Lewati Navigasi

Azure Lighthouse

Amankan layanan terkelola dan kontrol akses untuk mitra dan pelanggan

Pegang kendali lingkungan Azure Anda

Dapatkan transparansi penuh dalam tindakan penyedia layanan dan kelola akses tanpa mengorbankan keamanan. Putuskan siapa yang dapat mengakses penyewa Anda, apa yang dapat mereka akses, dan kapan. Bicaralah dengan mitra layanan Anda tentang penerapan protokol keamanan dan kontrol akses ini secara gratis dengan Azure Lighthouse.

Minta Azure Lighthouse.

Pelajari cara pelanggan menggunakan Azure Lighthouse untuk mengontrol properti TI mereka dengan peningkatan keamanan, kontrol terperinci, dan transparansi penuh. Bangun koneksi mitra yang lebih baik dengan Azure Lighthouse.

Bermitra dengan percaya diri

Kelola penyedia layanan Anda di seluruh cloud.

Pegang kendali

Tetapkan izin yang tepat untuk setiap penyedia dengan kontrol akses berbasis peran (RBAC).

Tetap aman

Aktifkan akses just-enough dan just-in-time untuk penyedia dengan Privileged Identity Management dan Autentikasi Multifaktor Azure.

Dapatkan informasi

Akses audit dan pelaporan sesuai permintaan di semua tindakan penyedia layanan.

Ambil kendali dengan mengizinkan akses yang tidak berlebihan

Batasi akses ke sumber daya Anda dengan kontrol akses berbasis peran (RBAC), sistem manajemen akses terperinci. Kontrol izin, termasuk siapa yang memiliki akses, tindakan apa yang dapat mereka ambil, dan area apa yang dapat diakses. RBAC di Azure memungkinkan penyedia layanan untuk bekerja secara otonomi sambil menjaga sistem Anda tetap aman.

Kurangi risiko dengan akses just-in-time

Berikan aktivasi peran berbasis waktu dan persetujuan kepada penyedia layanan dengan Privileged Identity Management* (PIM), layanan Azure Active Directory (Azure AD). Untuk pekerjaan yang berada di luar parameter peran RBAC bawaan Azure, PIM mengurangi risiko lebih lanjut dengan memberi penyedia tingkat akses yang tepat yang diperlukan, per sumber daya, untuk jumlah waktu yang tepat yang diperlukan untuk menyelesaikan tugas. Pelanggan juga mendapatkan keuntungan dari keamanan tambahan dengan mewajibkan Autentikasi Multifaktor Azure sebelum akses penyedia ditingkatkan.

*Dalam pratinjau umum

Tetap dapatkan informasi terbaru dengan laporan aktivitas

Pastikan transparansi di seluruh tindakan penyedia layanan dengan log aktivitas dan audit sesuai permintaan. Hilangkan ketidakpastian dari akses tamu dengan wawasan real time tentang siapa yang mengakses sumber daya, sumber daya mana yang diakses, kapan mengaksesnya, dan tindakan apa yang mereka ambil, termasuk semua aktivitas terkait PIM, yang tersedia langsung di semua log berbasis Azure Resource Manager.

Membangun dan menskalakan layanan terkelola yang aman

Memberikan layanan terkelola yang dirancang dengan baik menggunakan manajemen lintas-penyewa dan otomatisasi penyebaran dalam satu portal terpadu untuk penyedia layanan terkelola.

Memperkuat autentikasi dan mengurangi risiko saat bekerja dengan penyedia layanan

  • Akses yang tidak berlebihan dengan kontrol akses berbasis peran di Azure dan akses just-in-time dengan Azure AD PIM
  • Autentikasi multifaktor Azure untuk pengguna dan grup
  • Audit sesuai permintaan dan log aktivitas
  • Amankan lingkungan Anda lebih jauh dengan membatasi pengguna untuk melakukan onboarding hanya ke penyedia layanan yang diizinkan menggunakan kebijakan bawaan

Penggunaan Azure Lighthouse gratis untuk pelanggan dan mitra

Azure Lighthouse tersedia untuk penyedia layanan Anda tanpa biaya tambahan. Aktifkan praktik terbaik keamanan tanpa memengaruhi anggaran.

Dokumentasi dan sumber daya

Mulai dengan sumber daya pembelajaran

Pelajari selengkapnya tentang kontrol akses berbasis peran di Azure dan Azure AD PIM.

Pelajari cara untuk melihat dan mengelola penyedia layanan dan melihat aktivitas penyedia.

Tonton demo tentang cara melakukan onboarding penyedia layanan dengan Azure Lighthouse.

Lihat lebih mendalam dengan presentasi Azure Lighthouse untuk pelanggan.

Menjelajahi sumber daya mitra populer

Baca ringkasan Azure Lighthouse dan jelajahi teknologi yang mendasarinya, pengelolaan sumber daya yang didelegasikan Azure.

Jelajahi sumber daya mitra dan dapatkan pengalaman langsung melalui MS Learn Labs.

Akses template GitHub yang menunjukkan penggunaan Azure Lighthouse dengan berbagai layanan Azure, seperti Azure Security Center dan Azure Monitor.

Tanya jawab umum tentang Azure Lighthouse

  • Azure Lighthouse adalah untuk penyedia layanan terkelola (MSP) dan pelanggan. MSP dapat menggunakan Azure Lighthouse untuk membantu membuat dan menskalakan praktik layanan terkelola yang aman, sementara pelanggan mendapatkan manfaat dari fitur keamanan praktik terbaik. Pelanggan perusahaan juga menyebarkan Azure Lighthouse secara internal untuk membantu mengelola beberapa penyewa internal, sering kali setelah merger atau akuisisi.
  • Dengan menggunakan manajemen sumber daya Azure yang didelegasikan, MSP tidak perlu lagi membuat akun administrator di penyewa perusahaan Anda. Hal ini memungkinkan MSP mengelola siklus hidup administrator delegasi dalam penyewa Azure AD mereka sendiri. MSP juga dapat menambahkan akun pengguna ke grup pengguna di penyewa Azure AD mereka sementara Anda, sebagai pelanggan, memastikan grup tersebut memiliki akses yang diperlukan untuk mengelola sumber daya mereka. Untuk mencabut akses, pengguna dihapus dari akses grup tertentu yang didelegasikan.
  • Kemampuan Azure Lighthouse berlaku secara konsisten di semua lisensi dan saluran penjualan. Anda dapat terus bekerja dengan CSP dan menggunakan alat manajemen baru yang berharga. Misalnya, kerangka kerja akses penyedia layanan terkelola lintas dan multi-pelanggan memungkinkan kontrol akses terperinci dan penentuan cakupan untuk CSP—kunci bagi pelanggan dan mitra.
  • Azure adalah satu-satunya penyedia cloud yang menawarkan kemampuan manajemen dan pemantauan terpusat yang konsisten bagi mitra untuk mengelola atas nama pelanggan melalui satu sarana kontrol dan dalam skala besar. Kami adalah satu-satunya penyedia yang memungkinkan mitra untuk mengembangkan bisnis mereka melalui berbagai cara untuk memberikan otomatisasi manajemen. Dan tidak seperti penyedia cloud lainnya, Azure mengizinkan ISV dan MSP untuk menggabungkan Azure Lighthouse ke dalam paket solusi dan layanan gabungan.
  • Manajemen sumber daya yang didelegasikan Azure adalah teknologi manajemen dasar yang mendukung Azure Lighthouse. Teknologi inti ini memungkinkan pelanggan mendelegasikan dan secara eksplisit menyediakan akses untuk satu atau beberapa penyedia layanan untuk cakupan sumber daya yang ditentukan (termasuk langganan dan grup sumber daya) untuk peran tertentu. Hal ini memungkinkan orientasi pelanggan yang fleksibel melalui template Azure Resource Manager dan penawaran layanan terkelola Azure Marketplace, tata kelola yang disederhanakan dengan Azure Policy dan Azure Resource Graph, dan manajemen lintas-penyewa dengan akses ke layanan seperti Azure Security Center dan Azure Service Health.
  • Lisensi EMS E5 atau Azure AD Premium P2 hanya diperlukan untuk penyewa pengelola. Hal ini berlaku untuk semua pengguna yang mengaktifkan peran di penyewa pengelola. Tidak ada persyaratan lisensi untuk pelanggan.

Meminta Azure Lighthouse

Hubungi kami