lighthouse.

Dyk længere ned ved hjælp af præsentationen Azure Lighthouse til kunder.

Udforsk populære partnerressourcer

Læs oversigten over Azure Lighthouse, og udforsk den underliggende teknologi til delegeret ressourcestyring i Azure.

Udforsk partnerressourcer, og få praktisk erfaring via MS Learn Labs.

Få adgang til GitHub-skabeloner, der viser brugen af Azure Lighthouse med forskellige Azure-tjenester, f.eks. Azure Security Center og Azure Monitor.

Ofte stillede spørgsmål om Azure Lighthouse

  • Azure Lighthouse er både til leverandører af administrerede tjenester og kunder. Leverandører af administrerede tjenester kan bruge Azure Lighthouse til at oprette og skalere en sikker praksis for administrerede tjenester, mens kunderne drager fordel af bedste praksis for sikkerhedsfunktioner. Virksomhedskunder udruller også Azure Lighthouse internt som en hjælp til at administrere flere interne lejere ofte efter en fusion eller overtagelse.
  • Ved hjælp af delegeret ressourcestyring i Azure behøver leverandører af administrerede tjenester ikke længere oprette administratorkonti i virksomhedens lejere. Dette giver leverandørerne af administrerede tjenester mulighed for at administrere livscyklussen for de delegerede administratorer i deres egen Azure AD-lejer. Leverandørerne af administrerede tjenester kan også føje brugerkonti til brugergruppen i deres Azure AD-lejer, mens du som kunde sikrer, at disse grupper har den påkrævede adgang til at administrere deres ressourcer. Hvis du vil tilbagekalde adgang, fjernes brugeren fra den specifikke gruppeadgang, der blev delegeret.
  • Azure Lighthouse-funktionerne giver konsistens på tværs af alle typer licenser og salgskanaler. Du kan fortsætte med at arbejde med CSP'er og bruge de værdifulde nye administrationsværktøjer. Som eksempel giver frameworket for den administrerede tjenesteudbyder på tværs af og for flere kunder delvis adgangskontrol og omfangsdefinition for CSP'er, hvilket er nøglen for både kunder og partnere.
  • Azure er den eneste cloududbyder, der tilbyder ensartet og centraliseret funktionalitet til administration og overvågning, som partnere kan administrere på vegne af deres kunder via et enkelt kontrolpanel og i stor skala. Vi er den eneste udbyder, der giver vores partnere mulighed for at skabe vækst i deres virksomheder via flere muligheder for at levere automatiseret administration. I modsætning til andre cloududbydere giver Azure uafhængige softwareleverandører og leverandører af administrerede tjenester mulighed for at inkorporere Azure Lighthouse i fælles tjenester og løsningspakker.
  • Delegeret ressourcestyring i Azure er den grundlæggende administrationsteknologi til Azure Lighthouse. Denne kerneteknologi giver kunderne mulighed for at delegere og eksplicit klargøre adgang for en eller flere tjenesteudbydere til definerede ressourceomfang (herunder abonnementer og ressourcegrupper) for bestemte roller. Den understøtter fleksibel onboarding af kunder via Azure Resource Manager-skabeloner og tilbud med administrerede Azure Marketplace-tjenester, forenklet styring med Azure Policy og Azure Resource Graph samt administration på tværs af lejere med adgang til tjenester såsom Azure Security Center og Azure Service Health.
  • En EMS E5- eller Azure AD Premium P2-licens er kun påkrævet for den administrerende lejer. Dette gælder alle brugere, der aktiverer en rolle i den administrerende lejer. Der er ingen licenskrav til kunderne.

Bed om Azure Lighthouse

Kontakt os