Trace Id is missing
Passa al contenuto principale

Azure Lighthouse

Servizi gestiti sicuri e controllo di accesso per partner e clienti.

Mantieni il controllo del tuo ambiente di Azure

Ottieni la trasparenza completa per le azioni dei provider di servizi e gestisci l'accesso senza compromettere la sicurezza. Decidi chi può accedere al tuo tenant, a quali risorse possono accedere e quando. Contatta i partner di servizi per implementare gratuitamente questi protocolli per la sicurezza e il controllo di accesso con Azure Lighthouse.

Chiedi informazioni su Azure Lighthouse

Scopri in che modo i clienti stanno usando Azure Lighthouse per acquisire il controllo delle proprie risorse IT con sicurezza avanzata, controlli granulari e trasparenza completa. Crea relazioni migliori con i partner con Azure Lighthouse.

Video container

Collaborazione in tutta sicurezza

Gestisci i provider di servizi in tutti i cloud.

Prendi il controllo

Assegna autorizzazioni precise a ogni provider con il controllo degli accessi in base al ruolo.

Stai al sicuro

Abilita l'accesso Just-Enough e Just-In-Time per i provider con Privileged Identity Management e Azure Multi-Factor Authentication.

Tieniti al corrente

Controllo on demand dell'accesso e creazione di report per tutte le azioni del provider di servizi.

Assumi il controllo consentendo l'accesso Just-Enough

Limita l'accesso alle risorse con il Controllo degli accessi in base al ruolo, un sistema granulare per la gestione degli accessi. Controlla le autorizzazioni, inclusi gli utenti che possono accedere, le azioni che possono eseguire e le aree a cui possono accedere. Il Controllo degli accessi in base al ruolo in Azure permette ai provider di servizi di lavorare in modo autonomo, garantendo al tempo stesso la sicurezza dei tuoi sistemi.

Provider di servizi e assegnazioni di ruolo in Azure

Riduci il rischio con l'accesso JIT

Offri l'attivazione dei ruoli basata su tempo e approvazione per i provider di servizi con Privileged Identity Management* (PIM), un servizio di Azure Active Directory (Azure AD). Per i lavori che non rientrano nei parametri dei ruoli Controllo degli accessi in base al ruolo disponibili in Azure, PIM attenua ulteriormente il rischio grazie all'assegnazione del livello di accesso esatto necessario ai provider, per ogni risorsa, esattamente per il tempo necessario per completare un'attività. I clienti possono anche sfruttare i vantaggi della sicurezza aggiuntiva richiedendo Azure Multi-Factor Authentication prima dell'elevamento dell'accesso di un provider.

*In anteprima pubblica

Sempre informato con i report sulle attività

Assicura la trasparenza per tutte le azioni dei provider di servizi grazie al controllo on demand e ai log attività. È possibile rimuovere l'incertezza dell'accesso guest con informazioni dettagliate in tempo reale su quali utenti hanno eseguito l'accesso a quali risorse e quali azioni hanno eseguito, incluse tutte le attività correlate a PIM, disponibili direttamente nei log basati su Azure Resource Manager.

Log attività in Azure

Crea e dimensiona servizi gestiti sicuri

Offri servizi gestiti ben progettati con gestione tra tenant e automazione della distribuzione in un singolo portale unificato per provider di servizi gestiti.

Sicurezza e conformità complete predefinite

Una panoramica del Centro sicurezza in Azure che mostra dati su conformità e criteri e protezione della sicurezza delle risorse

Inizia con un account gratuito di Azure

1

Inizia gratuitamente. Ricevi un credito di 200 USD da usare entro 30 giorni. Finché hai credito, ottieni gratuitamente un certo quantitativo dei nostri servizi più popolari, oltre a più di 55 servizi sempre gratuiti.

2

Dopo l'esaurimento del credito, passa alla modalità con pagamento in base al consumo per continuare a usare gli stessi servizi gratuiti. Dovrai pagare solo se superi le quantità mensili gratuite.

3

Dopo 12 mesi, continuerai a beneficiare di oltre 55 servizi sempre gratuiti e pagherai soltanto per le risorse usate oltre i limiti mensili gratuiti.

Documentazione e risorse

Inizia con le risorse di apprendimento

Scopri di più sul controllo degli accessi in base al ruolo in Azure e Azure AD PIM.

Scopri come visualizzare e gestire i provider di servizi e visualizzare le attività dei provider.

Guarda una demo su come eseguire l'onboarding in un provider di servizi con Azure Lighthouse.

Scopri di più con la presentazione di Azure Lighthouse per i clienti .

Esplora le risorse più diffuse per gli sviluppatori

Leggi una panoramica su Azure Lighthouse ed esplora la tecnologia sottostante, ovvero lagestione delegata delle risorse di Azure.

Esplora le risorse dei partner e ottieni esperienza pratica tramite MS Learn Labs.

Accedi a modelli di GitHub che illustrano l'utilizzo di Azure Lighthouse con diversi servizi di Azure, tra cui il Centro sicurezza di Azure e Monitoraggio di Azure.

Domande frequenti su Azure Lighthouse

  • Azure Lighthouse è destinato a provider di servizi gestiti e clienti. I provider di servizi gestiti possono usare Azure Lighthouse per contribuire alla creazione e alla scalabilità di procedure sicure per i servizi gestiti, mentre i clienti possono sfruttare i vantaggi delle funzionalità di sicurezza basate sulle procedure consigliate. I clienti aziendali distribuiscono inoltre Azure Lighthouse internamente per semplificare la gestione di più tenant interni, spesso dopo una fusione o un'acquisizione.

  • Grazie alla gestione delegata delle risorse di Azure, i provider di servizi gestiti non devono più creare account amministratore nei tenant dell'azienda. Questo approccio permette ai provider di servizi gestiti di gestire il ciclo di vita degli amministratori delegati entro il rispettivo tenant di Azure AD. I provider di servizi gestiti possono anche aggiungere account utente al gruppo utenti nel rispettivo tenant di Azure AD mentre, in quanto cliente, ti assicuri che tali gruppi abbiano l'accesso necessario per gestire le proprie risorse. Per revocare l'accesso, l'utente viene rimosso dall'accesso al gruppo specifico che è stato delegato.

  • Le funzionalità di Azure Lighthouse vengono applicate in modo coerente in tutti i canali per le licenze e le vendite. Puoi continuare a collaborare con i CSP e usare nuovi strumenti efficaci per la gestione. Il framework di accesso per i provider di servizi gestiti per clienti diversi consente ad esempio un controllo di accesso granulare e una definizione dell'ambito per CSP, elementi essenziali per clienti e partner.

  • Azure è l'unico provider di servizi cloud che offre funzionalità coerenti e centralizzate per la gestione e il monitoraggio per permettere ai partner di eseguire la gestione per conto dei clienti tramite un singolo piano di controllo e su larga scala. Siamo l'unico provider che consente ai partner di sviluppare il proprio business tramite diversi approcci per l'offerta di automazione della gestione. A differenza di altri provider di servizi cloud, inoltre, Azure consente a fornitori di software indipendenti e provider di servizi gestiti di incorporare Azure Lighthouse nei servizi e nei pacchetti di soluzioni comuni.

  • La gestione delegata delle risorse di Azure è la tecnologia di gestione fondamentale su cui si basa Azure Lighthouse. Questa tecnologia fondamentale consente ai clienti di delegare ed effettuare esplicitamente il provisioning dell'accesso per un singolo provider o per più provider di servizi per ambiti di risorse definiti, incluse le sottoscrizioni e i gruppi di risorse, per ruoli specifici. Consente l'onboarding flessibile dei clienti tramite modelli di Azure Resource Manager e offerte di servizi gestiti di Azure Marketplace, la governance semplificata con Criteri di Azure e Azure Resource Graph e la gestione tra più tenant con l'accesso a servizi quali il Centro sicurezza di Azure e Integrità dei servizi di Azure.

  • La licenza EMS E5 o Azure AD Premium P2 è necessaria solo nel tenant di gestione. Ciò è applicabile a tutti gli utenti che attivano un ruolo nel tenant di gestione. Non sono previsti requisiti per le licenze per i clienti.

Chiedi informazioni su Azure Lighthouse

Contatta le vendite per assistenza