Trace Id is missing
Saltar al contenido principal
Azure

Azure Lighthouse

Control de acceso y servicios administrados seguros para asociados y clientes

Mantener el control de tu entorno de Azure

Obtén una total transparencia sobre las acciones del proveedor de servicios y administra el acceso sin poner en riesgo la seguridad. Decida quién puede acceder a su inquilino, a qué puede tener acceso y cuándo. Habla con tus asociados de servicios sobre la implementación de estos protocolos de seguridad y control de acceso de forma gratuita con Azure Lighthouse.

Solicitar Azure Lighthouse

Ve cómo otros clientes están usando Azure Lighthouse para tomar el control de su patrimonio de TI con una seguridad mejorada, un control pormenorizado y una total transparencia. Utilice Azure Lighthouse para establecer mejores conexiones con asociados.

Video container

Asociarse con confianza

Administra a tus proveedores de servicios en todas las nubes.

Tomar el control

Asigna permisos precisos a cada proveedor con el control de acceso basado en roles (RBAC).

Mantenerte protegido

Habilita únicamente el acceso suficiente cuando sea necesario para los proveedores con Privileged Identity Management y Azure Multi-Factor Authentication.

Mantenerte informado

Accede a auditorías y elaboración de informes a petición de todas las acciones del proveedor de servicios.

Tomar el control permitiendo únicamente el acceso suficiente

Limita el acceso a tus recursos con el control de acceso basado en roles (RBAC), un sistema de administración pormenorizada del acceso. Controle los permisos, como quién tiene acceso, qué acciones pueden realizar y a qué áreas tienen acceso. RBAC en Azure permite a los proveedores de servicios trabajar de forma autónoma y mantener sus sistemas protegidos.

Proveedores de servicios y asignaciones de roles en Azure

Reducir el riesgo con el acceso Just-in-Time

Proporciona a los proveedores de servicios la activación de roles basada en el tiempo y en la aprobación con Privileged Identity Management* (PIM), un servicio de Azure Active Directory (Azure AD). Para los trabajos que quedan fuera de los parámetros de los roles de RBAC integrados en Azure, PIM reduce aún más el riesgo, ya que asigna a los proveedores el nivel exacto de acceso necesario, por recurso y para la cantidad de tiempo necesaria exacta, para realizar una tarea. Los clientes también se benefician de una mayor seguridad al exigir el uso de Azure Multi-Factor Authentication antes de aumentar los permisos de acceso de un proveedor.

* En versión preliminar pública

Mantenerte informado con informes de actividad

Asegura la transparencia sobre todas las acciones del proveedor de servicios con auditorías y registros de actividad a petición. Elimine la incertidumbre del acceso de invitado con información en tiempo real sobre quién ha accedido a qué recursos, cuándo y qué acciones ha realizado, incluida toda la actividad relacionada con PIM, disponible directamente en todos los registros basados en Azure Resource Manager.

Un registro de actividad en Azure

Crea y escala servicios administrados seguros

Ofrece servicios administrados bien diseñados con automatización de la implementación y la administración entre inquilinos en un único portal unificado para proveedores de servicios administrados.

Seguridad y cumplimiento normativo completos e integrados

Información general de un centro de seguridad en Azure, que muestra datos de directivas y cumplimiento, e higiene de seguridad de recursos

Comenzar con una cuenta gratuita de Azure

1

Empieza gratis. Obtén un crédito de 200 USD para usar en un plazo de 30 días. Mientras tengas el crédito, obtendrás cantidades gratuitas de muchos de nuestros servicios más populares y cantidades gratuitas de otros 55 servicios que son siempre gratis.

2

Después del crédito, cambia a un plan de pago por uso para seguir creando con los mismos servicios gratuitos. Paga solamente si tu uso supera la cantidad gratuita mensual.

3

Después de 12 meses, seguirá recibiendo más de 55 servicios siempre gratuitos y seguirá pagando solo por lo que use más allá de las cantidades mensuales gratuitas.

Documentación y recursos

Empezar con los recursos de aprendizaje

Obtén más información acerca del control de acceso basado en roles de Azure y Azure AD PIM.

Descubre cómo puedes ver y administrar los proveedores de servicios y ver la actividad de los proveedores.

Ve una demostración sobre cómo incorporarse a un proveedor de servicios con Azure Lighthouse.

Conócelo mejor con la presentación Azure Lighthouse para clientes .

Explorar recursos populares para desarrolladores

Lee la introducción a Azure Lighthouse y explore la tecnología subyacente, la administración de recursos delegados de Azure.

Explora recursos de asociados y adquiere experiencia práctica con los laboratorios de MS Learn.

Accede a plantillas de GitHub que muestran el uso de Azure Lighthouse con varios servicios de Azure, como Azure Security Center y Azure Monitor.

Preguntas más frecuentes sobre Azure Lighthouse

  • Azure Lighthouse va dirigido tanto a proveedores de servicios administrados (MSP) como a clientes. Los MSP pueden usar Azure Lighthouse para ayudar a crear y escalar una práctica de servicios administrados seguros, mientras que los clientes se benefician de las características de seguridad de los procedimientos recomendados. Los clientes empresariales también implementan Azure Lighthouse internamente para ayudar a administrar varios inquilinos internos, a menudo después de una fusión o adquisición.

  • Con la administración de recursos delegados de Azure, ya no es necesario que los MSP creen cuentas de administrador en los inquilinos de su empresa. Esto permite a los MSP administrar el ciclo de vida de los administradores delegados dentro de su propio inquilino de Azure AD. Los MSP también pueden agregar cuentas de usuario al grupo de usuarios de su inquilino de Azure AD mientras que usted, como cliente, se asegura de que esos grupos tengan el acceso necesario para administrar sus recursos. Para revocar el acceso, se quita el usuario del acceso de grupo específico que se había delegado.

  • La funcionalidad de Azure Lighthouse se aplica de forma coherente en todos los canales de licencias y venta. Puede continuar trabajando con proveedores de soluciones en la nube y usar nuevas herramientas de administración muy interesantes. Por ejemplo, el marco de acceso de proveedores de servicios administrados a varios clientes y entre clientes permite controlar el acceso de forma pormenorizada y definir el ámbito para los proveedores de servicios en la nube, algo que es crucial tanto para los clientes como para los asociados.

  • Azure es el único proveedor de nube que ofrece características de administración y supervisión coherentes y centralizadas para que los asociados puedan administrar los recursos en nombre de los clientes con un único plano de control y a gran escala. Somos el único proveedor que permite a los asociados hacer crecer su negocio con diversas vías para ofrecer automatización de la administración. Y, a diferencia de otros proveedores de nube, Azure permite a los ISV y a los MSP incorporar Azure Lighthouse a servicios y paquetes de soluciones conjuntos.

  • La administración de recursos delegados de Azure es la tecnología en la que se basa Azure Lighthouse. Esta tecnología base permite a los clientes delegar y aprovisionar de manera explícita el acceso de uno o varios proveedores de servicios a ámbitos de recursos definidos (como suscripciones y grupos de recursos) en función de roles específicos. Permite la incorporación flexible de clientes con plantillas de Azure Resource Manager y ofertas de servicios administrados de Azure Marketplace, gobernanza simplificada con Azure Policy y Azure Resource Graph, y administración entre inquilinos con acceso a servicios como Azure Security Center y Azure Service Health.

  • La licencia EMS E5 o Azure AD Premium P2 solo es necesaria en el inquilino de administración. Esto se aplica a todos los usuarios que activan un rol en el inquilino de administración. No hay requisitos de licencia para los clientes.

Solicitar Azure Lighthouse

Contactar con ventas para obtener ayuda