Omitir navegación

Azure Lighthouse

Control de acceso y servicios administrados seguros para asociados y clientes

Mantenga el control de su entorno de Azure

Obtenga una total transparencia sobre las acciones del proveedor de servicios y administre el acceso sin poner en riesgo la seguridad. Decida quién puede acceder a su inquilino, a qué puede tener acceso y cuándo. Hable con sus asociados de servicios sobre la implementación de estos protocolos de seguridad y control de acceso de forma gratuita con Azure Lighthouse.

Solicite Azure Lighthouse

Vea cómo otros clientes están usando Azure Lighthouse para tomar el control de su patrimonio de TI con una seguridad mejorada, un control pormenorizado y una total transparencia. Utilice Azure Lighthouse para establecer mejores conexiones con asociados.

Asóciese con confianza

Administre a sus proveedores de servicios en todas las nubes.

Tome el control

Asigne permisos precisos a cada proveedor con el control de acceso basado en rol (RBAC).

Manténgase protegido

Habilite únicamente el acceso suficiente cuando sea necesario para los proveedores con Privileged Identity Management y Azure Multi-Factor Authentication.

Manténgase informado

Acceda a auditorías y elaboración de informes a petición de todas las acciones del proveedor de servicios.

Tome el control permitiendo únicamente el acceso suficiente

Limite el acceso a sus recursos con el control de acceso basado en rol (RBAC), un sistema de administración pormenorizada del acceso. Controle los permisos, como quién tiene acceso, qué acciones pueden realizar y a qué áreas tienen acceso. RBAC en Azure permite a los proveedores de servicios trabajar de forma autónoma y mantener sus sistemas protegidos.

Reduzca el riesgo con el acceso Just-in-Time

Proporcione a los proveedores de servicios la activación de roles basada en el tiempo y en la aprobación con Privileged Identity Management* (PIM), un servicio de Azure Active Directory (Azure AD). Para los trabajos que quedan fuera de los parámetros de los roles de RBAC integrados en Azure, PIM reduce aún más el riesgo, ya que asigna a los proveedores el nivel exacto de acceso necesario, por recurso y para la cantidad de tiempo necesaria exacta, para realizar una tarea. Los clientes también se benefician de una mayor seguridad al exigir el uso de Azure Multi-Factor Authentication antes de aumentar los permisos de acceso de un proveedor.

*En versión preliminar pública

Manténgase informado con informes de actividad

Asegure la transparencia sobre todas las acciones del proveedor de servicios con auditorías y registros de actividad a petición. Elimine la incertidumbre del acceso de invitado con información en tiempo real sobre quién ha accedido a qué recursos, cuándo y qué acciones ha realizado, incluida toda la actividad relacionada con PIM, disponible directamente en todos los registros basados en Azure Resource Manager.

Cree y escale servicios administrados seguros

Ofrezca servicios administrados bien diseñados con automatización de la implementación y la administración entre inquilinos en un único portal unificado para proveedores de servicios administrados.

Refuerce la autenticación y reduzca el riesgo mientras trabaja con proveedores de servicios

  • Solo el acceso suficiente con el control de acceso basado en rol en Azure y el acceso Just-in-Time con Azure AD PIM.
  • Azure Multi-Factor Authentication para usuarios y grupos.
  • Registros de actividad y auditoría a petición.
  • Mayor protección de los entornos con una directiva integrada que limite la incorporación de los usuarios únicamente a los proveedores de servicios permitidos.

El uso de Azure Lighthouse es gratuito para clientes y asociados

Azure Lighthouse está disponible para los proveedores de servicios sin ningún cargo adicional. Habilite procedimientos recomendados de seguridad sin afectar al presupuesto.

Documentación y recursos

Empiece con los recursos de aprendizaje

Más información acerca del control de acceso basado en rol de Azure y Azure AD PIM.

Descubra cómo puede ver y administrar los proveedores de servicios y ver la actividad de los proveedores.

Vea una demostración sobre cómo incorporarse a un proveedor de servicios con Azure Lighthouse.

Conózcalo mejor con la presentación Azure Lighthouse para clientes.

Explore recursos de asociados populares

Lea la introducción a Azure Lighthouse y explore la tecnología subyacente, la administración de recursos delegados de Azure.

Explore recursos de asociados y adquiera experiencia práctica con los laboratorios de MS Learn.

Acceda a plantillas de GitHub que muestran el uso de Azure Lighthouse con varios servicios de Azure, como Azure Security Center y Azure Monitor.

Preguntas más frecuentes sobre Azure Lighthouse

  • Azure Lighthouse va dirigido tanto a proveedores de servicios administrados (MSP) como a clientes. Los MSP pueden usar Azure Lighthouse para ayudar a crear y escalar una práctica de servicios administrados seguros, mientras que los clientes se benefician de las características de seguridad de los procedimientos recomendados. Los clientes empresariales también implementan Azure Lighthouse internamente para ayudar a administrar varios inquilinos internos, a menudo después de una fusión o adquisición.
  • Con la administración de recursos delegados de Azure, ya no es necesario que los MSP creen cuentas de administrador en los inquilinos de su empresa. Esto permite a los MSP administrar el ciclo de vida de los administradores delegados dentro de su propio inquilino de Azure AD. Los MSP también pueden agregar cuentas de usuario al grupo de usuarios de su inquilino de Azure AD mientras que usted, como cliente, se asegura de que esos grupos tengan el acceso necesario para administrar sus recursos. Para revocar el acceso, se quita el usuario del acceso de grupo específico que se había delegado.
  • La funcionalidad de Azure Lighthouse se aplica de forma coherente en todos los canales de licencias y venta. Puede continuar trabajando con proveedores de soluciones en la nube y usar nuevas herramientas de administración muy interesantes. Por ejemplo, el marco de acceso de proveedores de servicios administrados a varios clientes y entre clientes permite controlar el acceso de forma pormenorizada y definir el ámbito para los proveedores de servicios en la nube, algo que es crucial tanto para los clientes como para los asociados.
  • Azure es el único proveedor de nube que ofrece características de administración y supervisión coherentes y centralizadas para que los asociados puedan administrar los recursos en nombre de los clientes con un único plano de control y a gran escala. Somos el único proveedor que permite a los asociados hacer crecer su negocio con diversas vías para ofrecer automatización de la administración. Y, a diferencia de otros proveedores de nube, Azure permite a los ISV y a los MSP incorporar Azure Lighthouse a servicios y paquetes de soluciones conjuntos.
  • La administración de recursos delegados de Azure es la tecnología en la que se basa Azure Lighthouse. Esta tecnología base permite a los clientes delegar y aprovisionar de manera explícita el acceso de uno o varios proveedores de servicios a ámbitos de recursos definidos (como suscripciones y grupos de recursos) en función de roles específicos. Permite la incorporación flexible de clientes con plantillas de Azure Resource Manager y ofertas de servicios administrados de Azure Marketplace, gobernanza simplificada con Azure Policy y Azure Resource Graph, y administración entre inquilinos con acceso a servicios como Azure Security Center y Azure Service Health.
  • La licencia EMS E5 o Azure AD Premium P2 solo es necesaria en el inquilino de administración. Esto se aplica a todos los usuarios que activan un rol en el inquilino de administración. No hay requisitos de licencia para los clientes.

Solicite Azure Lighthouse

Contacto