Azure Lighthouse
Servizi gestiti sicuri e controllo di accesso per partner e clienti.
Mantieni il controllo del tuo ambiente di Azure
Ottieni la trasparenza completa per le azioni dei provider di servizi e gestisci l'accesso senza compromettere la sicurezza. Decidi chi può accedere al tuo tenant, a quali risorse possono accedere e quando. Contatta i partner di servizi per implementare gratuitamente questi protocolli per la sicurezza e il controllo di accesso con Azure Lighthouse.
Chiedi informazioni su Azure Lighthouse
Scopri in che modo i clienti stanno usando Azure Lighthouse per acquisire il controllo delle proprie risorse IT con sicurezza avanzata, controlli granulari e trasparenza completa. Crea relazioni migliori con i partner con Azure Lighthouse.
Collaborazione in tutta sicurezza
Gestisci i provider di servizi in tutti i cloud.
Prendi il controllo
Assegna autorizzazioni precise a ogni provider con il controllo degli accessi in base al ruolo.
Stai al sicuro
Abilita l'accesso Just-Enough e Just-In-Time per i provider con Privileged Identity Management e Azure Multi-Factor Authentication.
Tieniti al corrente
Controllo on demand dell'accesso e creazione di report per tutte le azioni del provider di servizi.
Assumi il controllo consentendo l'accesso Just-Enough
Limita l'accesso alle risorse con il Controllo degli accessi in base al ruolo, un sistema granulare per la gestione degli accessi. Controlla le autorizzazioni, inclusi gli utenti che possono accedere, le azioni che possono eseguire e le aree a cui possono accedere. Il Controllo degli accessi in base al ruolo in Azure permette ai provider di servizi di lavorare in modo autonomo, garantendo al tempo stesso la sicurezza dei tuoi sistemi.
Riduci il rischio con l'accesso JIT
Offri l'attivazione dei ruoli basata su tempo e approvazione per i provider di servizi con Privileged Identity Management* (PIM), un servizio di Azure Active Directory (Azure AD). Per i lavori che non rientrano nei parametri dei ruoli Controllo degli accessi in base al ruolo disponibili in Azure, PIM attenua ulteriormente il rischio grazie all'assegnazione del livello di accesso esatto necessario ai provider, per ogni risorsa, esattamente per il tempo necessario per completare un'attività. I clienti possono anche sfruttare i vantaggi della sicurezza aggiuntiva richiedendo Azure Multi-Factor Authentication prima dell'elevamento dell'accesso di un provider.
*In anteprima pubblica
Sempre informato con i report sulle attività
Assicura la trasparenza per tutte le azioni dei provider di servizi grazie al controllo on demand e ai log attività. È possibile rimuovere l'incertezza dell'accesso guest con informazioni dettagliate in tempo reale su quali utenti hanno eseguito l'accesso a quali risorse e quali azioni hanno eseguito, incluse tutte le attività correlate a PIM, disponibili direttamente nei log basati su Azure Resource Manager.
Crea e dimensiona servizi gestiti sicuri
Offri servizi gestiti ben progettati con gestione tra tenant e automazione della distribuzione in un singolo portale unificato per provider di servizi gestiti.
Sicurezza e conformità complete predefinite
-
Microsoft investe più di 1 miliardo di USD in ricerca e sviluppo per cybersecurity.
-
I nostri dipendenti includono più di 3.500 esperti di sicurezza dedicati alla privacy e alla sicurezza dei dati.
-
Azure ha ottenuto più certificazioni che qualsiasi altro provider di servizi cloud. Visualizza l'elenco completo.
-
L'utilizzo di Azure Lighthouse è gratuito per clienti e partner
Azure Lighthouse è disponibile per i provider di servizi senza costi aggiuntivi. Abilita procedure consigliate per la sicurezza senza influire sul budget.
Inizia con un account gratuito di Azure
1
2
Dopo l'esaurimento del credito, passa alla modalità con pagamento in base al consumo per continuare a usare gli stessi servizi gratuiti. Dovrai pagare solo se superi le quantità mensili gratuite.
3
Documentazione e risorse
Inizia con le risorse di apprendimento
Scopri di più sul controllo degli accessi in base al ruolo in Azure e Azure AD PIM.
Scopri come visualizzare e gestire i provider di servizi e visualizzare le attività dei provider.
Guarda una demo su come eseguire l'onboarding in un provider di servizi con Azure Lighthouse.
Scopri di più con la presentazione di Azure Lighthouse per i clienti .
Esplora le risorse più diffuse per gli sviluppatori
Leggi una panoramica su Azure Lighthouse ed esplora la tecnologia sottostante, ovvero lagestione delegata delle risorse di Azure.
Esplora le risorse dei partner e ottieni esperienza pratica tramite MS Learn Labs.
Accedi a modelli di GitHub che illustrano l'utilizzo di Azure Lighthouse con diversi servizi di Azure, tra cui il Centro sicurezza di Azure e Monitoraggio di Azure.
"Passare ad Azure… tramite Azure Lighthouse è stato facile. [Noi] possiamo fare totale affidamento su Vandis, che è in grado di effettuare il provisioning in modo programmatico per le persone giuste al momento giusto con il provisioning automatizzato.
"Passare ad Azure… tramite Azure Lighthouse è stato facile. [Noi] possiamo fare totale affidamento su Vandis, che è in grado di effettuare il provisioning in modo programmatico per le persone giuste al momento giusto con il provisioning automatizzato."John Tabako, Director of IT Infrastructure, PM Pediatrics
"L'implementazione di Azure Sentinel e Azure Lighthouse… ci dà la tranquillità di sapere che stiamo migliorando le nostre operazioni per la sicurezza con la tecnologia all'avanguardia di Microsoft."
"L'implementazione di Azure Sentinel e Azure Lighthouse… ci dà la tranquillità di sapere che stiamo migliorando le nostre operazioni per la sicurezza con la tecnologia all'avanguardia di Microsoft."Daragh McDermott, MD Channel Islands, JT Group Ltd
Domande frequenti su Azure Lighthouse
-
Azure Lighthouse è destinato a provider di servizi gestiti e clienti. I provider di servizi gestiti possono usare Azure Lighthouse per contribuire alla creazione e alla scalabilità di procedure sicure per i servizi gestiti, mentre i clienti possono sfruttare i vantaggi delle funzionalità di sicurezza basate sulle procedure consigliate. I clienti aziendali distribuiscono inoltre Azure Lighthouse internamente per semplificare la gestione di più tenant interni, spesso dopo una fusione o un'acquisizione.
-
Grazie alla gestione delegata delle risorse di Azure, i provider di servizi gestiti non devono più creare account amministratore nei tenant dell'azienda. Questo approccio permette ai provider di servizi gestiti di gestire il ciclo di vita degli amministratori delegati entro il rispettivo tenant di Azure AD. I provider di servizi gestiti possono anche aggiungere account utente al gruppo utenti nel rispettivo tenant di Azure AD mentre, in quanto cliente, ti assicuri che tali gruppi abbiano l'accesso necessario per gestire le proprie risorse. Per revocare l'accesso, l'utente viene rimosso dall'accesso al gruppo specifico che è stato delegato.
-
Le funzionalità di Azure Lighthouse vengono applicate in modo coerente in tutti i canali per le licenze e le vendite. Puoi continuare a collaborare con i CSP e usare nuovi strumenti efficaci per la gestione. Il framework di accesso per i provider di servizi gestiti per clienti diversi consente ad esempio un controllo di accesso granulare e una definizione dell'ambito per CSP, elementi essenziali per clienti e partner.
-
Azure è l'unico provider di servizi cloud che offre funzionalità coerenti e centralizzate per la gestione e il monitoraggio per permettere ai partner di eseguire la gestione per conto dei clienti tramite un singolo piano di controllo e su larga scala. Siamo l'unico provider che consente ai partner di sviluppare il proprio business tramite diversi approcci per l'offerta di automazione della gestione. A differenza di altri provider di servizi cloud, inoltre, Azure consente a fornitori di software indipendenti e provider di servizi gestiti di incorporare Azure Lighthouse nei servizi e nei pacchetti di soluzioni comuni.
-
La gestione delegata delle risorse di Azure è la tecnologia di gestione fondamentale su cui si basa Azure Lighthouse. Questa tecnologia fondamentale consente ai clienti di delegare ed effettuare esplicitamente il provisioning dell'accesso per un singolo provider o per più provider di servizi per ambiti di risorse definiti, incluse le sottoscrizioni e i gruppi di risorse, per ruoli specifici. Consente l'onboarding flessibile dei clienti tramite modelli di Azure Resource Manager e offerte di servizi gestiti di Azure Marketplace, la governance semplificata con Criteri di Azure e Azure Resource Graph e la gestione tra più tenant con l'accesso a servizi quali il Centro sicurezza di Azure e Integrità dei servizi di Azure.
-
La licenza EMS E5 o Azure AD Premium P2 è necessaria solo nel tenant di gestione. Ciò è applicabile a tutti gli utenti che attivano un ruolo nel tenant di gestione. Non sono previsti requisiti per le licenze per i clienti.