Azure Lighthouse
Layanan terkelola dan kontrol akses yang aman untuk mitra dan pelanggan.
Terus kendalikan lingkungan Azure Anda
Dapatkan transparansi penuh terhadap tindakan penyedia layanan dan kelola akses tanpa mengorbankan keamanan. Putuskan siapa yang dapat mengakses penyewa, apa yang dapat mereka akses, dan waktu mengaksesnya. Berkomunikasi dengan mitra layanan Anda tentang penerapan protokol keamanan dan kontrol akses ini secara gratis dengan Azure Lighthouse.
Minta Azure Lighthouse
Pelajari bagaimana pelanggan menggunakan Azure Lighthouse untuk mengendalikan infrastruktur TI dengan peningkatan keamanan, kontrol granular, dan transparansi penuh. Bangun hubungan mitra yang lebih baik dengan Azure Lighthouse.
Bermitra dengan percaya diri
Kelola penyedia layanan Anda di seluruh cloud.
Pegang kendali
Tetapkan izin yang tepat untuk setiap penyedia dengan menggunakan kontrol akses berbasis peran (RBAC).
Tetap aman
Aktifkan akses just-enough dan just-in-time untuk penyedia dengan Privileged Identity Management dan Azure Multi-Factor Authentication.
Selalu dapatkan informasi
Akses audit dan pelaporan sesuai permintaan di seluruh tindakan penyedia layanan.
Ambil kendali dengan mengizinkan akses just-enough
Batasi akses ke sumber daya Anda dengan kontrol akses berbasis peran (RBAC), sistem manajemen akses yang granular. Kendalikan izin, termasuk siapa yang memiliki akses, tindakan apa yang dapat mereka lakukan, dan area mana yang mereka akses. RBAC di Azure memungkinkan penyedia layanan bekerja secara otonom sambil menjaga sistem Anda tetap aman.
Kurangi risiko dengan akses just-in-time
Sediakan aktivasi peran berbasis waktu dan persetujuan kepada penyedia layanan dengan Privileged Identity Management* (PIM), layanan dari Azure Active Directory (Azure AD). Untuk pekerjaan yang berada di luar parameter peran RBAC yang dibuat di Azure, PIM memitigasi risiko lebih lanjut dengan memberikan penyedia tingkat akses yang tepat, per sumber daya, untuk jumlah waktu yang tepat yang diperlukan untuk menyelesaikan sebuah tugas. Pelanggan juga mendapatkan manfaat dari keamanan tambahan dengan mengharuskan Azure Multi-Factor Authentication sebelum akses penyedia ditingkatkan.
*Dalam pratinjau umum
Tetap terinformasi dengan laporan aktivitas
Pastikan transparansi di seluruh tindakan penyedia layanan dengan audit dan log aktivitas sesuai permintaan. Hilangkan ketidakpastian dari akses tamu dengan menggunakan wawasan real time tentang siapa yang mengakses sumber daya, kapan, dan tindakan apa yang mereka lakukan, termasuk semua aktivitas terkait PIM, tersedia langsung di semua log berbasis Azure Resource Manager.
Bangun dan skalakan layanan terkelola aman
Sediakan layanan terkelola yang terarsitektur dengan baik dengan manajemen lintas penyewa dan otomatisasi penyebaran dalam satu portal terpadu untuk penyedia layanan terkelola.
Keamanan dan kepatuhan bawaan yang komprehensif
-
Microsoft menginvestasikan lebih dari USD1 miliar setiap tahunnya untuk riset dan pengembangan keamanan cyber.
-
Kami mempekerjakan lebih dari 3.500 ahli keamanan yang berkomitmen terhadap privasi dan keamanan data.
Penggunaan Azure Lighthouse gratis bagi pelanggan dan mitra
Azure Lighthouse tersedia untuk penyedia layanan Anda tanpa biaya tambahan. Aktifkan praktik keamanan terbaik tanpa memengaruhi anggaran. Mitra yang menggunakan kemampuan ini di layanan Azure seperti Analitik Log, Microsoft Defender untuk Cloud, dll. akan terus membayar layanan dasar. Jika layanan dasar bersifat gratis (Azure Policy, Azure Resource Health, dan lainnya), maka tidak ada perubahan dan layanan ini akan terus gratis.
Mulai dengan akun gratis Azure
1
2
Setelah kredit berakhir, Anda tetap dapat menggunakan layanan gratis yang sama dengan beralih ke prabayar. Bayar hanya jika Anda menggunakan lebih dari jumlah bulanan gratis.
3
Dokumentasi dan sumber daya
Mulai menggunakan sumber daya pembelajaran
Pelajari selengkapnya tentang kontrol akses berbasis peran di Azure dan Azure AD PIM.
Pelajari cara untuk melihat dan mengelola penyedia layanan dan melihat aktivitas penyedia.
Tonton demo tentang cara terintegrasi dengan penyedia layanan menggunakan Azure Lighthouse.
Pahami lebih jauh dengan presentasi Azure Lighthouse untuk pelanggan .
Jelajahi sumber daya pengembang populer
Baca gambaran umum Azure Lighthouse dan jelajahi teknologi dasarnya, manajemen sumber daya terdelegasi Azure.
Jelajahi sumber daya mitra dan dapatkan pengalaman langsung melalui MS Learn Labs.
Akses template GitHub yang menunjukkan penggunaan Azure Lighthouse dengan berbagai layanan Azure, seperti Azure Security Center dan Azure Monitor.
"Berpindah ke Azure…melalui Azure Lighthouse sangatlah mudah. [Kami] merasa tenang dengan mengetahui Vandis dapat secara terprogram menyediakan orang yang tepat pada waktu yang tepat dengan penyediaan tanpa sentuhan."
"Berpindah ke Azure…melalui Azure Lighthouse sangatlah mudah. [Kami] merasa tenang dengan mengetahui Vandis dapat secara terprogram menyediakan orang yang tepat pada waktu yang tepat dengan penyediaan tanpa sentuhan."John Tabako, Director of IT Infrastructure, PM Pediatrics
"Implementasi Azure Sentinel dan Azure Lighthouse …memberikan kami kepercayaan lebih bahwa kami meningkatkan operasi keamanan dengan teknologi terbaik dari Microsoft."
"Implementasi Azure Sentinel dan Azure Lighthouse …memberikan kami kepercayaan lebih bahwa kami meningkatkan operasi keamanan dengan teknologi terbaik dari Microsoft."Daragh McDermott, MD Channel Islands, JT Group Ltd
Tanya jawab umum tentang Azure Lighthouse
-
Azure Lighthouse ditujukan untuk penyedia layanan terkelola (MSP) dan pelanggan. MSP dapat menggunakan Azure Lighthouse untuk membantu membangun dan menskalakan praktik layanan terkelola yang aman, sementara pelanggan mendapatkan manfaat dari fitur keamanan praktik terbaik. Pelanggan perusahaan juga menyebarkan Azure Lighthouse secara internal untuk membantu mengelola beberapa penyewa internal, sering kali setelah merger atau akuisisi.
-
Dengan menggunakan manajemen sumber daya terdelegasi Azure, MSP tidak perlu lagi membuat akun administrator di penyewa perusahaan Anda. Hal ini memungkinkan MSP mengelola siklus hidup administrator terdelegasi di dalam penyewa Azure AD mereka sendiri. MSP juga dapat menambahkan akun pengguna ke grup pengguna di penyewa Azure AD mereka sementara sebagai pelanggan, Anda memastikan grup tersebut memiliki akses yang diperlukan untuk mengelola sumber daya mereka. Untuk mencabut akses, pengguna dihapus dari akses grup tertentu yang didelegasikan.
-
Kemampuan Azure Lighthouse berlaku secara konsisten di semua saluran lisensi dan penjualan. Anda dapat terus bekerja dengan CSP dan menggunakan alat manajemen baru yang berharga. Misalnya, kerangka kerja akses penyedia layanan terkelola lintas dan multipelanggan memungkinkan kontrol akses terperinci dan definisi cakupan untuk CSP yang penting bagi pelanggan dan mitra.
-
Azure adalah satu-satunya penyedia cloud yang menawarkan kemampuan manajemen dan pemantauan terpusat yang konsisten bagi mitra untuk dikelola atas nama pelanggan melalui satu sarana kontrol dan sesuai kebutuhan. Kami adalah satu-satunya penyedia yang memungkinkan mitra mengembangkan bisnis melalui berbagai cara untuk menghadirkan otomatisasi manajemen. Dan tidak seperti penyedia cloud lainnya, Azure mengizinkan ISV dan MSP untuk menggabungkan Azure Lighthouse ke dalam layanan bersama dan paket solusi.
-
Manajemen sumber daya terdelegasi Azure adalah teknologi manajemen dasar yang mendukung Azure Lighthouse. Teknologi inti ini memungkinkan pelanggan mendelegasikan dan secara eksplisit menyediakan akses untuk satu atau beberapa penyedia layanan untuk cakupan sumber daya yang telah ditentukan (termasuk langganan dan grup sumber daya) untuk peran tertentu. Ini memungkinkan onboarding pelanggan yang fleksibel melalui templat Azure Resource Manager dan penawaran layanan terkelola Marketplace Azure, tata kelola yang disederhanakan dengan Azure Policy dan Azure Resource Graph, serta manajemen lintas penyewa dengan akses ke layanan seperti Azure Security Center dan Azure Service Health.
-
Lisensi EMS E5 atau Azure AD Premium P2 hanya diperlukan untuk penyewa pengelola. Ini berlaku bagi semua pengguna yang mengaktifkan peran di penyewa pengelola. Tidak ada persyaratan lisensi untuk pelanggan.