お使いの Azure 環境の制御を維持
セキュリティを損なうことなく、サービス プロバイダーのアクションの透明性を完全に確保し、アクセスを管理できます。お客様のテナントにアクセスできるユーザー、ユーザーがアクセスできる対象とタイミングを決定できます。Azure Lighthouse でこれらのセキュリティとアクセス制御プロトコルを無料で実装する方法については、担当のサービス パートナーにお問い合わせください。
Azure Lighthouse を使用する
Azure Lighthouse を使用して、強化されたセキュリティ、きめ細かい制御、完全な透明性で IT 資産を制御する方法について詳しくご確認ください。Azure Lighthouse を使用すれば、パートナーとのより優れた接続を構築できます。
安心できるパートナー
すべてのクラウド全体でお客様のサービス プロバイダーを管理できます。
制御する
ロールベースのアクセス制御 (RBAC) を使用して、各プロバイダーに正確なアクセス許可を割り当てることができます。
セキュリティを維持する
Privileged Identity Management と Azure Multi-Factor Authentication を使用すると、プロバイダーに対して、十分かつジャストインタイムのアクセスを有効にできます。
最新情報を取得する
すべてのサービス プロバイダー アクションにおいて、オンデマンドで監査とレポートにアクセスできます。
必要なだけのアクセス許可を与えることで制御する
きめ細かいアクセス管理システムであるロールベースのアクセス制御 (RBAC) を使用して、お客様のリソースへのアクセスを制限できます。ユーザーが持つアクセス権、実行できるアクション、アクセス権を持つ領域などのアクセス許可を制御できます。Azure の RBAC を使用すると、お客様のシステムのセキュリティを維持しながら、サービス プロバイダーは自律的に作業を行うことができます。
ジャストインタイム アクセスによるリスクの軽減
Azure Active Directory (Azure AD) のサービスの 1 つである Privileged Identity Management* (PIM) を使用して、サービス プロバイダーに時間と承認ベースのロール アクティベーションを提供できます。Azure に組み込まれた RBAC ロールのパラメーターから外れたジョブに対して、PIM はリソースごとに必要な正確なレベルのアクセスをプロバイダーに割り当てることでリスクをさらに軽減し、タスクを完了するのに必要な時間を性格に確保できます。また、プロバイダーのアクセスを昇格する前に Azure Multi-Factor Authentication を要求することで、お客様はセキュリティを強化することができます。
*パブリック プレビュー中
アクティビティ レポートで常に最新情報を把握する
オンデマンドの監査とアクティビティ ログにより、すべてのサービス プロバイダーのアクションの透明性を確保できます。誰がいつどのリソースにアクセスしたのか、どのようなアクションをとったのか、すべての PIM 関連のアクティビティを含めて、Azure Resource Manager ベースのログで直接確認することができ、ゲスト アクセスの不確実性を排除できます。
セキュリティで保護されたマネージド サービスの構築とスケーリング
マネージド サービス プロバイダー向けの単一の統合ポータルで、クロステナントの管理とデプロイが自動化されており、適切に設計されたマネージド サービスを提供できます。
包括的なセキュリティとコンプライアンスの組み込み
-
Microsoft では、サイバーセキュリティの研究と開発に年間 USD10 億を超える投資を行っています。
-
Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。
-
Azure は、他のあらゆるクラウド プロバイダーを上回る数の認定を受けています。包括的なリストをご確認ください。
-
Azure Lighthouse は、お客様とパートナーが無料で利用できます
お客様のサービス プロバイダーは、Azure Lighthouse を追加料金なしで利用できます。予算に影響を与えずに、セキュリティのベスト プラクティスを有効にできます。
Azure 無料アカウントで作業を開始する
1
2
クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。
3
ドキュメントとリソース
ラーニング リソースを使ってみる
Azure のロールベースのアクセス制御 と Azure AD PIM についての詳細をご確認ください。
サービス プロバイダーの表示と管理 および プロバイダーのアクティビティの表示方法について詳しくご確認ください。
Azure Lighthouse を使用してサービス プロバイダーにオンボードする方法についてのデモをご覧ください 。
お客様向けの Azure Lighthouse のプレゼンテーションで、より詳しく見てみましょう。
人気の開発者向けリソースを見る
Azure Lighthouse の 概要 を読んで、 Azure の委任されたリソース管理という基盤テクノロジについてご確認ください。
パートナーのリソース を調べたり、 MS Learn Labs で実際に体験したりすることができます。
Azure Security Center や Azure Monitor など、さまざまな Azure サービスと Azure Lighthouse の併用方法を紹介している GitHub テンプレートを活用できます。
Azure Lighthouse についてよく寄せられる質問
-
Azure Lighthouse は、マネージド サービス プロバイダー (MSP) とお客様の両方に対応しています。MSP は Azure Lighthouse を使用して、セキュリティで保護されたマネージド サービスのプラクティスを構築してスケーリングすることができます。一方お客様は、ベスト プラクティスのセキュリティ機能の利点を活用できます。企業のお客様は、Azure Lighthouse を内部的にデプロイして、複数の内部テナントを管理することもできます (主に合併や買収の後)。
-
Azure の委任されたリソース管理を使用することで、MSP はお客様の会社のテナントに管理者アカウントを作成する必要がなくなります。これにより、MSP は独自の Azure AD テナント内の委任された管理者のライフサイクルを管理できるようになります。MSP はまた、Azure AD テナントのユーザー グループにユーザー アカウントを追加することができます。一方でお客様は、それらのグループにリソースを管理するために必要なアクセス権があることを確認します。アクセスを取り消すには、委任された特定のグループ アクセスからそのユーザーを削除します。
-
Azure Lighthouse の機能は、すべてのライセンスおよび販売チャネルで一貫して適用されます。お客様は、CSP と協働を続け、価値のある新しい管理ツールを使用できます。たとえば、顧客間であると同時に複数顧客向けでもあるマネージド サービス プロバイダー アクセス フレームワークにより、顧客とパートナーの双方にとって重要な、CSP のためのきめ細かいアクセス制御とスコープ定義が可能になります。
-
Azure は、パートナーが顧客に代わって管理を実行するのに必要な一貫性のある一元的な管理および監視機能を、単一のコントロール プレーンで大規模に提供する唯一のクラウド プロバイダーです。Microsoft は、複数の方法で管理の自動化を提供することでパートナーのビジネスの成長を支援する、唯一のプロバイダーです。また、他のクラウド プロバイダーとは異なり、Azure を使用すると ISV や MSP は Azure Lighthouse を共同サービスやソリューション パッケージに組み込むことができます。
-
Azure の委任されたリソース管理は、Azure Lighthouse を支える基本的な管理テクノロジです。このコア テクノロジにより、お客様は、単一または複数のサービス プロバイダーに対して、特定のロールの定義済みリソース スコープ (サブスクリプションやリソース グループなど) に関するアクセスを委任し、明示的にプロビジョニングすることができます。また、Azure Resource Manager テンプレートや Azure Marketplace のマネージド サービス オファリングを利用した顧客の柔軟なオンボード、Azure Policy や Azure Resource Graph を利用した簡略化されたガバナンス、Azure Security Center や Azure Service Health などのサービスへのアクセスを利用したテナント間管理も可能になります。
-
EMS E5 または Azure AD Premium P2 のライセンスは、管理テナントでのみ必要です。これは、管理テナントでロールをアクティブにしているすべてのユーザーに適用されます。お客様にはライセンスの要件はありません。