Ugrás a tartalomra

Azure Lighthouse

Biztonságos felügyelt szolgáltatások és hozzáférés-vezérlés a partnerek és az ügyfelek számára.

Őrizze meg az ellenőrzését Azure-környezete felett

Teljes körű átláthatóságot nyerhet a szolgáltatói műveletekhez, és a biztonság veszélyeztetése nélkül kezelheti a hozzáférést. Ön döntheti el, ki férhet hozzá a bérlőhöz, és hogy mit és mikor érhetnek el. A szolgáltatási partnereivel konzultálva megtudhatja, hogyan valósíthatja meg ezeket a biztonsági és hozzáférés-vezérlési protokollokat ingyenesen az Azure Lighthouse-szal.

Kérje az Azure Lighthouse-t

Ismerje meg, hogy az ügyfelek hogyan használják az Azure Lighthouse-t, hogy fokozott biztonsággal, részletes szabályozással és teljes átláthatósággal átvegyék az ellenőrzést informatikai állományaik felett. Az Azure Lighthouse-szal jobb partnerkapcsolatokat építhet ki.
Video container

Megbízható partneri kapcsolat

A szolgáltatók kezelése az összes felhőben.

Vegye át az irányítást

Minden szolgáltató számára pontos hozzáférést adhat szerepköralapú hozzáférés-vezérléssel (RBAC).

Gondoskodjon a biztonságról

A Privileged Identity Managementtel és az Azure MFA szolgáltatással minimálisan elégséges és igény szerinti hozzáférést engedélyezhet a szolgáltatók számára.

Legyen tájékozott

Igény szerinti naplózás és jelentéskészítés az összes szolgáltatói műveletről.

Vegye kezébe az ellenőrzést az igény szerinti hozzáféréssel

Korlátozza az erőforrásokhoz való hozzáférést a szerepköralapú hozzáférés-vezérlés (RBAC) használatával, amely egy részletes hozzáférés-vezérlési rendszer. Szabályozhatja az engedélyeket, beleértve azt is, hogy kik rendelkezzenek hozzáféréssel, milyen műveleteket végezhessenek el, és milyen területekhez férhessenek hozzá. Az Azure-beli RBAC lehetővé teszi, hogy a szolgáltatók önállóan dolgozzanak a rendszerek biztonságának fenntartása mellett.
Szerepkör-hozzárendelések az Azure-ban
Szolgáltatók és szerepkör-hozzárendelések az Azure-ban

A kockázat csökkentése igény szerinti hozzáféréssel

A szolgáltatóknak idő- és jóváhagyás-alapú szerepkör-aktiválást nyújthat a Privileged Identity Management* (PIM) használatával, amely az Azure Active Directory (Azure AD) egyik szolgáltatása. Azon feladatok esetében, amelyek az Azure-ba beépített RBAC-szerepkörökön kívül esnek, a PIM tovább csökkenti a kockázatokat azáltal, hogy a szolgáltatókhoz a feladat elvégzéséhez szükséges szintű hozzáférését rendel az egyes erőforrásokra lebontva. Fokozott biztonságot érhet el, ha kötelezővé teszi az Azure többtényezős hitelesítését, mielőtt magasabb szintű hozzáférést biztosítana a szolgáltatóknak.

*Nyilvános előzetes verzióban

A tevékenységjelentésekből információkhoz juthat

Az igény szerinti naplózással és a tevékenységnaplókkal az összes szolgáltatói művelet esetében gondoskodhat az átlátszóságról. Megszüntetheti a vendéghozzáférés bizonytalanságát, hiszen valós idejű betekintő adatokat kaphat arról, hogy ki fért hozzá mely erőforráshoz és mikor, és hogy milyen műveleteket végzett el, beleértve az összes PIM-mel kapcsolatos tevékenységet is, amelyek elérhetők közvetlenül minden Azure Resource Manager-alapú naplóban.
Tevékenységnapló az Azure-ban

Biztonságos felügyelt szolgáltatások létrehozása és méretezése

Jól kialakított felügyelt szolgáltatásokat kínálhat több-bérlős felügyelettel és automatizált üzembe helyezéssel a felügyelt szolgáltatásokat kínáló szolgáltatók egyetlen, egységes portálján.

Beépített átfogó biztonság és megfelelőség

  • A Microsoft több mint 1 milliárd USD-t költ évente a kiberbiztonsággal kapcsolatos kutatás-fejlesztési projektekre.

A Security Center áttekintése az Azure-ban, megjelenítve a házirend- és megfelelőségi adatokat és az erőforrás-biztonságra vonatkozó higiéniát
  • Több mint 3500 biztonsági szakértőnk dolgozik azon, hogy megfelelő szintű adatbiztonságot és adatvédelmet nyújthassunk Önnek.

  • Az Azure minden más felhőszolgáltatónál több minősítéssel rendelkezik. Tekintse meg a teljes listát.

  • Az Azure Lighthouse-t az ügyfelek és a partnerek ingyenesen használhatják

    Az Azure Lighthouse további díjfizetés nélkül elérhető a szolgáltatók számára. A költségvetés érintése nélkül alkalmazhatja az ajánlott biztonsági eljárásokat.

Kezdje egy ingyenes Azure-fiókkal

1

Ingyenes használatbavétel. 200 USD értékű kreditet kap, amelyet 30 napon belül használhat fel. Amíg rendelkezik kredittel, számos népszerű szolgáltatásunkat ingyenesen veheti igénybe, valamint további több mint 55 mindig ingyenes szolgáltatást használhat.

2

A kredit felhasználása után váltson használatalapú fizetésre, hogy továbbra is használhassa ezeket az ingyenes szolgáltatásokat. Csak akkor kell fizetnie, ha az ingyenes havi mennyiségnél többet használ.

3

A 12 hónap után továbbra is használhat több mint 55 mindig ingyenes szolgáltatást, és a havi ingyenes mennyiségeket meghaladóan csak azért kell fizetnie, amit felhasznál.

Dokumentáció és források

Bevezetés az oktatóanyagokba

További információ az Azure-beli szerepköralapú hozzáférés-vezérlésről és az Azure AD PIM-ről.

Megtudhatja, hogyan tekintheti meg és kezelheti a szolgáltatókat és a szolgáltatói tevékenységeket.

Ebből a bemutatóból megtudhatja, hogyan készítheti elő a szolgáltatót az Azure Lighthouse-szal.

Az Azure Lighthouse ügyfelek számára bemutatóból további részleteket ismerhet meg.

A népszerű fejlesztői forrásanyagok áttekintése

Elolvashatja az Azure Lighthouse áttekintését és megismerheti a hátterében álló technológiát, az Azure által delegált erőforrás-kezelést.

Ismerje meg a partnerektől származó erőforrásokat és szerezzen gyakorlati tapasztalatot az MS Learn Labs tesztkörnyezeteiben.

Hozzáférhet az Azure Lighthouse különböző Azure-szolgáltatásokkal, például az Azure Security Centerrel és az Azure Monitorral való használatát bemutató GitHub-sablonokhoz .

Az Azure Lighthouse szolgáltatással kapcsolatos gyakori kérdések

  • Az Azure Lighthouse mind a felügyelt szolgáltatást kínáló partnerek (MSP-k), mind ügyfelek számára elérhető. Az MSP-k az Azure Lighthouse-szal egy biztonságos felügyelt szolgáltatási gyakorlatot alakíthatnak ki, míg az ügyfelek a biztonsági funkciókhoz ajánlott eljárásokat használhatják. A vállalati ügyfelek az Azure Lighthouse belső üzembe helyezésével több belső bérlőt kezelhetnek, amire gyakran van szükség egy fúzió vagy felvásárlás után.

  • Az Azure delegált erőforrás-kezelésének használatával az MSP-knek már nem kell rendszergazdai fiókokat létrehozniuk a vállalat bérlőiben. Ez lehetővé teszi a MSP-k számára a delegált rendszergazdák életciklusának kezelését a saját Azure AD-bérlőjükön belül. Az MSP-k felhasználói fiókokat is hozzáadhatnak a felhasználói csoporthoz az Azure AD-bérlőben, Önnek ügyfélként pedig biztosítania kell, hogy ezek a csoportok rendelkezzenek az erőforrásaik kezeléséhez szükséges hozzáféréssel. A hozzáférés visszavonásához a felhasználót el kell távolítani a delegált hozzáférési csoportból.

  • Az Azure Lighthouse-képességek következetesen érvényesülnek minden licencelési és értékesítési csatornán. Tovább dolgozhat a felhőszolgáltatókkal, és értékes felügyeleti eszközöket használhat. Az ügyfélközi és többügyfeles felügyelt szolgáltatások hozzáférési keretrendszere például részletes hozzáférés-vezérlést és hatókör-definiálást tesz lehetővé a felhőszolgáltató számára, ez pedig az ügyfelek és a partnerek számára is lényeges.

  • Az Azure az egyetlen felhőszolgáltató, amely egységes, központi felügyeleti és figyelési képességeket kínál partnereinek az ügyfelek nevében egyetlen vezérlősíkon, nagy méretekben végzett felügyelethez. Egyedüli szolgáltatóként kínálunk lehetőséget partnereinknek vállalkozásuk fejlesztésére a felügyelet automatizálásának többféle lehetőségével. Más felhőszolgáltatóktól eltérően az Azure lehetővé teszi, hogy a független szoftverszállítók és a felügyelt szolgáltatásokat kínáló szolgáltatók közös szolgáltatásokban és megoldáscsomagokban használják fel az Azure Lighthouse-t.

  • Az Azure által delegált erőforrás-kezelés az Azure Lighthouse szolgáltatást működtető alapvető felügyeleti technológia. Erre az alapvető technológiára építve az ügyfelek delegálhatják és pontosan kioszthatják egy vagy több szolgáltató hozzáférését az erőforrások meghatározott köréhez (beleértve az előfizetéseket és az erőforráscsoportokat), megadott szerepkörökkel. Ezáltal válik lehetővé az ügyfelek rugalmas bevonása az Azure Resource Manager-sablonokkal és az Azure Marketplace felügyelt szolgáltatásokra vonatkozó ajánlataival, az egyszerűbb szabályozás az Azure Policy és az Azure Resource Graph használatával, valamint a bérlőközi felügyelet olyan szolgáltatásokhoz való hozzáféréssel, mint az Azure Security Center és az Azure Service Health.

  • Az EMS E5 vagy Prémium P2 szintű Azure Active Directory-licenc csak a kezelői bérlőn szükséges. Ez minden olyan felhasználóra vonatkozik, aki szerepkört aktivál a kezelői bérlőben. Az ügyfelekre nem vonatkoznak licenckövetelmények.