Azure Lighthouse

Azure Lighthouse는 MSP(관리형 서비스 공급자) 및 고객 모두를 위한 것입니다. MSP는 Azure Lighthouse를 사용하여 안전한 관리형 서비스를 구축하고 스케일링하도록 도울 수 있으며 고객은 모범 사례 보안 기능을 활용할 수 있습니다. 또한 기업 고객은 종종 합병 또는 인수 후 여러 내부 테넌트를 관리하는 데 도움이 되도록 내부적으로 Azure Lighthouse를 배포합니다.

Azure 위임 리소스 관리를 사용하면 MSP는 더 이상 회사의 테넌트에서 관리자 계정을 만들 필요가 없습니다. MSP는 자신의 Azure AD 테넌트 내에서 위임된 관리자의 수명 주기를 관리할 수 있습니다. 또한 MSP는 Azure AD 테넌트의 사용자 그룹에 사용자 계정을 추가할 수 있고 고객은 해당 그룹에 리소스를 관리하는 데 필요한 액세스 권한이 있는지 확인할 수 있습니다. 액세스를 취소하려면 위임된 특정 그룹 액세스에서 사용자를 제거합니다.

Azure Lighthouse 기능은 모든 라이선스 및 판매 채널에 일관되게 적용됩니다. CSP와 계속 비즈니스를 수행하면서 중요한 새 관리 도구를 사용할 수 있습니다. 예를 들어 고객 간 및 다중 고객 관리형 서비스 공급자 액세스 프레임워크를 사용하면 고객과 파트너 모두에게 중요한 CSP의 세분화된 액세스 제어 및 범위 정의가 가능합니다.

Azure는 단일 컨트롤 플레인을 통해 대규모로 고객을 대신하여 파트너가 관리할 수 있도록 일관된 중앙 집중식 관리 및 모니터링 기능을 제공하는 유일한 클라우드 공급자입니다. Azure는 파트너가 관리 자동화를 제공하는 여러 채널을 통해 비즈니스를 성장시킬 수 있도록 지원하는 유일한 공급자입니다. 다른 클라우드 공급자와 달리 Azure는 ISV 및 MSP가 Azure Lighthouse를 공동 서비스 및 솔루션 패키지에 통합하도록 허용합니다.

Azure 위임 리소스 관리는 Azure Lighthouse를 지원하는 기본 관리 기술입니다. 이 핵심 기술을 통해 고객은 특정 역할에 대해 정의된 리소스 범위(구독 및 리소스 그룹 포함)의 단일 또는 여러 서비스 공급 기업에 대한 액세스를 위임하고 명시적으로 프로비저닝할 수 있습니다. 또한 Azure Resource Manager 템플릿 및 Azure Marketplace 관리형 서비스 제품을 통해 유연한 고객 온보딩, Azure Policy 및 Azure Resource Graph를 통해 간소화된 거버넌스, Azure Security Center 및 Azure Service Health 같은 서비스에 대한 액세스 권한이 있는 테넌트 간 관리가 가능합니다.

EMS E5 또는 Azure AD Premium P2 라이선스는 관리 테넌트에서만 필요합니다. 이것은 관리 테넌트에서 역할을 활성화하는 모든 사용자에게 적용됩니다. 고객에 대한 라이선스 요구 사항은 없습니다.