Tetap kendalikan lingkungan Azure Anda
Dapatkan transparansi penuh atas tindakan penyedia layanan dan kelola akses tanpa mengorbankan keamanan. Tentukan siapa yang dapat mengakses penyewa Anda, apa yang dapat mereka akses, dan kapan mereka dapat mengaksesnya. Tanyakan mitra layanan Anda tentang cara menerapkan protokol kontrol akses dan keamanan ini secara gratis dengan Azure Lighthouse.
Minta Azure Lighthouse
Pelajari bagaimana pelanggan menggunakan Azure Lighthouse untuk mengontrol properti TI mereka dengan keamanan yang ditingkatkan, kontrol terperinci, dan transparansi penuh. Bangun koneksi mitra yang lebih baik dengan Azure Lighthouse.
Bermitra dengan percaya diri
Kelola penyedia layanan Anda di semua cloud.
Pegang kendali
Tetapkan izin yang tepat untuk setiap penyedia dengan kontrol akses berbasis peran (RBAC).
Tetap aman
Aktifkan akses just-enough dan just-in-time untuk penyedia dengan Privileged Identity Management dan Azure Multi-Factor Authentication.
Selalu dapatkan informasi
Akses pengauditan dan pelaporan sesuai permintaan di semua tindakan penyedia layanan.
Ambil kendali dengan mengizinkan akses just-enough
Batasi akses ke sumber daya Anda dengan kontrol akses berbasis peran (RBAC), sebuah sistem manajemen akses terperinci. Kontrol izin, termasuk siapa yang memiliki akses, tindakan apa yang dapat mereka ambil, dan area apa yang dapat mereka akses. RBAC di Azure memungkinkan penyedia layanan untuk bekerja secara otonom sekaligus mengamankan sistem Anda.
Kurangi risiko dengan akses just-in-time
Berikan aktivasi peran berbasis waktu dan persetujuan ke penyedia layanan dengan Privileged Identity Management* (PIM), salah satu layanan Azure Active Directory (Azure AD). Untuk pekerjaan yang berada di luar parameter peran RBAC bawaan Azure, PIM akan memitigasi risiko lebih lanjut dengan menetapkan tingkat akses yang tepat, per sumber daya, untuk jumlah waktu yang tepat yang diperlukan untuk menyelesaikan tugas. Pelanggan juga mendapatkan manfaat dari keamanan tambahan dengan memerlukan Azure Multi-Factor Authentication sebelum akses penyedia ditingkatkan.
*Dalam pratinjau publik
Tetap dapatkan informasi dengan laporan aktivitas
Pastikan transparansi di semua tindakan penyedia layanan dengan audit sesuai permintaan dan log aktivitas. Singkirkan ketidakpastian akses tamu dengan wawasan real time tentang siapa yang mengakses sumber daya apa, kapan, dan tindakan apa yang mereka ambil, termasuk semua aktivitas terkait PIM, yang tersedia langsung di semua log berbasis Azure Resource Manager.
Membuat dan menskalakan layanan terkelola yang aman
Berikan layanan terkelola yang dirancang dengan baik dengan manajemen lintas penyewa dan otomatisasi penyebaran dalam satu portal terpadu untuk penyedia layanan terkelola.
Keamanan dan kepatuhan bawaan yang komprehensif
-
Microsoft menginvestasikan lebih dari USD1 miliar setiap tahunnya untuk riset dan pengembangan keamanan cyber.
-
Kami mempekerjakan lebih dari 3.500 ahli keamanan yang sepenuhnya berdedikasi pada keamanan dan privasi data.
-
Azure memiliki lebih banyak sertifikasi dibandingkan penyedia cloud mana pun. Lihat daftar lengkapnya.
-
Penggunaan Azure Lighthouse gratis untuk pelanggan dan mitra
Azure Lighthouse tersedia untuk penyedia layanan Anda tanpa biaya tambahan. Terapkan praktik terbaik keamanan tanpa memengaruhi anggaran.
Mulai dengan akun gratis Azure
1
2
Setelah kredit berakhir, Anda tetap dapat menggunakan layanan gratis yang sama dengan beralih ke prabayar. Bayar hanya jika Anda menggunakan lebih dari jumlah bulanan gratis.
3
Dokumentasi dan sumber daya
Mulai menggunakan sumber daya pembelajaran
Pelajari selengkapnya tentang kontrol akses berbasis peran di Azure dan Azure AD PIM.
Pelajari cara melihat dan mengelola penyedia layanan serta melihat aktivitas penyedia.
Tonton demo tentang cara melakukan onboarding ke penyedia layanan dengan Azure Lighthouse.
Pahami lebih jauh dengan presentasi Azure Lighthouse untuk pelanggan .
Jelajahi sumber daya pengembang populer
Baca sekilas tentang Azure Lighthouse dan jelajahi teknologi yang mendasarinya, manajemen sumber daya terdelegasi Azure.
Jelajahi sumber daya mitra dan dapatkan pengalaman langsung melalui Lab MS Learn.
Akses templat GitHub yang menunjukkan penggunaan Azure Lighthouse dengan berbagai layanan Azure, seperti Azure Security Center dan Azure Monitor.
Tanya jawab umum tentang Azure Lighthouse
-
Azure Lighthouse ditujukan untuk penyedia layanan terkelola (MSP) dan pelanggan. MSP dapat menggunakan Azure Lighthouse untuk membantu membangun dan menskalakan praktik layanan terkelola yang aman, sementara pelanggan mendapatkan manfaat dari fitur keamanan praktik terbaik. Pelanggan perusahaan juga menyebarkan Azure Lighthouse secara internal untuk membantu mengelola beberapa penyewa internal, sering kali setelah merger atau akuisisi.
-
Dengan menggunakan manajemen sumber daya terdelegasi Azure, MSP tidak perlu lagi membuat akun administrator di penyewa perusahaan Anda. Hal ini memungkinkan MSP mengelola siklus hidup administrator yang didelegasikan dalam penyewa Azure AD mereka sendiri. MSP juga dapat menambahkan akun pengguna ke grup pengguna di penyewa Azure AD mereka, sementara sebagai pelanggan, Anda memastikan grup tersebut memiliki akses yang diperlukan untuk mengelola sumber daya mereka. Untuk mencabut akses, pengguna dihapus dari akses grup tertentu yang didelegasikan.
-
Kemampuan Azure Lighthouse berlaku secara konsisten di semua saluran lisensi dan penjualan. Anda dapat terus menggunakan CSP dan menggunakan alat manajemen baru yang berharga. Misalnya, kerangka kerja akses penyedia layanan terkelola lintas dan multipelanggan memungkinkan kontrol akses terperinci dan definisi cakupan untuk CSP yang penting bagi pelanggan dan mitra.
-
Azure adalah satu-satunya penyedia cloud yang menawarkan kemampuan manajemen dan pemantauan terpusat yang konsisten bagi mitra untuk dikelola atas nama pelanggan melalui satu sarana kontrol dan sesuai kebutuhan. Kami adalah satu-satunya penyedia yang memungkinkan mitra mengembangkan bisnisnya melalui beberapa tempat untuk memberikan otomatisasi manajemen. Dan tidak seperti penyedia cloud lainnya, Azure mengizinkan ISV dan MSP untuk menggabungkan Azure Lighthouse ke dalam layanan bersama dan paket solusi.
-
Manajemen sumber daya terdelegasi Azure adalah teknologi manajemen dasar yang mendukung Azure Lighthouse. Teknologi inti ini memungkinkan pelanggan untuk mendelegasikan dan secara eksplisit menyediakan akses untuk satu atau beberapa penyedia layanan untuk cakupan sumber daya yang ditentukan (termasuk langganan dan grup sumber daya) untuk peran tertentu. Ini memungkinkan onboarding pelanggan yang fleksibel melalui templat Azure Resource Manager dan penawaran layanan terkelola Marketplace Azure, tata kelola yang disederhanakan dengan Azure Policy dan Azure Resource Graph, serta manajemen lintas penyewa dengan akses ke layanan seperti Azure Security Center dan Azure Service Health.
-
Lisensi EMS E5 atau Azure AD Premium P2 hanya diperlukan untuk penyewa pengelola. Ini berlaku bagi semua pengguna yang mengaktifkan peran dalam pengelolaan penyewa. Tidak ada persyaratan lisensi untuk pelanggan.