탐색 건너뛰기

Azure Lighthouse

파트너와 고객을 위한 안전한 관리형 서비스 및 액세스 제어

Azure 환경의 제어 유지

서비스 공급자 작업에 대한 완전한 투명성이 보장되며 보안 손상 없이 액세스를 관리합니다. 누가 테넌트에 액세스할 수 있으며 무엇에 언제 액세스할 수 있는지를 결정합니다. Azure Lighthouse를 사용하여 이러한 보안 및 액세스 제어 프로토콜을 별도의 비용 없이 구현하는 방법에 대한 자세한 내용은 서비스 파트너에게 문의하세요.

Azure Lighthouse 요청하기

고객이 Azure Lighthouse를 사용하여 강화된 보안, 세분화된 제어, 완전한 투명성으로 IT 자산을 제어하는 방법을 알아보세요. Azure Lighthouse를 사용하여 향상된 파트너 연결을 만드세요.

자신감 있는 파트너

모든 클라우드에서 서비스 공급자를 관리합니다.

제어하기

RBAC(역할 기반 액세스 제어)를 사용하여 각 공급자에게 정확한 사용 권한을 할당합니다.

안전 유지

Privileged Identity Management 및 Azure Multi-Factor Authentication을 사용하여 공급자를 위해 충분한 Just-In-Time 액세스를 활성화합니다.

새로운 소식

모든 서비스 공급자 작업 전체에서 주문형 감사 및 보고에 액세스합니다.

충분한 액세스를 허용하여 제어

세분화된 액세스 관리 시스템인 RBAC(역할 기반 액세스 제어)를 사용하여 리소스에 대한 액세스를 제한합니다. 누가 액세스하는지, 어떤 작업을 하는지, 어떤 영역에 액세스하는지 등의 사용 권한을 제어합니다. Azure의 RBAC를 통해 서비스 공급자는 시스템을 안전하게 유지하면서 자율적으로 작업할 수 있습니다.

Just-in-time 액세스를 사용하여 위험 줄이기

Azure AD(Azure Active Directory) 서비스인 PIM(Privileged Identity Management*)을 통해 서비스 공급자에게 시간 및 승인 기반 역할 활성화를 제공합니다. Azure에 내장된 RBAC 역할의 매개 변수 범위를 벗어나는 작업의 경우, PIM은 작업을 완료하는 데 필요한 정확한 시간 동안 리소스별로 필요한 정확한 수준의 액세스를 공급자에 할당하여 위험을 더욱 완화합니다. 또한 고객은 공급자의 액세스 권한 상승 이전에 Azure Multi-Factor Authentication을 요구하여 보안을 강화하는 이점을 누릴 수 있습니다.

*퍼블릭 미리 보기

활동 보고서를 통해 최신 정보 얻기

주문형 감사 및 활동 로그를 사용하여 모든 서비스 공급자 작업에서 투명성을 보장합니다. 누가 언제 어느 리소스에 액세스했는지 그리고 모든 PIM 관련 활동을 포함하여 어떤 작업을 했는지에 대해 모든 Azure Resource Manager 기반 로그에서 직접 제공되는 실시간 인사이트를 사용하여 게스트 액세스의 불확실성을 제거합니다.

안전한 관리형 서비스를 빌드 및 스케일링

관리 서비스 공급자를 위한 단일 통합 포털에서 교차 테넌트 관리 및 배포 자동화를 통해 잘 설계된 관리 서비스를 제공합니다.

서비스 공급자와 협업하는 동안 인증 강화 및 위험 감소

  • Azure의 역할 기반 액세스 제어 및 Azure AD PIM을 사용한 Just-In-Time 액세스로 충분한 액세스
  • 사용자 및 그룹에 대한 Azure 다단계 인증
  • 주문형 감사 및 활동 로그
  • 기본 제공 정책을 사용하는 허용된 서비스 공급자에게만 온보딩하도록 사용자를 제한하여 환경을 더욱더 안전하게 보호

고객과 파트너는 Azure Lighthouse를 별도의 비용 없이 사용할 수 있습니다.

Azure Lighthouse는 서비스 공급자에게 추가 비용 없이 제공됩니다. 예산에 영향을 주지 않고 보안 모범 사례를 사용할 수 있습니다.

설명서 및 리소스

학습 리소스 시작하기

Azure의 역할 기반 액세스 제어Azure AD PIM에 대해 자세히 알아보세요.

서비스 공급자를 확인 및 관리하고 공급자 활동을 확인하는 방법을 알아보세요.

Azure Lighthouse를 사용하여 서비스 공급자에 온보딩하는 방법에 대한 데모를 보세요.

고객용 Azure Lighthouse 프레젠테이션을 통해 자세히 살펴보세요.

인기 있는 파트너 리소스 살펴보기

Azure Lighthouse 개요를 읽고 기본 기술인 Azure 위임된 리소스 관리를 살펴보세요.

파트너 리소스를 살펴보고 MS Learn 랩을 통해 실습 경험을 얻으세요.

Azure Security Center 및 Azure Monitor 같은 다양한 Azure 서비스에서 Azure Lighthouse 사용을 보여 주는 GitHub 템플릿에 액세스하세요.

Azure Lighthouse에 대해 자주 묻는 질문

  • Azure Lighthouse는 MSP(관리형 서비스 공급자) 및 고객을 모두를 위한 것입니다. MSP는 Azure Lighthouse를 사용하여 안전한 관리형 서비스를 구축하고 스케일링하도록 도울 수 있으며 고객은 모범 사례 보안 기능을 활용할 수 있습니다. 또한 기업 고객은 합병이나 인수 후에 여러 내부 테넌트를 편리하게 관리할 수 있도록 Azure Lighthouse를 내부적으로 배포합니다.
  • Azure 위임된 리소스 관리를 사용하면 MSP는 더 이상 회사의 테넌트에서 관리자 계정을 만들 필요가 없습니다. MSP는 자신의 Azure AD 테넌트 내에서 위임된 관리자의 수명 주기를 관리할 수 있습니다. 또한 MSP는 Azure AD 테넌트의 사용자 그룹에 사용자 계정을 추가할 수 있고 고객은 해당 그룹에 리소스를 관리하는 데 필요한 액세스 권한이 있는지 확인할 수 있습니다. 액세스를 취소하려면 위임된 특정 그룹 액세스에서 사용자를 제거합니다.
  • Azure Lighthouse 기능은 모든 라이선스 및 판매 채널에 일관되게 적용됩니다. CSP와 계속 비즈니스를 수행하면서 중요한 새 관리 도구를 사용할 수 있습니다. 예를 들어 고객 간 및 다중 고객 관리형 서비스 공급 기업 액세스 프레임워크를 통해 CSP의 세분화된 액세스 제어 및 범위 정의가 가능합니다. 이는 고객과 파트너에게 모두 중요합니다.
  • Azure는 단일 제어 영역을 통해 대규모로 고객을 대신하여 파트너가 관리할 수 있도록 일관된 중앙 집중식 관리 및 모니터링 기능을 제공하는 유일한 클라우드 공급자입니다. Azure는 파트너가 관리 자동화를 제공하는 여러 채널을 통해 비즈니스를 성장시킬 수 있도록 지원하는 유일한 공급자입니다. 다른 클라우드 공급자와 달리 Azure는 ISV 및 MSP가 Azure Lighthouse를 공동 서비스 및 솔루션 패키지에 통합하도록 허용합니다.
  • Azure 위임된 리소스 관리는 Azure Lighthouse의 근간이 되는 기본 관리 기술입니다. 이 핵심 기술을 통해 고객은 특정 역할에 대해 정의된 리소스 범위(구독 및 리소스 그룹 포함)의 단일 또는 여러 서비스 공급 기업에 대한 액세스를 위임하고 명시적으로 프로비저닝할 수 있습니다. 또한 Azure Resource Manager 템플릿 및 Azure Marketplace 관리형 서비스 제품을 통해 유연한 고객 온보딩이 가능하고 Azure Policy 및 Azure Resource Graph를 통해 간소화된 거버넌스가 제공되며 Azure Security Center 및 Azure Service Health 같은 서비스에 대한 액세스로 테넌트 간 관리가 가능합니다.
  • EMS E5 또는 Azure AD Premium P2 라이선스는 관리 테넌트에만 필요합니다. 이것은 관리 테넌트에서 역할을 활성화하는 모든 사용자에게 적용됩니다. 고객에 대한 라이선스 요구 사항은 없습니다.

Azure Lighthouse 요청하기

문의하기