Azure Lighthouse
Control de acceso y servicios administrados seguros para asociados y clientes
Mantener el control de tu entorno de Azure
Obtén una total transparencia sobre las acciones del proveedor de servicios y administra el acceso sin poner en riesgo la seguridad. Decida quién puede acceder a su inquilino, a qué puede tener acceso y cuándo. Habla con tus asociados de servicios sobre la implementación de estos protocolos de seguridad y control de acceso de forma gratuita con Azure Lighthouse.
Solicitar Azure Lighthouse
Ve cómo otros clientes están usando Azure Lighthouse para tomar el control de su patrimonio de TI con una seguridad mejorada, un control pormenorizado y una total transparencia. Utilice Azure Lighthouse para establecer mejores conexiones con asociados.
Asociarse con confianza
Administra a tus proveedores de servicios en todas las nubes.
Tomar el control
Asigna permisos precisos a cada proveedor con el control de acceso basado en roles (RBAC).
Mantenerte protegido
Habilita únicamente el acceso suficiente cuando sea necesario para los proveedores con Privileged Identity Management y Azure Multi-Factor Authentication.
Mantenerte informado
Accede a auditorías y elaboración de informes a petición de todas las acciones del proveedor de servicios.
Tomar el control permitiendo únicamente el acceso suficiente
Limita el acceso a tus recursos con el control de acceso basado en roles (RBAC), un sistema de administración pormenorizada del acceso. Controle los permisos, como quién tiene acceso, qué acciones pueden realizar y a qué áreas tienen acceso. RBAC en Azure permite a los proveedores de servicios trabajar de forma autónoma y mantener sus sistemas protegidos.
Reducir el riesgo con el acceso Just-in-Time
Proporciona a los proveedores de servicios la activación de roles basada en el tiempo y en la aprobación con Privileged Identity Management* (PIM), un servicio de Azure Active Directory (Azure AD). Para los trabajos que quedan fuera de los parámetros de los roles de RBAC integrados en Azure, PIM reduce aún más el riesgo, ya que asigna a los proveedores el nivel exacto de acceso necesario, por recurso y para la cantidad de tiempo necesaria exacta, para realizar una tarea. Los clientes también se benefician de una mayor seguridad al exigir el uso de Azure Multi-Factor Authentication antes de aumentar los permisos de acceso de un proveedor.
* En versión preliminar pública
Mantenerte informado con informes de actividad
Asegura la transparencia sobre todas las acciones del proveedor de servicios con auditorías y registros de actividad a petición. Elimine la incertidumbre del acceso de invitado con información en tiempo real sobre quién ha accedido a qué recursos, cuándo y qué acciones ha realizado, incluida toda la actividad relacionada con PIM, disponible directamente en todos los registros basados en Azure Resource Manager.
Crea y escala servicios administrados seguros
Ofrece servicios administrados bien diseñados con automatización de la implementación y la administración entre inquilinos en un único portal unificado para proveedores de servicios administrados.
Seguridad y cumplimiento normativo completos e integrados
-
Microsoft invierte más de USD$1,000,000,000 al año en la investigación y el desarrollo de la ciberseguridad.
-
Contamos con más de 3500 expertos en seguridad que se dedican a proteger la seguridad y la privacidad de los datos.
-
Azure tiene más certificaciones que cualquier otro proveedor de nube. Consulta la lista completa.
-
El uso de Azure Lighthouse es gratuito para clientes y asociados
Azure Lighthouse está disponible para los proveedores de servicios sin ningún cargo adicional. Habilita procedimientos recomendados de seguridad sin afectar al presupuesto.
Comenzar con una cuenta gratuita de Azure
1
2
Después del crédito, cambia a un plan de pago por uso para seguir creando con los mismos servicios gratuitos. Paga solamente si tu uso supera la cantidad gratuita mensual.
3
Documentación y recursos
Empezar con los recursos de aprendizaje
Obtén más información acerca del control de acceso basado en roles de Azure y Azure AD PIM.
Descubre cómo puedes ver y administrar los proveedores de servicios y ver la actividad de los proveedores.
Ve una demostración sobre cómo incorporarse a un proveedor de servicios con Azure Lighthouse.
Conócelo mejor con la presentación Azure Lighthouse para clientes .
Explorar recursos populares para desarrolladores
Lee la introducción a Azure Lighthouse y explore la tecnología subyacente, la administración de recursos delegados de Azure.
Explora recursos de asociados y adquiere experiencia práctica con los laboratorios de MS Learn.
Accede a plantillas de GitHub que muestran el uso de Azure Lighthouse con varios servicios de Azure, como Azure Security Center y Azure Monitor.
"Migrar a Azure… a través de Azure Lighthouse fue fácil. Tenemos la tranquilidad de saber que Vandis puede aprovisionar de forma programada a las personas adecuadas en el momento indicado con aprovisionamiento sin intervención".
"Migrar a Azure… a través de Azure Lighthouse fue fácil. Tenemos la tranquilidad de saber que Vandis puede aprovisionar de forma programada a las personas adecuadas en el momento indicado con aprovisionamiento sin intervención".John Tabako, director de infraestructura de TI, PM Pediatrics
"La implementación de Azure Sentinel y Azure Lighthouse... nos da una mayor confianza en que estamos mejorando nuestras operaciones de seguridad con la mejor tecnología de Microsoft".
"La implementación de Azure Sentinel y Azure Lighthouse... nos da una mayor confianza en que estamos mejorando nuestras operaciones de seguridad con la mejor tecnología de Microsoft".Daragh McDermott, MD Channel Islands, JT Group Ltd
Preguntas más frecuentes sobre Azure Lighthouse
-
Azure Lighthouse va dirigido tanto a proveedores de servicios administrados (MSP) como a clientes. Los MSP pueden usar Azure Lighthouse para ayudar a crear y escalar una práctica de servicios administrados seguros, mientras que los clientes se benefician de las características de seguridad de los procedimientos recomendados. Los clientes empresariales también implementan Azure Lighthouse internamente para ayudar a administrar varios inquilinos internos, a menudo después de una fusión o adquisición.
-
Con la administración de recursos delegados de Azure, ya no es necesario que los MSP creen cuentas de administrador en los inquilinos de su empresa. Esto permite a los MSP administrar el ciclo de vida de los administradores delegados dentro de su propio inquilino de Azure AD. Los MSP también pueden agregar cuentas de usuario al grupo de usuarios de su inquilino de Azure AD mientras que usted, como cliente, se asegura de que esos grupos tengan el acceso necesario para administrar sus recursos. Para revocar el acceso, se quita el usuario del acceso de grupo específico que se había delegado.
-
La funcionalidad de Azure Lighthouse se aplica de forma coherente en todos los canales de licencias y venta. Puede continuar trabajando con proveedores de soluciones en la nube y usar nuevas herramientas de administración muy interesantes. Por ejemplo, el marco de acceso de proveedores de servicios administrados a varios clientes y entre clientes permite controlar el acceso de forma pormenorizada y definir el ámbito para los proveedores de servicios en la nube, algo que es crucial tanto para los clientes como para los asociados.
-
Azure es el único proveedor de nube que ofrece características de administración y supervisión coherentes y centralizadas para que los asociados puedan administrar los recursos en nombre de los clientes con un único plano de control y a gran escala. Somos el único proveedor que permite a los asociados hacer crecer su negocio con diversas vías para ofrecer automatización de la administración. Y, a diferencia de otros proveedores de nube, Azure permite a los ISV y a los MSP incorporar Azure Lighthouse a servicios y paquetes de soluciones conjuntos.
-
La administración de recursos delegados de Azure es la tecnología en la que se basa Azure Lighthouse. Esta tecnología base permite a los clientes delegar y aprovisionar de manera explícita el acceso de uno o varios proveedores de servicios a ámbitos de recursos definidos (como suscripciones y grupos de recursos) en función de roles específicos. Permite la incorporación flexible de clientes con plantillas de Azure Resource Manager y ofertas de servicios administrados de Azure Marketplace, gobernanza simplificada con Azure Policy y Azure Resource Graph, y administración entre inquilinos con acceso a servicios como Azure Security Center y Azure Service Health.
-
La licencia EMS E5 o Azure AD Premium P2 solo es necesaria en el inquilino de administración. Esto se aplica a todos los usuarios que activan un rol en el inquilino de administración. No hay requisitos de licencia para los clientes.