Ignorez la navigation

Azure Lighthouse

Services managés et contrôle d’accès sécurisés pour les partenaires et les clients

Gardez le contrôle de votre environnement Azure

Bénéficiez d’une transparence totale au niveau des actions des fournisseurs de services et gérez l’accès sans compromettre la sécurité. Décidez qui peut accéder à votre locataire, qu’implique l’accès et quand celui-ci est octroyé. Contactez vos partenaires de service au sujet de la mise en œuvre gratuite de ces protocoles de sécurité et de contrôle d’accès avec Azure Lighthouse.

Demandez Azure Lighthouse

Découvrez comment les clients utilisent Azure Lighthouse pour prendre le contrôle de leur patrimoine informatique avec une sécurité renforcée, des contrôles granulaires et une transparence totale. Créez de meilleures connexions entre les partenaires avec Azure Lighthouse.

Associez-vous en toute confiance

Gérez vos fournisseurs de services dans tous les clouds.

Prenez le contrôle

Attribuez des autorisations précises à chaque fournisseur avec le contrôle d’accès en fonction du rôle.

Préservez votre sécurité

Activez l’accès juste-suffisant et juste-à-temps pour les fournisseurs avec Privileged Identity Management et l’authentification multifacteur Azure.

Informez-vous

Accédez à l’audit et à la création de rapports à la demande pour toutes les actions du fournisseur de services.

Prenez le contrôle en autorisant l’accès juste-à-temps

Limitez l’accès à vos ressources avec le contrôle d’accès en fonction du rôle, un système de gestion précise des accès. Les autorisations de contrôle, y compris les personnes qui ont accès, les actions que celles-ci peuvent réaliser et les zones auxquelles elles ont accès. Contrôle d’accès en fonction du rôle dans Azure permet aux fournisseurs de services de travailler de façon autonome tout en protégeant vos systèmes.

Réduisez les risques avec un accès juste-à-temps

Offrez une activation de rôle basée sur l’heure et l’approbation aux fournisseurs de services à l’aide de Privileged Identity Management (PIM), un service d’Azure Active Directory (Azure AD). Pour les tâches non reprises dans les paramètres des rôles RBAC intégrés à Azure, PIM atténue davantage le risque en affectant aux fournisseurs le niveau exact d’accès nécessaire, par ressource, pour la durée exacte nécessaire à l’exécution d’une tâche. Les clients bénéficient également d’une sécurité accrue grâce à l’authentification multifacteur Azure avant l’élévation de l’accès d’un fournisseur.

*En préversion publique

Restez informé grâce à des rapports d’activité

Assurez la transparence pour toutes les actions du fournisseur de services avec des journaux d’activité et d’audit à la demande. Levez toute incertitude quant à l’accès invité avec des insights en temps réel sur l’identité des utilisateurs, les ressources auxquelles ils ont accédé, l’heure de cet accès, ainsi que sur les actions qu’ils ont effectuées, notamment toutes les activités liées à PIM, disponibles directement dans tous les journaux basés sur Azure Resource Manager.

Créez et mettez à l’échelle des services managés sécurisés

Fournissez des services managés bien conçus avec l’automatisation de la gestion et du déploiement inter-locataires à partir d’un portail unique et unifié pour les fournisseurs de services gérés.

Renforcez l’authentification et réduisez les risques lorsque vous travaillez avec des fournisseurs de services

  • Accès juste-à-temps avec le contrôle d’accès en fonction du rôle dans Azure et accès juste-à-temps avec Azure AD PIM
  • Authentification multifacteur Azure pour les utilisateurs et les groupes
  • Audit à la demande et journaux d’activité
  • Sécurisez davantage vos environnements en limitant l’intégration de vos utilisateurs uniquement aux fournisseurs de services autorisés à l’aide d’une stratégie intégrée

L’utilisation d’Azure Lighthouse est gratuite pour les clients et les partenaires

Azure Lighthouse est disponible pour vos fournisseurs de services sans frais supplémentaires. Activez les meilleures pratiques de sécurité sans affecter le budget.

Documentation et ressources

Prise en main des ressources d’apprentissage

En savoir plus sur le contrôle d’accès en fonction du rôle dans Azure et Azure AD PIM.

Découvrez comment afficher et gérer les fournisseurs de services et afficher l’activité des fournisseurs.

Regardez une démonstration de l’intégration à un fournisseur de services avec Azure Lighthouse.

Approfondissez votre découverte avec la présentation d’Azure Lighthouse pour les clients.

Explorer les ressources populaires des partenaires

Lisez la présentation d’Azure Lighthouse et explorez la technologie sous-jacente, à savoir la gestion des ressources déléguées Azure.

Explorez les ressources partenaires et bénéficiez d’une expérience pratique grâce aux labos MS Learn.

Accédez aux modèles GitHub illustrant l’utilisation d’Azure Lighthouse avec divers services Azure, tels qu’Azure Security Center et Azure Monitor.

Questions fréquentes sur Azure Lighthouse

  • Azure Lighthouse est destiné aux fournisseurs de services managés (MSP) et aux clients. Les fournisseurs de services managés peuvent utiliser Azure Lighthouse pour créer et mettre à l’échelle une pratique de services gérés sécurisés, tandis que les clients bénéficient des meilleures pratiques en matière de sécurité. Les clients de type entreprise déploient également Azure Lighthouse en interne pour gérer plusieurs locataires internes, souvent après une fusion ou une acquisition.
  • En utilisant la gestion des ressources déléguée Azure, les fournisseurs de services managés ne doivent plus créer de comptes d’administrateur dans les locataires de votre entreprise. Cela permet aux MSP de gérer le cycle de vie des administrateurs délégués au sein de leur propre locataire Azure AD. Les fournisseurs de services managés peuvent également ajouter des comptes d’utilisateur au groupe d’utilisateurs dans leur Azure AD locataire, tandis que, en tant que client, vous vous assurez que ces groupes disposent de l’accès requis pour gérer leurs ressources. Pour révoquer l’accès, l’utilisateur est supprimé de l’accès au groupe spécifique qui a été délégué.
  • Les fonctionnalités d’Azure Lighthouse s’appliquent uniformément à tous les canaux de gestion des licences et de vente. Vous pouvez continuer à travailler avec les fournisseurs de services cloud et utiliser les nouveaux outils de gestion précieux. Par exemple, l’infrastructure d’accès des fournisseurs de services managés interclients et multiclients permet un contrôle d’accès granulaire et la définition de l’étendue pour les fournisseurs de services de communication clés, tant pour les clients que pour les partenaires.
  • Azure est le seul fournisseur cloud à offrir des fonctionnalités de gestion et de supervision cohérentes et centralisées que les partenaires peuvent gérer pour le compte de leurs clients par le biais d’un plan de contrôle unique et à grande échelle. Nous sommes le seul fournisseur permettant à ses partenaires de faire croître leur entreprise grâce à différents moyens d’automatisation de la gestion. Contrairement à d’autres fournisseurs de services cloud, Azure permet aux éditeurs de logiciels indépendants et aux fournisseurs de services managés d’incorporer Azure Lighthouse dans des services communs et des packages de solutions.
  • La gestion déléguée des ressources Azure est la technologie de gestion de base qui propulse Azure Lighthouse. Cette technologie de base permet aux clients de déléguer et de fournir explicitement l’accès à un ou plusieurs fournisseurs de services pour des ressources définies (notamment des abonnements et des groupes de ressources) pour des rôles spécifiques. Elle permet une intégration flexible des clients via les modèles Azure Resource Manager et les offres de services managés Place de marché Azure, une gouvernance simplifiée avec Azure Policy et Azure Resource Graph, et une gestion interlocataire avec accès à des services comme Azure Security Center et Azure Service Health.
  • La licence EMS E5 ou Azure AD Premium P2 est requise sur le locataire gérant uniquement. Cela s’applique à tous les utilisateurs qui activent un rôle dans le locataire gérant. Il n’existe aucune exigence de licence pour les clients.

Demandez Azure Lighthouse

Nous contacter