Navigation überspringen

Azure Lighthouse

Sichere verwaltete Dienste und Zugriffssteuerung für Partner und Kunden

Behalten Sie die Kontrolle über Ihre Azure-Umgebung

Sie erhalten transparente Einblicke in die Aktionen von Dienstanbietern und können den Zugriff verwalten, ohne die Sicherheit zu beeinträchtigen. Legen Sie fest, wer zu welchem Zeitpunkt auf welche Inhalte Ihres Mandanten zugreifen kann. Schlagen Sie Ihren Dienstpartnern die Implementierung dieser Dienste und Zugriffssteuerungsprotokolle vor, die mit Azure Lighthouse kostenlos ist.

Fragen Sie nach Azure Lighthouse

Erfahren Sie, wie unsere Kunden Azure Lighthouse einsetzen, um ihren IT-Bestand mit erhöhter Sicherheit, präziser Kontrolle und vollständiger Transparenz zu steuern. Mit Azure Lighthouse können Sie die Partneranbindung verbessern.

Vertrauensvolle Partnerschaft

Verwalten Sie Ihre Dienstanbieter für sämtliche Clouds.

Volle Kontrolle

Weisen Sie Anbietern mithilfe der rollenbasierten Zugriffssteuerung fest definierte Berechtigungen zu.

Dauerhafte Sicherheit

Gewähren Sie genau zugeschnittenen Just-In-Time-Zugriff für Anbieter mit Privileged Identity Management und der mehrstufigen Authentifizierung von Azure.

Bestens informiert

Nutzen Sie das On-Demand-Auditing und die Berichterstellung für alle Aktionen von Dienstanbietern.

Kontrolle durch Just-Enough-Zugriff

Schränken Sie den Zugriff auf Ihre Ressourcen mithilfe der rollenbasierten Zugriffssteuerung (RBAC) ein – einem System für präzise Verwaltung. Kontrollieren Sie Berechtigungen für den Zugriff, zulässige Aktionen und zugängliche Bereiche. Die RBAC in Azure ermöglicht es Dienstanbietern, autonom zu arbeiten, während Ihre Systeme geschützt werden.

Gesenktes Risiko durch Just-In-Time-Zugriff

Mithilfe von Privileged Identity Management* (PIM), einem Azure AD-Dienst (Azure Active Directory), können Dienstanbieter eine zeit- und genehmigungsbasierte Rollenaktivierung vornehmen. Für Aufträge, die nicht durch die Parameter der in Azure enthaltenen RBAC-Rollen abgedeckt werden, verringert PIM das Risiko weiter, indem Anbietern genau das benötigte Maß an Zugriff zugewiesen wird – auf Ressourcenebene und für exakt den Zeitraum, der für die Bearbeitung der Aufgabe benötigt wird. Kunden profitieren außerdem von erhöhter Sicherheit, da die mehrstufige Authentifizierung von Azure nötig ist, bevor der Zugriff eines Anbieters erhöht wird.

*Öffentliche Vorschauversion

Mit Aktivitätsberichten immer auf dem neuesten Stand

Durch On-Demand-Auditingfunktionen und Aktivitätsprotokolle werden die Aktionen von Dienstanbietern vollständig transparent. Gestalten Sie den Gastzugriff mithilfe von Echtzeitinformationen transparenter, die Aufschluss darüber geben, wer wann auf welche Ressourcen zugegriffen und welche Aktionen durchgeführt hat. Diese Informationen schließen alle PIM-bezogenen Aktivitäten ein und sind direkt in allen auf Azure Resource Manager basierenden Protokollen verfügbar.

Sichere verwaltete Dienste entwickeln und skalieren

Liefern Sie erstklassige verwaltete Dienste mit mandantenübergreifender Verwaltung und Bereitstellungsautomatisierung in einem einheitlichen Portal für Managed Service Providers.

Stärkere Authentifizierung und geringeres Risiko bei der Arbeit mit Dienstanbietern

  • Just-Enough Access mit rollenbasierter Zugriffssteuerung in Azure und Just-in-Time-Zugriff mit Azure AD PIM
  • Azure Multi-Factor Authentication für Benutzer und Gruppen
  • On-Demand-Überwachungs- und -Aktivitätsprotokolle
  • Noch stärkerer Schutz für Ihre Umgebungen durch Einschränken der Onboardings, die Benutzer durchführen können, auf ausschließlich zugelassene Dienstanbieter mithilfe einer integrierten Richtlinie

Azure Lighthouse ist für Kunden und Partner kostenlos

Azure Lighthouse steht Ihren Dienstanbietern ohne Zusatzkosten zur Verfügung. Etablieren Sie bewährte Sicherheitsmethoden, ohne das Budget zu belasten.

Dokumentation und Ressourcen

Erste Schritte mit Lernressourcen

Weitere Informationen zur rollenbasierten Zugriffssteuerung in Azure und Azure AD PIM

Weitere Informationen zum Anzeigen und Verwalten von Dienstanbietern sowie zum Anzeigen von Anbieteraktivität

Demovideo zum Onboarding eines Dienstanbieters für Azure Lighthouse

Verschaffen Sie sich einen detaillierten Einblick in die Azure Lighthouse-Präsentation für Kunden.

Beliebte Partnerressourcen

Lesen Sie die Azure Lighthouse-Übersicht, und erkunden Sie die zugrunde liegende Technologie, delegierte Azure-Ressourcenverwaltung.

Untersuchen Sie Partnerressourcen, und sammeln Sie praktische Erfahrungen in Labs von Microsoft Learn.

Greifen Sie auf GitHub-Vorlagen zu. In diesen wird die Azure Lighthouse-Nutzung mit verschiedenen Azure-Diensten demonstriert, etwa Azure Security Center und Azure Monitor.

Häufig gestellte Fragen zu Azure Lighthouse

  • Azure Lighthouse ist für MSPs (Managed Service Providers) und Kunden ausgelegt. MSPs können Azure Lighthouse für die Ausarbeitung von geeigneten Best Practices für die Sicherheit verwalteter Dienste verwenden, und Kunden profitieren direkt von diesen Best Practices für Sicherheitsfeatures. Unternehmenskunden können Azure Lighthouse intern bereitstellen, um mehrere interne Mandanten nach einer Fusion oder Übernahme zu verwalten.
  • Dank der delegierten Azure-Ressourcenverwaltung müssen MSPs keine Administratorkonten mehr im Mandanten Ihres Unternehmens erstellen. Deshalb können MSPs den Lebenszyklus delegierter Administratoren in ihrem eigenen Azure AD-Mandanten verwalten. MSPs können auch Benutzerkonten zur Benutzergruppe in Ihrem Azure AD-Mandanten hinzufügen, während Sie als Kunde sicherstellen, dass diese Gruppen über den erforderlichen Zugriff verfügen, um ihre Ressourcen zu verwalten. Zum Widerrufen des Zugriffs wird der Benutzer aus dem delegierten Gruppenzugriff entfernt.
  • Azure Lighthouse-Funktionen gelten einheitlich für alle Lizenz- und Vertriebskanäle. Sie können weiterhin mit Cloudlösungsanbietern arbeiten und nützliche neue Verwaltungstools nutzen. So ermöglicht beispielsweise das kundenübergreifende und Multikunden-Zugriffsframework für Anbieter verwalteter Dienste präzise Zugriffssteuerungs- und Bereichsdefinitionen für Cloudlösungsanbieter – der Schlüssel für Kunden und Partner.
  • Azure ist das einzige Cloudangebot, das konsistente, zentralisierte Verwaltungs- und Überwachungsfunktionen für Partner bereitstellt, um Daten im Auftrag von Kunden über eine einzige Steuerungsebene und im richtigen Maßstab zu verwalten. Wir sind der einzige Anbieter, der es Partnern ermöglicht, ihr Unternehmen auf mehreren Wegen über Bereitstellung von Verwaltungsautomatisierung auszubauen. Im Gegensatz zu anderen Cloudanbietern ermöglicht Azure es ISVs und MSPs, Azure Lighthouse in gemeinsame Dienste und Lösungspakete zu integrieren.
  • Delegierte Azure-Ressourcenverwaltung ist die grundlegende Verwaltungstechnologie, auf der Azure Lighthouse aufsetzt. Diese Kerntechnologie ermöglicht es Kunden, den Zugriff für einen einzelnen oder mehrere Dienstanbieter auf definierte Ressourcenbereiche (einschließlich Abonnements und Ressourcengruppen) für bestimmte Rollen zu delegieren und explizit bereitzustellen. Sie ermöglicht flexibles Onboarding von Kunden über Azure Resource Manager-Vorlagen und Azure Marketplace-Angebote mit verwalteten Diensten, vereinfachte Governance mit Azure Policy und Azure Resource Graph sowie mandantenübergreifende Verwaltung mit Zugriff auf Dienste wie Azure Security Center und Azure Service Health.
  • Die EMS E5- oder die Azure AD Premium P2-Lizenz ist nur auf dem verwaltenden Mandanten erforderlich. Dies gilt für alle Benutzer, die eine Rolle im verwaltenden Mandanten aktivieren. Für Kunden bestehen keine Lizenzanforderungen.

Fragen Sie nach Azure Lighthouse

Kontakt aufnehmen