Azure Lighthouse
Sichere verwaltete Dienste und Zugriffssteuerung für Partner und Kunden
Behalten Sie die Kontrolle über Ihre Azure-Umgebung
Sie erhalten transparente Einblicke in die Aktionen von Dienstanbietern und können den Zugriff verwalten, ohne die Sicherheit zu beeinträchtigen. Legen Sie fest, wer zu welchem Zeitpunkt auf welche Inhalte Ihres Mandanten zugreifen kann. Schlagen Sie Ihren Dienstpartnern die Implementierung dieser Dienste und Zugriffssteuerungsprotokolle vor, die mit Azure Lighthouse kostenlos ist.
Fragen Sie nach Azure Lighthouse
Erfahren Sie, wie unsere Kunden Azure Lighthouse einsetzen, um ihren IT-Bestand mit erhöhter Sicherheit, präziser Kontrolle und vollständiger Transparenz zu steuern. Mit Azure Lighthouse können Sie die Partneranbindung verbessern.
Vertrauensvolle Partnerschaft
Verwalten Sie Ihre Dienstanbieter für sämtliche Clouds.
Volle Kontrolle
Weisen Sie Anbietern mithilfe der rollenbasierten Zugriffssteuerung fest definierte Berechtigungen zu.
Dauerhafte Sicherheit
Gewähren Sie genau zugeschnittenen Just-In-Time-Zugriff für Anbieter mit Privileged Identity Management und der mehrstufigen Authentifizierung von Azure.
Bestens informiert
Nutzen Sie das On-Demand-Auditing und die Berichterstellung für alle Aktionen von Dienstanbietern.
Kontrolle durch Just-Enough-Zugriff
Schränken Sie den Zugriff auf Ihre Ressourcen mithilfe der rollenbasierten Zugriffssteuerung (RBAC) ein – einem System für präzise Verwaltung. Kontrollieren Sie Berechtigungen für den Zugriff, zulässige Aktionen und zugängliche Bereiche. Die RBAC in Azure ermöglicht es Dienstanbietern, autonom zu arbeiten, während Ihre Systeme geschützt werden.
Gesenktes Risiko durch Just-In-Time-Zugriff
Mithilfe von Privileged Identity Management* (PIM), einem Azure AD-Dienst (Azure Active Directory), können Dienstanbieter eine zeit- und genehmigungsbasierte Rollenaktivierung vornehmen. Für Aufträge, die nicht durch die Parameter der in Azure enthaltenen RBAC-Rollen abgedeckt werden, verringert PIM das Risiko weiter, indem Anbietern genau das benötigte Maß an Zugriff zugewiesen wird – auf Ressourcenebene und für exakt den Zeitraum, der für die Bearbeitung der Aufgabe benötigt wird. Kunden profitieren außerdem von erhöhter Sicherheit, da die mehrstufige Authentifizierung von Azure nötig ist, bevor der Zugriff eines Anbieters erhöht wird.
*Öffentliche Vorschauversion
Mit Aktivitätsberichten immer auf dem neuesten Stand
Durch On-Demand-Auditingfunktionen und Aktivitätsprotokolle werden die Aktionen von Dienstanbietern vollständig transparent. Gestalten Sie den Gastzugriff mithilfe von Echtzeitinformationen transparenter, die Aufschluss darüber geben, wer wann auf welche Ressourcen zugegriffen und welche Aktionen durchgeführt hat. Diese Informationen schließen alle PIM-bezogenen Aktivitäten ein und sind direkt in allen auf Azure Resource Manager basierenden Protokollen verfügbar.
Sichere verwaltete Dienste entwickeln und skalieren
Liefern Sie erstklassige verwaltete Dienste mit mandantenübergreifender Verwaltung und Bereitstellungsautomatisierung in einem einheitlichen Portal für Managed Service Providers.
Stärkere Authentifizierung und geringeres Risiko bei der Arbeit mit Dienstanbietern
- Just-Enough Access mit rollenbasierter Zugriffssteuerung in Azure und Just-in-Time-Zugriff mit Azure AD PIM
- Azure Multi-Factor Authentication für Benutzer und Gruppen
- On-Demand-Überwachungs- und -Aktivitätsprotokolle
- Noch stärkerer Schutz für Ihre Umgebungen durch Einschränken der Onboardings, die Benutzer durchführen können, auf ausschließlich zugelassene Dienstanbieter mithilfe einer integrierten Richtlinie
Azure Lighthouse ist für Kunden und Partner kostenlos
Azure Lighthouse steht Ihren Dienstanbietern ohne Zusatzkosten zur Verfügung. Etablieren Sie bewährte Sicherheitsmethoden, ohne das Budget zu belasten.
Dokumentation und Ressourcen
Erste Schritte mit Lernressourcen
Weitere Informationen zur rollenbasierten Zugriffssteuerung in Azure und Azure AD PIM
Weitere Informationen zum Anzeigen und Verwalten von Dienstanbietern sowie zum Anzeigen von Anbieteraktivität
Demovideo zum Onboarding eines Dienstanbieters für Azure Lighthouse
Verschaffen Sie sich einen detaillierten Einblick in die Azure Lighthouse-Präsentation für Kunden.
Beliebte Partnerressourcen
Lesen Sie die Azure Lighthouse-Übersicht, und erkunden Sie die zugrunde liegende Technologie, delegierte Azure-Ressourcenverwaltung.
Untersuchen Sie Partnerressourcen, und sammeln Sie praktische Erfahrungen in Labs von Microsoft Learn.
Greifen Sie auf GitHub-Vorlagen zu. In diesen wird die Azure Lighthouse-Nutzung mit verschiedenen Azure-Diensten demonstriert, etwa Azure Security Center und Azure Monitor.
"Moving to Azure…through Azure Lighthouse was easy. [We] have peace of mind knowing Vandis can programmatically provision the right people at the right time with zero touch provisioning."
John Tabako, Director of IT Infrastructure, PM Pediatrics
"Implementing Azure Sentinel and Azure Lighthouse …gives us greater confidence that we are enhancing our security operations with the best in class technology from Microsoft."
Daragh McDermott, MD Channel Islands, JT Group Ltd
Häufig gestellte Fragen zu Azure Lighthouse
-
Azure Lighthouse ist für MSPs (Managed Service Providers) und Kunden ausgelegt. MSPs können Azure Lighthouse für die Ausarbeitung von geeigneten Best Practices für die Sicherheit verwalteter Dienste verwenden, und Kunden profitieren direkt von diesen Best Practices für Sicherheitsfeatures. Unternehmenskunden können Azure Lighthouse intern bereitstellen, um mehrere interne Mandanten nach einer Fusion oder Übernahme zu verwalten.
-
Dank der delegierten Azure-Ressourcenverwaltung müssen MSPs keine Administratorkonten mehr im Mandanten Ihres Unternehmens erstellen. Deshalb können MSPs den Lebenszyklus delegierter Administratoren in ihrem eigenen Azure AD-Mandanten verwalten. MSPs können auch Benutzerkonten zur Benutzergruppe in Ihrem Azure AD-Mandanten hinzufügen, während Sie als Kunde sicherstellen, dass diese Gruppen über den erforderlichen Zugriff verfügen, um ihre Ressourcen zu verwalten. Zum Widerrufen des Zugriffs wird der Benutzer aus dem delegierten Gruppenzugriff entfernt.
-
Azure Lighthouse-Funktionen gelten einheitlich für alle Lizenz- und Vertriebskanäle. Sie können weiterhin mit Cloudlösungsanbietern arbeiten und nützliche neue Verwaltungstools nutzen. So ermöglicht beispielsweise das kundenübergreifende und Multikunden-Zugriffsframework für Anbieter verwalteter Dienste präzise Zugriffssteuerungs- und Bereichsdefinitionen für Cloudlösungsanbieter – der Schlüssel für Kunden und Partner.
-
Azure ist das einzige Cloudangebot, das konsistente, zentralisierte Verwaltungs- und Überwachungsfunktionen für Partner bereitstellt, um Daten im Auftrag von Kunden über eine einzige Steuerungsebene und im richtigen Maßstab zu verwalten. Wir sind der einzige Anbieter, der es Partnern ermöglicht, ihr Unternehmen auf mehreren Wegen über Bereitstellung von Verwaltungsautomatisierung auszubauen. Im Gegensatz zu anderen Cloudanbietern ermöglicht Azure es ISVs und MSPs, Azure Lighthouse in gemeinsame Dienste und Lösungspakete zu integrieren.
-
Delegierte Azure-Ressourcenverwaltung ist die grundlegende Verwaltungstechnologie, auf der Azure Lighthouse aufsetzt. Diese Kerntechnologie ermöglicht es Kunden, den Zugriff für einen einzelnen oder mehrere Dienstanbieter auf definierte Ressourcenbereiche (einschließlich Abonnements und Ressourcengruppen) für bestimmte Rollen zu delegieren und explizit bereitzustellen. Sie ermöglicht flexibles Onboarding von Kunden über Azure Resource Manager-Vorlagen und Azure Marketplace-Angebote mit verwalteten Diensten, vereinfachte Governance mit Azure Policy und Azure Resource Graph sowie mandantenübergreifende Verwaltung mit Zugriff auf Dienste wie Azure Security Center und Azure Service Health.
-
Die EMS E5- oder die Azure AD Premium P2-Lizenz ist nur auf dem verwaltenden Mandanten erforderlich. Dies gilt für alle Benutzer, die eine Rolle im verwaltenden Mandanten aktivieren. Für Kunden bestehen keine Lizenzanforderungen.