Azure Lighthouse
Sichere verwaltete Dienste und Zugriffssteuerung für Partner und Kunden
Behalten Sie die Kontrolle über Ihre Azure-Umgebung
Sie erhalten transparente Einblicke in die Aktionen von Dienstanbietern und können den Zugriff verwalten, ohne die Sicherheit zu beeinträchtigen. Legen Sie fest, wer zu welchem Zeitpunkt auf welche Inhalte Ihres Mandanten zugreifen kann. Schlagen Sie Ihren Dienstpartnern die Implementierung dieser Dienste und Zugriffssteuerungsprotokolle vor, die mit Azure Lighthouse kostenlos ist.
Ask for Azure Lighthouse
Learn how customers are using Azure Lighthouse to take control of their IT estates with enhanced security, granular controls, and full transparency. Build better partner connections with Azure Lighthouse.
Vertrauensvolle Partnerschaft
Verwalten Sie Ihre Dienstanbieter für sämtliche Clouds.
Volle Kontrolle
Weisen Sie Anbietern mithilfe der rollenbasierten Zugriffssteuerung fest definierte Berechtigungen zu.
Dauerhafte Sicherheit
Aktivieren Sie den Just-Enough- und den Just-In-Time-Zugriff für Anbieter.
Bestens informiert
Nutzen Sie das On-Demand-Auditing und die Berichterstellung für alle Aktionen von Dienstanbietern.
Kontrolle durch Just-Enough-Zugriff
Schränken Sie den Zugriff auf Ihre Ressourcen mithilfe der rollenbasierten Zugriffssteuerung (RBAC) ein – einem System für präzise Verwaltung. Kontrollieren Sie Berechtigungen für den Zugriff, zulässige Aktionen und zugängliche Bereiche. Die RBAC in Azure ermöglicht es Dienstanbietern, autonom zu arbeiten, während Ihre Systeme geschützt werden.
Gesenktes Risiko durch Just-In-Time-Zugriff
Mithilfe von Privileged Identity Management (PIM), einem Azure AD-Dienst (Azure Active Directory), können Dienstanbieter eine zeit- und genehmigungsbasierte Rollenaktivierung vornehmen. Für Aufträge, die nicht durch die Parameter der in Azure enthaltenen RBAC-Rollen abgedeckt werden, verringert PIM das Risiko weiter, indem Anbietern genau das benötigte Maß an Zugriff zugewiesen wird – auf Ressourcenebene und für exakt den Zeitraum, der für die Bearbeitung der Aufgabe benötigt wird.
*In private preview
Mit Aktivitätsberichten immer auf dem neuesten Stand
Durch On-Demand-Auditingfunktionen und Aktivitätsprotokolle werden die Aktionen von Dienstanbietern vollständig transparent. Dank der Echtzeiteinblicke in den Ressourcenzugriff sehen Sie genau, welcher Gastbenutzer zu welchem Zeitpunkt auf welche Ressourcen zugegriffen hat – und welche Aktionen dabei ausgeführt wurden.
Sichere verwaltete Dienste entwickeln und skalieren
Liefern Sie erstklassige verwaltete Dienste mit mandantenübergreifender Verwaltung und Bereitstellungsautomatisierung in einem einheitlichen Portal für Managed Service Providers.
Stärkere Authentifizierung und geringeres Risiko bei der Arbeit mit Dienstanbietern
- Just-Enough Access mit rollenbasierter Zugriffssteuerung in Azure und Just-in-Time-Zugriff mit Azure AD PIM
- Azure Multi-Factor Authentication für Benutzer und Gruppen
- On-Demand-Überwachungs- und -Aktivitätsprotokolle
- Noch stärkerer Schutz für Ihre Umgebungen durch Einschränken der Onboardings, die Benutzer durchführen können, auf ausschließlich zugelassene Dienstanbieter mithilfe einer integrierten Richtlinie
Azure Lighthouse ist für Kunden und Partner kostenlos
Azure Lighthouse steht Ihren Dienstanbietern ohne Zusatzkosten zur Verfügung. Etablieren Sie bewährte Sicherheitsmethoden, ohne das Budget zu belasten.
Dokumentation und Ressourcen
Erste Schritte mit Lernressourcen
Weitere Informationen zur rollenbasierten Zugriffssteuerung in Azure und Azure AD PIM
Weitere Informationen zum Anzeigen und Verwalten von Dienstanbietern sowie zum Anzeigen von Anbieteraktivität
Demovideo zum Onboarding eines Dienstanbieters für Azure Lighthouse
Take a deeper look with the Azure Lighthouse for customers presentation.
Beliebte Partnerressourcen
Lesen Sie die Azure Lighthouse-Übersicht, und erkunden Sie die zugrunde liegende Technologie, delegierte Azure-Ressourcenverwaltung.
Lernen Sie die Partnerressourcen kennen, und treten Sie der Partnercommunity für Azure Lighthouse bei.
Access GitHub templates demonstrating Azure Lighthouse usage with various Azure services, such as Azure Security Center and Azure Monitor.
"Moving to Azure…through Azure Lighthouse was easy. [We] have peace of mind knowing Vandis can programmatically provision the right people at the right time with zero touch provisioning."
John Tabako, Director of IT Infrastructure, PM Pediatrics
"Implementing Azure Sentinel and Azure Lighthouse …gives us greater confidence that we are enhancing our security operations with the best in class technology from Microsoft."
Daragh McDermott, MD Channel Islands, JT Group Ltd
Häufig gestellte Fragen zu Azure Lighthouse
-
Azure Lighthouse ist für MSPs (Managed Service Providers) und Kunden ausgelegt. MSPs können Azure Lighthouse für die Ausarbeitung von geeigneten Best Practices für die Sicherheit verwalteter Dienste verwenden, und Kunden profitieren direkt von diesen Best Practices für Sicherheitsfeatures. Unternehmenskunden können Azure Lighthouse intern bereitstellen, um mehrere interne Mandanten nach einer Fusion oder Übernahme zu verwalten.
-
Dank der delegierten Azure-Ressourcenverwaltung müssen MSPs keine Administratorkonten mehr im Mandanten Ihres Unternehmens erstellen. Deshalb können MSPs den Lebenszyklus delegierter Administratoren in ihrem eigenen Azure AD-Mandanten verwalten. MSPs können auch Benutzerkonten zur Benutzergruppe in Ihrem Azure AD-Mandanten hinzufügen, während Sie als Kunde sicherstellen, dass diese Gruppen über den erforderlichen Zugriff verfügen, um ihre Ressourcen zu verwalten. Zum Widerrufen des Zugriffs wird der Benutzer aus dem delegierten Gruppenzugriff entfernt.
-
Azure Lighthouse-Funktionen gelten einheitlich für alle Lizenz- und Vertriebskanäle. Sie können weiterhin mit Cloudlösungsanbietern arbeiten und nützliche neue Verwaltungstools nutzen. So ermöglicht beispielsweise das kundenübergreifende und Multikunden-Zugriffsframework für Anbieter verwalteter Dienste präzise Zugriffssteuerungs- und Bereichsdefinitionen für Cloudlösungsanbieter – der Schlüssel für Kunden und Partner.
-
Azure ist das einzige Cloudangebot, das konsistente, zentralisierte Verwaltungs- und Überwachungsfunktionen für Partner bereitstellt, um Daten im Auftrag von Kunden über eine einzige Steuerungsebene und im richtigen Maßstab zu verwalten. Wir sind der einzige Anbieter, der es Partnern ermöglicht, ihr Unternehmen auf mehreren Wegen über Bereitstellung von Verwaltungsautomatisierung auszubauen. Im Gegensatz zu anderen Cloudanbietern ermöglicht Azure es ISVs und MSPs, Azure Lighthouse in gemeinsame Dienste und Lösungspakete zu integrieren.
-
Delegierte Azure-Ressourcenverwaltung ist die grundlegende Verwaltungstechnologie, auf der Azure Lighthouse aufsetzt. Diese Kerntechnologie ermöglicht es Kunden, den Zugriff für einen einzelnen oder mehrere Dienstanbieter auf definierte Ressourcenbereiche (einschließlich Abonnements und Ressourcengruppen) für bestimmte Rollen zu delegieren und explizit bereitzustellen. Sie ermöglicht flexibles Onboarding von Kunden über Azure Resource Manager-Vorlagen und Azure Marketplace-Angebote mit verwalteten Diensten, vereinfachte Governance mit Azure Policy und Azure Resource Graph sowie mandantenübergreifende Verwaltung mit Zugriff auf Dienste wie Azure Security Center und Azure Service Health.