Azure Lighthouse

Sichere verwaltete Dienste und Zugriffssteuerung für Partner und Kunden

Behalten Sie die Kontrolle über Ihre Azure-Umgebung

Sie erhalten transparente Einblicke in die Aktionen von Dienstanbietern und können den Zugriff verwalten, ohne die Sicherheit zu beeinträchtigen. Legen Sie fest, wer zu welchem Zeitpunkt auf welche Inhalte Ihres Mandanten zugreifen kann. Schlagen Sie Ihren Dienstpartnern die Implementierung dieser Dienste und Zugriffssteuerungsprotokolle vor, die mit Azure Lighthouse kostenlos ist.

Ask for Azure Lighthouse

Learn how customers are using Azure Lighthouse to take control of their IT estates with enhanced security, granular controls, and full transparency. Build better partner connections with Azure Lighthouse.

Vertrauensvolle Partnerschaft

Verwalten Sie Ihre Dienstanbieter für sämtliche Clouds.

Volle Kontrolle

Weisen Sie Anbietern mithilfe der rollenbasierten Zugriffssteuerung fest definierte Berechtigungen zu.

Dauerhafte Sicherheit

Aktivieren Sie den Just-Enough- und den Just-In-Time-Zugriff für Anbieter.

Bestens informiert

Nutzen Sie das On-Demand-Auditing und die Berichterstellung für alle Aktionen von Dienstanbietern.

Kontrolle durch Just-Enough-Zugriff

Schränken Sie den Zugriff auf Ihre Ressourcen mithilfe der rollenbasierten Zugriffssteuerung (RBAC) ein – einem System für präzise Verwaltung. Kontrollieren Sie Berechtigungen für den Zugriff, zulässige Aktionen und zugängliche Bereiche. Die RBAC in Azure ermöglicht es Dienstanbietern, autonom zu arbeiten, während Ihre Systeme geschützt werden.

Gesenktes Risiko durch Just-In-Time-Zugriff

Mithilfe von Privileged Identity Management (PIM), einem Azure AD-Dienst (Azure Active Directory), können Dienstanbieter eine zeit- und genehmigungsbasierte Rollenaktivierung vornehmen. Für Aufträge, die nicht durch die Parameter der in Azure enthaltenen RBAC-Rollen abgedeckt werden, verringert PIM das Risiko weiter, indem Anbietern genau das benötigte Maß an Zugriff zugewiesen wird – auf Ressourcenebene und für exakt den Zeitraum, der für die Bearbeitung der Aufgabe benötigt wird.

*In private preview

Mit Aktivitätsberichten immer auf dem neuesten Stand

Durch On-Demand-Auditingfunktionen und Aktivitätsprotokolle werden die Aktionen von Dienstanbietern vollständig transparent. Dank der Echtzeiteinblicke in den Ressourcenzugriff sehen Sie genau, welcher Gastbenutzer zu welchem Zeitpunkt auf welche Ressourcen zugegriffen hat – und welche Aktionen dabei ausgeführt wurden.

Sichere verwaltete Dienste entwickeln und skalieren

Liefern Sie erstklassige verwaltete Dienste mit mandantenübergreifender Verwaltung und Bereitstellungsautomatisierung in einem einheitlichen Portal für Managed Service Providers.

Stärkere Authentifizierung und geringeres Risiko bei der Arbeit mit Dienstanbietern

  • Just-Enough Access mit rollenbasierter Zugriffssteuerung in Azure und Just-in-Time-Zugriff mit Azure AD PIM
  • Azure Multi-Factor Authentication für Benutzer und Gruppen
  • On-Demand-Überwachungs- und -Aktivitätsprotokolle
  • Noch stärkerer Schutz für Ihre Umgebungen durch Einschränken der Onboardings, die Benutzer durchführen können, auf ausschließlich zugelassene Dienstanbieter mithilfe einer integrierten Richtlinie

Azure Lighthouse ist für Kunden und Partner kostenlos

Azure Lighthouse steht Ihren Dienstanbietern ohne Zusatzkosten zur Verfügung. Etablieren Sie bewährte Sicherheitsmethoden, ohne das Budget zu belasten.

Dokumentation und Ressourcen

Erste Schritte mit Lernressourcen

Weitere Informationen zur rollenbasierten Zugriffssteuerung in Azure und Azure AD PIM

Weitere Informationen zum Anzeigen und Verwalten von Dienstanbietern sowie zum Anzeigen von Anbieteraktivität

Demovideo zum Onboarding eines Dienstanbieters für Azure Lighthouse

Take a deeper look with the Azure Lighthouse for customers presentation.

Beliebte Partnerressourcen

Lesen Sie die Azure Lighthouse-Übersicht, und erkunden Sie die zugrunde liegende Technologie, delegierte Azure-Ressourcenverwaltung.

Lernen Sie die Partnerressourcen kennen, und treten Sie der Partnercommunity für Azure Lighthouse bei.

Access GitHub templates demonstrating Azure Lighthouse usage with various Azure services, such as Azure Security Center and Azure Monitor.

Häufig gestellte Fragen zu Azure Lighthouse

  • Azure Lighthouse ist für MSPs (Managed Service Providers) und Kunden ausgelegt. MSPs können Azure Lighthouse für die Ausarbeitung von geeigneten Best Practices für die Sicherheit verwalteter Dienste verwenden, und Kunden profitieren direkt von diesen Best Practices für Sicherheitsfeatures. Unternehmenskunden können Azure Lighthouse intern bereitstellen, um mehrere interne Mandanten nach einer Fusion oder Übernahme zu verwalten.
  • Dank der delegierten Azure-Ressourcenverwaltung müssen MSPs keine Administratorkonten mehr im Mandanten Ihres Unternehmens erstellen. Deshalb können MSPs den Lebenszyklus delegierter Administratoren in ihrem eigenen Azure AD-Mandanten verwalten. MSPs können auch Benutzerkonten zur Benutzergruppe in Ihrem Azure AD-Mandanten hinzufügen, während Sie als Kunde sicherstellen, dass diese Gruppen über den erforderlichen Zugriff verfügen, um ihre Ressourcen zu verwalten. Zum Widerrufen des Zugriffs wird der Benutzer aus dem delegierten Gruppenzugriff entfernt.
  • Azure Lighthouse-Funktionen gelten einheitlich für alle Lizenz- und Vertriebskanäle. Sie können weiterhin mit Cloudlösungsanbietern arbeiten und nützliche neue Verwaltungstools nutzen. So ermöglicht beispielsweise das kundenübergreifende und Multikunden-Zugriffsframework für Anbieter verwalteter Dienste präzise Zugriffssteuerungs- und Bereichsdefinitionen für Cloudlösungsanbieter – der Schlüssel für Kunden und Partner.
  • Azure ist das einzige Cloudangebot, das konsistente, zentralisierte Verwaltungs- und Überwachungsfunktionen für Partner bereitstellt, um Daten im Auftrag von Kunden über eine einzige Steuerungsebene und im richtigen Maßstab zu verwalten. Wir sind der einzige Anbieter, der es Partnern ermöglicht, ihr Unternehmen auf mehreren Wegen über Bereitstellung von Verwaltungsautomatisierung auszubauen. Im Gegensatz zu anderen Cloudanbietern ermöglicht Azure es ISVs und MSPs, Azure Lighthouse in gemeinsame Dienste und Lösungspakete zu integrieren.
  • Delegierte Azure-Ressourcenverwaltung ist die grundlegende Verwaltungstechnologie, auf der Azure Lighthouse aufsetzt. Diese Kerntechnologie ermöglicht es Kunden, den Zugriff für einen einzelnen oder mehrere Dienstanbieter auf definierte Ressourcenbereiche (einschließlich Abonnements und Ressourcengruppen) für bestimmte Rollen zu delegieren und explizit bereitzustellen. Sie ermöglicht flexibles Onboarding von Kunden über Azure Resource Manager-Vorlagen und Azure Marketplace-Angebote mit verwalteten Diensten, vereinfachte Governance mit Azure Policy und Azure Resource Graph sowie mandantenübergreifende Verwaltung mit Zugriff auf Dienste wie Azure Security Center und Azure Service Health.

Ask for Azure Lighthouse

Kontakt aufnehmen