ナビゲーションをスキップする

Azure Lighthouse

パートナーおよび顧客向けのマネージド サービスとアクセス制御をセキュリティで保護する

お使いの Azure 環境の制御を維持

セキュリティを損なうことなく、サービス プロバイダーのアクションの透明性を完全に確保し、アクセスを管理できます。お客様のテナントにアクセスできるユーザー、ユーザーがアクセスできる対象とタイミングを決定できます。Azure Lighthouse でこれらのセキュリティとアクセス制御プロトコルを無料で実装する方法については、担当のサービス パートナーにお問い合わせください。

Azure Lighthouse を依頼する

Azure Lighthouse を使用して、強化されたセキュリティ、きめ細かい制御、完全な透明性で IT 資産を制御する方法について詳しくご確認ください。Azure Lighthouse を使用すれば、パートナーとのより優れた接続を構築できます。

安心できるパートナー

すべてのクラウド全体でお客様のサービス プロバイダーを管理できます。

制御する

ロールベースのアクセス制御 (RBAC) を使用して、各プロバイダーに正確なアクセス許可を割り当てることができます。

安全を維持

Privileged Identity Management と Azure Multi-Factor Authentication を使用すると、プロバイダーに対して、十分かつジャストインタイムのアクセスを有効にできます。

知る: 最新情報

すべてのサービス プロバイダー アクション全体で、オンデマンドで監査とレポートにアクセスできます。

必要なだけのアクセス許可を与えることで制御する

きめ細かいアクセス管理システムであるロールベースのアクセス制御 (RBAC) を使用して、お客様のリソースへのアクセスを制限できます。ユーザーが持つアクセス権、実行できるアクション、アクセス権を持つ領域などのアクセス許可を制御できます。Azure の RBAC を使用すると、お客様のシステムのセキュリティを維持しながら、サービス プロバイダーは自律的に作業を行うことができます。

ジャストインタイム アクセスによるリスクの軽減

Azure Active Directory (Azure AD) のサービスの 1 つである Privileged Identity Management* (PIM) を使用して、サービス プロバイダーに時間と承認ベースのロール アクティベーションを提供できます。Azure に組み込まれた RBAC ロールのパラメーターから外れたジョブに対して、PIM はリソースごとに必要な正確なレベルのアクセスをプロバイダーに割り当てることでリスクをさらに軽減し、タスクを完了するのに必要な正確な時間を確保できます。また、プロバイダーのアクセスを昇格する前に Azure Multi-Factor Authentication を要求することで、お客様はセキュリティを強化することができます。

*パブリック プレビュー中

アクティビティ レポートで常に最新情報を把握する

オンデマンドの監査とアクティビティ ログにより、すべてのサービス プロバイダーのアクションの透明性を確保できます。誰がいつどのリソースにアクセスしたのか、どのようなアクションをとったのか、すべての PIM 関連のアクティビティを含めて、Azure Resource Manager ベースのログで直接確認することができ、ゲスト アクセスの不確実性を排除できます。

セキュリティで保護されたマネージド サービスの構築とスケーリング

マネージド サービス プロバイダー向けの単一の統合ポータルで、クロステナントの管理とデプロイが自動化されており、適切に設計されたマネージド サービスを提供できます。

サービス プロバイダーとの共同作業中の認証を強化し、リスクを軽減

  • Azure のロールベースのアクセス制御と Azure AD PIM によるジャストインタイム アクセスで十分なアクセスを実現
  • ユーザーとグループのための Azure 多要素認証
  • オンデマンドの監査とアクティビティ ログ
  • 組み込みポリシーを使用して、許可されたサービス プロバイダーのみにユーザーのオンボードを限定することで、環境の安全性をさらに高める

Azure Lighthouse は、お客様とパートナーが無料でご利用いただけます

お客様のサービス プロバイダーは、Azure Lighthouse を追加料金なしで利用できます。予算に影響を与えずに、セキュリティのベスト プラクティスを有効にできます。

ドキュメントおよびリソース

学習リソースを使ってみる

Azure のロールベースのアクセス制御Azure AD PIM についての詳細をご確認ください。

サービス プロバイダーの表示と管理、およびプロバイダーのアクティビティを表示する方法について詳しくご確認ください。

Azure Lighthouse を使用してサービス プロバイダーにオンボードする方法についてのデモをご覧ください

お客様向けの Azure Lighthouse のプレゼンテーションで、より詳しく見てみましょう。

人気のあるパートナー リソースの探索

Azure Lighthouse の概要を読んで、Azure の委任されたリソース管理という基盤テクノロジーについてご確認ください。

パートナーのリソースを調べたり、MS Learn Labs で実際に体験したりすることができます。

Azure Security Center や Azure Monitor など、さまざまな Azure サービスと Azure Lighthouse の併用方法を紹介している GitHub テンプレートを活用できます。

Azure Lighthouse についてよく寄せられる質問

  • Azure Lighthouse は、マネージド サービス プロバイダー (MSP) とお客様の両方に対応しています。MSP は Azure Lighthouse を使用して、セキュリティで保護されたマネージド サービスのプラクティスを構築してスケーリングすることができます。一方お客様は、ベスト プラクティスのセキュリティ機能の利点を活用できます。企業のお客様は、Azure Lighthouse を内部的にデプロイして、複数の内部テナントを管理することもできます (主に合併や買収の後)。
  • Azure の委任されたリソース管理を使用することで、MSP はお客様の会社のテナントに管理者アカウントを作成する必要がなくなります。これにより、MSP は独自の Azure AD テナント内の委任された管理者のライフサイクルを管理できるようになります。MSP はまた、Azure AD テナントのユーザー グループにユーザー アカウントを追加することができます。一方でお客様は、それらのグループにリソースを管理するために必要なアクセス権があることを確認します。アクセスを取り消すには、委任された特定のグループ アクセスからそのユーザーを削除します。
  • Azure Lighthouse の機能は、すべてのライセンスおよび販売チャネルで一貫して適用されます。お客様は、CSP と協働を続け、価値のある新しい管理ツールを使用できます。たとえば、顧客間であると同時に複数顧客向けでもあるマネージド サービス プロバイダー アクセス フレームワークにより、顧客とパートナーの双方にとって重要な、CSP のためのきめ細かいアクセス制御とスコープ定義が可能になります。
  • Azure は、パートナーが顧客に代わって管理を実行するのに必要な一貫性のある一元的な管理および監視機能を、単一のコントロール プレーンで大規模に提供する唯一のクラウド プロバイダーです。Microsoft は、複数の方法で管理の自動化を提供することでパートナーのビジネスの成長を支援する、唯一のプロバイダーです。また、他のクラウド プロバイダーとは異なり、Azure を使用すると ISV や MSP は Azure Lighthouse を共同サービスやソリューション パッケージに組み込むことができます。
  • Azure の委任されたリソース管理は、Azure Lighthouse を支える基本的な管理テクノロジーです。このコア テクノロジーにより、お客様は、単一または複数のサービス プロバイダーに対して、特定のロールの定義済みリソース スコープ (サブスクリプションやリソース グループなど) に関するアクセスを委任し、明示的にプロビジョニングすることができます。また、Azure Resource Manager テンプレートや Azure Marketplace のマネージド サービス オファリングを利用した顧客の柔軟なオンボード、Azure Policy や Azure Resource Graph を利用した簡略化されたガバナンス、Azure Security Center や Azure Service Health などのサービスへのアクセスを利用したテナント間管理も可能になります。
  • EMS E5 または Azure AD Premium P2 のライセンスは、管理テナントでのみ必要です。これは、管理テナントでロールをアクティブにしているすべてのユーザーに適用されます。お客様にはライセンスの要件はありません。

Azure Lighthouse を依頼する

お問い合わせ
どのようなご用件ですか?