Azure Lighthouse
Services managés et contrôle d’accès sécurisés pour les partenaires et les clients.
Gardez le contrôle de votre environnement Azure
Bénéficiez d’une transparence totale au niveau des actions des fournisseurs de services et gérez l’accès sans compromettre la sécurité. Décidez qui peut accéder à votre locataire, qu’implique l’accès et quand celui-ci est octroyé. Contactez vos partenaires de service au sujet de la mise en œuvre gratuite de ces protocoles de sécurité et de contrôle d’accès avec Azure Lighthouse.
Demandez Azure Lighthouse
Découvrez comment les clients utilisent Azure Lighthouse pour prendre le contrôle de leur patrimoine informatique avec une sécurité renforcée, des contrôles granulaires et une transparence totale. Créez de meilleures connexions entre les partenaires avec Azure Lighthouse.
Associez-vous en toute confiance
Gérez vos fournisseurs de services dans tous les clouds.
Prenez le contrôle
Attribuez des autorisations précises à chaque fournisseur avec le contrôle d’accès en fonction du rôle.
Préservez votre sécurité
Activez l’accès juste-suffisant et juste-à-temps pour les fournisseurs avec Privileged Identity Management et l’authentification multifacteur Azure.
Informez-vous
Accédez à l’audit et à la création de rapports à la demande pour toutes les actions du fournisseur de services.
Prenez le contrôle en autorisant l’accès juste-à-temps
Limitez l’accès à vos ressources avec le contrôle d’accès en fonction du rôle, un système de gestion précise des accès. Les autorisations de contrôle, y compris les personnes qui ont accès, les actions que celles-ci peuvent réaliser et les zones auxquelles elles ont accès. Contrôle d’accès en fonction du rôle dans Azure permet aux fournisseurs de services de travailler de façon autonome tout en protégeant vos systèmes.
Réduisez les risques avec un accès juste-à-temps
Offrez une activation de rôle basée sur l’heure et l’approbation aux fournisseurs de services à l’aide de Privileged Identity Management (PIM), un service d’Azure Active Directory (Azure AD). Pour les tâches non reprises dans les paramètres des rôles RBAC intégrés à Azure, PIM atténue davantage le risque en affectant aux fournisseurs le niveau exact d’accès nécessaire, par ressource, pour la durée exacte nécessaire à l’exécution d’une tâche. Les clients bénéficient également d’une sécurité accrue grâce à l’authentification multifacteur Azure avant l’élévation de l’accès d’un fournisseur.
En préversion publique
Restez informé grâce à des rapports d’activité
Assurez la transparence pour toutes les actions du fournisseur de services avec des journaux d’activité et d’audit à la demande. Levez toute incertitude quant à l’accès invité avec des insights en temps réel sur l’identité des utilisateurs, les ressources auxquelles ils ont accédé, l’heure de cet accès, ainsi que sur les actions qu’ils ont effectuées, notamment toutes les activités liées à PIM, disponibles directement dans tous les journaux basés sur Azure Resource Manager.
Créez et mettez à l’échelle des services managés sécurisés
Fournissez des services managés bien conçus avec l’automatisation de la gestion et du déploiement inter-locataires à partir d’un portail unique et unifié pour les fournisseurs de services gérés.
Sécurité et conformité complètes et intégrées
-
Microsoft investit plus de 1 milliard de $ USD par an dans la recherche et le développement en matière de cybersécurité.
-
Nous employons plus de 3 500 experts de sécurité qui se consacrent à la sécurité et à la protection des données.
-
Azure propose plus de certifications que tout autre fournisseur de service dans le nuage. Voir la liste complète.
-
L’utilisation d’Azure Lighthouse est gratuite pour les clients et les partenaires
Azure Lighthouse est disponible pour vos fournisseurs de services sans frais supplémentaires. Activez les meilleures pratiques de sécurité sans affecter le budget.
Démarrez avec un compte Azure gratuit
1
2
Lorsque votre crédit est épuisé, passez au paiement à l’utilisation pour continuer à créer des applications à l’aide de ces mêmes services gratuits. Payez uniquement si vous utilisez une quantité supérieure aux volumes mensuels gratuits.
3
Documentation et ressources
Premiers pas avec les ressources d’apprentissage
En savoir plus sur le contrôle d’accès en fonction du rôle dans Azure et Azure AD PIM.
Découvrez comment afficher et gérer les fournisseurs de services et afficher l’activité des fournisseurs.
Regardez une démonstration de l’intégration à un fournisseur de services avec Azure Lighthouse.
Approfondissez votre découverte avec la présentation d’ Azure Lighthouse pour les clients .
Explorez les ressources de développement populaires
Lisez la présentation d’Azure Lighthouse et explorez la technologie sous-jacente, à savoir la gestion des ressources déléguées Azure.
Explorez les ressources partenaires et bénéficiez d’une expérience pratique grâce aux labos MS Learn.
Accédez aux modèles GitHub illustrant l’utilisation d’Azure Lighthouse avec divers services Azure, tels qu’Azure Security Center et Azure Monitor.
« Passer à Azure.... via Azure Lighthouse s’est révélé très facile. Nous pouvons avoir l’esprit tranquille, car nous savons que Vandis peut approvisionner par programmation les bonnes personnes au bon moment grâce à un approvisionnement autonome. »
"Passer à Azure.... via Azure Lighthouse s’est révélé très facile. Nous pouvons avoir l’esprit tranquille, car nous savons que Vandis peut approvisionner par programmation les bonnes personnes au bon moment grâce à un approvisionnement autonome."John Tabako, Directeur de l’infrastructure informatique, PM Pediatrics
« Mettre en œuvre Azure Sentinel et Azure Lighthouse... nous a permis d’optimiser à coup sûr nos opérations de sécurité, grâce aux technologies de pointe de Microsoft. »
"Mettre en œuvre Azure Sentinel et Azure Lighthouse... nous a permis d’optimiser à coup sûr nos opérations de sécurité, grâce aux technologies de pointe de Microsoft."Daragh McDermott, MD Channel Islands, JT Group Ltd
Questions fréquentes sur Azure Lighthouse
-
Azure Lighthouse est destiné aux fournisseurs de services managés (MSP) et aux clients. Les fournisseurs de services managés peuvent utiliser Azure Lighthouse pour créer et mettre à l’échelle une pratique de services gérés sécurisés, tandis que les clients bénéficient des meilleures pratiques en matière de sécurité. Les clients de type entreprise déploient également Azure Lighthouse en interne pour gérer plusieurs locataires internes, souvent après une fusion ou une acquisition.
-
En utilisant la gestion des ressources déléguée Azure, les fournisseurs de services managés ne doivent plus créer de comptes d’administrateur dans les locataires de votre entreprise. Cela permet aux MSP de gérer le cycle de vie des administrateurs délégués au sein de leur propre locataire Azure AD. Les fournisseurs de services managés peuvent également ajouter des comptes d’utilisateur au groupe d’utilisateurs dans leur Azure AD locataire, tandis que, en tant que client, vous vous assurez que ces groupes disposent de l’accès requis pour gérer leurs ressources. Pour révoquer l’accès, l’utilisateur est supprimé de l’accès au groupe spécifique qui a été délégué.
-
Les fonctionnalités d’Azure Lighthouse s’appliquent uniformément à tous les canaux de gestion des licences et de vente. Vous pouvez continuer à travailler avec les fournisseurs de service dans le nuage et utiliser les nouveaux outils de gestion précieux. Par exemple, l’infrastructure d’accès des fournisseurs de services managés interclients et multiclients permet un contrôle d’accès granulaire et la définition de l’étendue pour les fournisseurs de services de communication clés, tant pour les clients que pour les partenaires.
-
Azure est le seul fournisseur nuage à offrir des fonctionnalités de gestion et de supervision cohérentes et centralisées que les partenaires peuvent gérer pour le compte de leurs clients par le biais d’un plan de contrôle unique et à grande échelle. Nous sommes le seul fournisseur permettant à ses partenaires de faire croître leur entreprise grâce à différents moyens d’automatisation de la gestion. Contrairement à d’autres fournisseurs de service dans le nuage, Azure permet aux éditeurs de logiciels indépendants et aux fournisseurs de services managés d’incorporer Azure Lighthouse dans des services communs et des packages de solutions.
-
La gestion déléguée des ressources Azure est la technologie de gestion de base qui propulse Azure Lighthouse. Cette technologie de base permet aux clients de déléguer et de fournir explicitement l’accès à un ou plusieurs fournisseurs de services pour des ressources définies (notamment des abonnements et des groupes de ressources) pour des rôles spécifiques. Elle permet une intégration flexible des clients via les modèles Azure Resource Manager et les offres de services managés Place de marché Azure, une gouvernance simplifiée avec Azure Policy et Azure Resource Graph, et une gestion interlocataire avec accès à des services comme le Centre de sécurité Azure et Azure Service Health.
-
La licence EMS E5 ou Azure AD Premium P2 est requise sur le locataire gérant uniquement. Cela s’applique à tous les utilisateurs qui activent un rôle dans le locataire gérant. Il n’existe aucune exigence de licence pour les clients.