Azure Lighthouse

Biztonságos felügyelt szolgáltatások és hozzáférés-vezérlés a partnerek és az ügyfelek számára

Vegye irányítása alá Azure-környezetét

Teljes körű átláthatóságot nyerhet a szolgáltatói műveletekhez, és a biztonság veszélyeztetése nélkül kezelheti a hozzáférést. Ön döntheti el, ki férhet hozzá a bérlőhöz, és hogy mit és mikor érhetnek el. A szolgáltatási partnereivel konzultálva megtudhatja, hogyan valósíthatja meg ezeket a biztonsági és hozzáférés-vezérlési protokollokat ingyenesen az Azure Lighthouse-szal.

Kérje az Azure Lighthouse-t

Ismerje meg, hogy az ügyfelek hogyan használják az Azure Lighthouse-t, hogy fokozott biztonságot, részletes szabályozást és teljes átláthatóságot érjenek el. Az Azure Lighthouse-szal jobb partnerkapcsolatokat építhet ki.

Megbízható partneri kapcsolat

A szolgáltatók kezelése az összes felhőben.

Vegye át az irányítást

Minden szolgáltató számára pontos hozzáférést adhat szerepköralapú hozzáférés-vezérléssel (RBAC).

Gondoskodjon a biztonságról

A szükséges szintű hozzáférés a megfelelő időben a szolgáltatók számára.

Hírek

Igény szerinti naplózás és jelentéskészítés az összes szolgáltatói műveletről.

Vegye kezébe az irányítást az igény szerinti hozzáféréssel

Korlátozza az erőforrásokhoz való hozzáférést a szerepköralapú hozzáférés-vezérlés (RBAC) használatával, amely egy részletes hozzáférés-vezérlési rendszer. Szabályozhatja az engedélyeket, beleértve azt is, hogy ki rendelkezzen hozzáféréssel, milyen műveleteket végezhessenek el, és milyen területekhez férhessenek hozzá. Az Azure-beli RBAC lehetővé teszi, hogy a szolgáltatók önállóan dolgozzanak a rendszerek biztonságának fenntartása mellett.

A kockázat csökkentése igény szerinti hozzáféréssel

A szolgáltatóknak idő- és jóváhagyás-alapú szerepkör-aktiválást nyújthat a Privileged Identity Management* (PIM) használatával, amely az Azure Active Directory (Azure AD) egyik szolgáltatása. Azon feladatok esetében, amelyek az Azure-ba beépített RBAC-szerepkörökön kívül esnek, a PIM tovább csökkenti a kockázatokat azáltal, hogy a szolgáltatókhoz a feladat elvégzéséhez szükséges szintű hozzáférését rendel az egyes erőforrásokra lebontva.

*In public preview

A tevékenységjelentésekből információkhoz juthat

Ensure transparency across all service provider actions with on-demand auditing and activity logs. Take the uncertainty out of guest access with real-time insights about who accessed which resources when, and what actions they took, including all PIM-related activity, available directly in all Azure Resource Manager-based logs.

Biztonságos felügyelt szolgáltatások létrehozása és méretezése

Jól kialakítású felügyelt szolgáltatásokat kínálhat több-bérlős felügyelettel és automatizált üzembe helyezéssel a felügyelt szolgáltatásokat kínáló szolgáltatók egyetlen, egységes portálján.

Erősítheti a hitelesítést és csökkentheti a kockázatokat a szolgáltatók használatánál

  • Megadhatja a minimálisan szükséges hozzáférést az Azure-beli szerepköralapú hozzáférés-vezérléssel és az Azure AD PIM igény szerinti hozzáférésével
  • Az Azure többtényezős hitelesítése felhasználók és csoportok számára
  • Igény szerinti naplózás és tevékenységnapló
  • A környezeteket még biztonságosabbá teheti, ha beépített szabályzatokkal korlátozza a felhasználókat, hogy csak az engedélyezett szolgáltatókat készíthessék elő

Az Azure Lighthouse-t ingyenesen használhatják az ügyfelek és a partnerek

Az Azure Lighthouse további díjfizetés nélkül elérhető a szolgáltatók számára. Biztonsági ajánlott eljárásokat alkalmazhat a költségkeret befolyásolása nélkül.

Dokumentáció és források

Ismerje meg oktatóanyagainkat

További információ az Azure-beli szerepköralapú hozzáférés-vezérlésről és az Azure AD PIM-ről.

Megtudhatja, hogyan tekintheti meg és kezelheti a szolgáltatókat, és hogyan ellenőrizheti a szolgáltatói tevékenységeket.

Ebből a demóból megtudhatja, hogyan készítheti elő a szolgáltatót az Azure Lighthouse-szal.

Take a deeper look with the Azure Lighthouse for customers presentation.

Partnereknek szóló népszerű források

Elolvashatja az Azure Lighthouse áttekintését, és megismerheti a hátterében álló technológiát, az Azure által delegált erőforrás-kezelést.

Explore partner resources and get hands-on experience through MS Learn Labs.

Hozzáférhet az Azure Lighthouse különböző Azure-szolgáltatásokkal, például az Azure Security Centerrel és az Azure Monitorral való használatát bemutató GitHub-sablonokhoz.

Az Azure Lighthouse szolgáltatással kapcsolatos gyakori kérdések

  • Az Azure Lighthouse mind felügyelt szolgáltatást kínáló szolgáltatók (MSP-k), mind ügyfelek számára elérhető. Az MSP-k az Azure Lighthouse-t egy biztonságos felügyelt szolgáltatási gyakorlatot alakíthatnak ki, míg az ügyfelek a biztonsági funkciókhoz ajánlott eljárásokat használhatják. A vállalati ügyfelek az Azure Lighthouse belső üzembe helyezésével több belső bérlőt kezelhetnek, ami gyakran egy fúzió vagy egy felvásárlás után történik.
  • Az Azure delegált erőforrás-kezelésének használatával a MSP-knek nem kell rendszergazdai fiókokat létrehozniuk a vállalat bérlőiben. Ez lehetővé teszi a MSP-k számára a delegált rendszergazdák életciklusának kezelését a saját Azure AD-bérlőjükön belül. Az MSP-k felhasználói fiókokat is hozzáadhatnak a felhasználói csoporthoz az Azure AD-bérlőben, ügyfeleként pedig biztosítania kell, hogy ezek a csoportok rendelkezzenek az erőforrásaik kezeléséhez szükséges hozzáféréssel. A hozzáférés visszavonásához a felhasználót el kell távolítani a delegált hozzáférési csoportból.
  • Az Azure Lighthouse-képességek következetesen érvényesülnek minden licencelési és értékesítési csatornán. Tovább dolgozhat a felhőszolgáltató partnerekkel, és értékes felügyeleti eszközöket használhat. Az ügyfélközi és többügyfeles felügyelt szolgáltatások hozzáférési keretrendszere például részletes hozzáférés-vezérlést és hatókör-definiálást tesz lehetővé a felhőszolgáltató partner számára, ez pedig az ügyfelek és a partnerek számára is lényeges.
  • Az Azure az egyetlen felhőszolgáltató, amely egységes, központi felügyeleti és figyelési képességeket kínál partnereinek az ügyfelek nevében egyetlen vezérlőfelületen, nagy méretekben végzett felügyelethez. A szolgáltatók közül egyetlenként kínálunk lehetőséget partnereinknek üzletük növelésére a felügyelet automatizálásának többféle lehetőségével. Más felhőszolgáltatóktól eltérően az Azure lehetővé teszi, hogy a független szoftverszállítók és a felügyelt szolgáltatásokat kínáló szolgáltatók közös szolgáltatásokban és megoldáscsomagokban használják fel az Azure Lighthouse-t.
  • Az Azure által delegált erőforrás-kezelés az Azure Lighthouse szolgáltatást működtető alapvető felügyeleti technológia. Erre az alapvető technológiára építve az ügyfelek delegálhatják és pontosan kioszthatják egy vagy több szolgáltató hozzáférését az erőforrások meghatározott köréhez (beleértve az előfizetéseket és az erőforráscsoportokat), megadott szerepkörökkel. Ezáltal válik lehetővé az ügyfelek rugalmas bevonása az Azure Resource Manager-sablonokkal és az Azure Marketplace felügyelt szolgáltatásokra vonatkozó ajánlataival, az egyszerűbb szabályozás az Azure Policy és az Azure Resource Graph használatával, valamint a bérlőközi felügyelet olyan szolgáltatásokhoz való hozzáféréssel, mint az Azure Security Center és az Azure Service Health.
  • The EMS E5 or Azure AD Premium P2 license is required on the managing tenant only. This applies to all users who are activating a role in the managing tenant. There are no license requirements for customers.

Kérje az Azure Lighthouse-t

Kapcsolat