Azure Lighthouse

Azure Lighthouse は、マネージド サービス プロバイダー (MSP) とお客様の両方に対応しています。MSP は Azure Lighthouse を使用して、セキュリティで保護されたマネージド サービスのプラクティスを構築してスケーリングすることができます。一方お客様は、ベスト プラクティスのセキュリティ機能の利点を活用できます。企業のお客様は、Azure Lighthouse を内部的にデプロイして、複数の内部テナントを管理することもできます (主に合併や買収の後)。

Azure の委任されたリソース管理を使用することで、MSP はお客様の会社のテナントに管理者アカウントを作成する必要がなくなります。これにより、MSP は独自の Azure AD テナント内の委任された管理者のライフサイクルを管理できるようになります。MSP はまた、Azure AD テナントのユーザー グループにユーザー アカウントを追加することができます。一方でお客様は、それらのグループにリソースを管理するために必要なアクセス権があることを確認します。アクセスを取り消すには、委任された特定のグループ アクセスからそのユーザーを削除します。

Azure Lighthouse の機能は、すべてのライセンスおよび販売チャネルで一貫して適用されます。お客様は、CSP と協働を続け、価値のある新しい管理ツールを使用できます。たとえば、顧客間であると同時に複数顧客向けでもあるマネージド サービス プロバイダー アクセス フレームワークにより、顧客とパートナーの双方にとって重要な、CSP のためのきめ細かいアクセス制御とスコープ定義が可能になります。

Azure は、パートナーが顧客に代わって管理を実行するのに必要な一貫性のある一元的な管理および監視機能を、単一のコントロール プレーンで大規模に提供する唯一のクラウド プロバイダーです。Microsoft は、複数の方法で管理の自動化を提供することでパートナーのビジネスの成長を支援する、唯一のプロバイダーです。また、他のクラウド プロバイダーとは異なり、Azure を使用すると ISV や MSP は Azure Lighthouse を共同サービスやソリューション パッケージに組み込むことができます。

Azure の委任されたリソース管理は、Azure Lighthouse を支える基本的な管理テクノロジです。このコア テクノロジにより、お客様は、単一または複数のサービス プロバイダーに対して、特定のロールの定義済みリソース スコープ (サブスクリプションやリソース グループなど) に関するアクセスを委任し、明示的にプロビジョニングすることができます。また、Azure Resource Manager テンプレートや Azure Marketplace のマネージド サービス オファリングを利用した顧客の柔軟なオンボード、Azure Policy や Azure Resource Graph を利用した簡略化されたガバナンス、Azure Security Center や Azure Service Health などのサービスへのアクセスを利用したテナント間管理も可能になります。

EMS E5 または Azure AD Premium P2 のライセンスは、管理テナントでのみ必要です。これは、管理テナントでロールをアクティブにしているすべてのユーザーに適用されます。お客様にはライセンスの要件はありません。