Azure Lighthouse
Sikre administrerte tjenester og tilgangskontroll for partnere og kunder.
Behold kontrollen over Azure-miljøet ditt
Få full gjennomsiktighet i tjenesteleverandørhandlinger og administrer tilgang uten at det går ut over sikkerheten. Bestem hvem som har tilgang til leieren din, hva de har tilgang til, og når. Snakk med tjenestepartnerne dine om å implementere disse protokollene for sikkerhet og tilgangskontroll gratis med Azure Lighthouse.
Spør etter Azure Lighthouse
Se hvordan kunder bruker Azure Lighthouse til å få kontroll over IT-ressursene sine med forbedret sikkerhet, detaljerte kontroller og full gjennomsiktighet. Skap bedre partnerforbindelser med Azure Lighthouse.
Bruk en partner på en sikker måte
Administrer tjenesteleverandørene i alle skyer.
Ta kontrollen
Tilordne nøyaktige tillatelser til hver leverandør med rollebasert tilgangskontroll.
Oppretthold sikkerheten
Aktiver akkurat nok og rettidig tilgang for leverandører med Privileged Identity Management og Azure Multi-Factor Authentication.
Hold deg informert
Få tilgang til revisjon og rapporter på forespørsel for alle tjenesteleverandørhandlinger.
Ta kontroll ved kun å tillate tilstrekkelig tilgang
Begrens tilgangen til ressursene dine med rollebasert tilgangskontroll, et system for detaljert tilgangsadministrasjon. Kontroller tillatelser, deriblant hvem som har tilgang, hva de kan gjøre, og hvilke områder de har tilgang til. Med rollebasert tilgangskontroll i Azure kan tjenesteleverandørene arbeide selvstendig samtidig med at systemene dine er sikre.
Reduser risikoen med just-in-time-tilgang
Tilby tjenesteleverandører tids- og godkjenningsbasert rolleaktivering med Privileged Identity Management* (PIM), en tjeneste i Azure Active Directory (Azure AD). For jobber som faller utenfor parameterne for RBAC-roller som er bygd inn i Azure, reduserer PIM risikoen ytterligere ved å tilordne leverandører nøyaktig det tilgangsnivået som kreves per ressurs i akkurat så lang tid som det kreves å fullføre en oppgave. Kunder drar også nytte av ekstra sikkerhet ved å kreve Azure Multi-Factor Authentication før leverandørens tilgang blir hevet.
*I offentlig forhåndsversjon
Hold deg informert med aktivitetsrapporter
Sikre gjennomsiktighet for alle tjenesteleverandørhandlinger med revisjon og aktivitetslogger på forespørsel. Fjern usikkerheten rundt gjestetilgang med sanntidsinnsikt om hvem som har tilgang til hvilke ressurser når og hvilke handlinger de har foretatt seg, inkludert all PIM-relatert aktivitet, tilgjengelig direkte i alle Azure Resource Manager-baserte logger.
Utvikle og skaler sikre administrerte tjenester
Lever godt utformede administrerte tjenester med administrering på tvers av leiere samt utrullingsautomatisering i én enhetlig portal for leverandører av administrerte tjenester.
Omfattende innebygd sikkerhet og forskriftssamsvar
-
Microsoft investerer mer enn USD 1 milliard årlig i forskning og utvikling på cybersikkerhet.
-
Vi har over 3500 sikkerhetseksperter som bare jobber med datasikkerhet og personvern.
-
Azure har flere sertifiseringer enn noen annen skytjenesteleverandør. Se hele listen.
-
Bruk av Azure Lighthouse er gratis for kunder og partnere
Azure Lighthouse er tilgjengelig for tjenesteleverandørene dine uten ekstra kostnader. Bruk anbefalte fremgangsmåter for sikkerhet uten at det går ut over budsjettet.
Kom i gang med en gratis Azure-konto
1
2
Etter kreditten kan du gå over til forbruksbasert betaling for å fortsette å utvikle med de samme gratistjenestene. Du betaler bare hvis du bruker mer enn det kostnadsfrie månedlige antallet.
3
Dokumentasjon og ressurser
Kom i gang med opplæringsressurser
Les mer om rollebasert tilgangskontroll i Azure og Azure AD PIM.
Finn ut hvordan du viser og administrerer tjenesteleverandører og viser leverandøraktivitet.
Se en demonstrasjon om hvordan du pålaster en tjenesteleverandør med Azure Lighthouse.
Få en mer detaljert oversikt med presentasjonen av Azure Lighthouse for kunder .
Utforsk populære ressurser for utviklere
Les oversikten over Azure Lighthouse, og utforsk den underliggende teknologien: Azure-delegert ressursadministrasjon.
Utforsk partnerressurser og få praktisk erfaring gjennom MS Learn Labs.
Få tilgang til GitHub-maler som demonstrerer Azure Lighthouse-bruk med en rekke Azure-tjenester som Azure Security Center and Azure Monitor.
«Å flytte til Azure ... gjennom Azure Lighthouse var enkelt. [Vi] stoler på at Vandis programmatisk klargjør de rette personene til rett tid med helautomatisk klargjøring.»
"Å flytte til Azure ... gjennom Azure Lighthouse var enkelt. [Vi] stoler på at Vandis programmatisk klargjør de rette personene til rett tid med helautomatisk klargjøring."John Tabako, Director of IT Infrastructure, PM Pediatrics
«Implementeringen av Azure Sentinel og Azure Lighthouse ... gjør at vi føler oss tryggere på at vi forbedrer sikkerhetsoperasjonene våre med førsteklasses teknologi fra Microsoft.»
"Implementeringen av Azure Sentinel og Azure Lighthouse ... gjør at vi føler oss tryggere på at vi forbedrer sikkerhetsoperasjonene våre med førsteklasses teknologi fra Microsoft."Daragh McDermott, MD Channel Islands, JT Group Ltd
Vanlige spørsmål om Azure Lighthouse
-
Azure Lighthouse er for både leverandører av administrerte tjenester og kunder. Leverandører av administrerte tjenester kan bruke Azure Lighthouse til å utvikle og skalere en sikker praksis for administrerte tjenester, mens kundene kan dra nytte av sikkerhetsfunksjoner som følger anbefalte fremgangsmåter. Foretakskunder kan også rulle ut Azure Lighthouse internt for å bidra til å administrere flere interne leiere, ofte etter en sammenslåing eller et oppkjøp.
-
Når de bruker Azure-delegert ressursadministrasjon, trenger leverandører av administrerte tjenester ikke lenger opprette administratorkontoer i selskapets leiere. På den måten kan leverandører av administrerte tjenester administrere livssyklusen til delegerte administratorer i sin egen Azure AD-leier. Leverandører av administrerte tjenester kan også legge til brukerkontoer i brukergruppen i Azure AD-leieren sin, mens du som kunde sørger for at disse gruppene har nødvendig tilgang for å administrere ressursene. Tilgangen kan tilbakekalles ved å fjerne brukeren fra den spesifikke gruppetilgangen som var delegert.
-
Azure Lighthouse-funksjoner tas i bruk konsekvent på tvers av alle lisensierings- og salgskanalene. Du kan fortsette å arbeide med CSP-er og bruke verdifulle nye administrasjonsverktøy. Tilgangsrammeverket for administrerte tjenesteleverandører på tvers av leiere og for flere kunder muliggjør for eksempel detaljert tilgangskontroll og omfangsdefinisjon for leverandør av skyløsninger, som er viktig for både kunder og partnere.
-
Azure er den eneste skytjenesteleverandøren som tilbyr enhetlige, sentraliserte administrasjons- og overvåkingsfunksjoner som partnere kan administrere på vegne av kundene gjennom et enkelt kontrollplan og i stor skala. Vi er den eneste leverandøren som gir partnerne muligheten til å utvikle forretningene gjennom å levere administrasjonsautomatisering på flere måter. I motsetning til andre skytjenesteleverandører gir dessuten Azure uavhengige programvareleverandører og leverandører av administrerte tjenester muligheten til å inkludere Azure Lighthouse i felles tjenester og løsningspakker.
-
Azure-delegert ressursadministrasjon er den grunnleggende administrasjonsteknologien som driver Azure Lighthouse. Denne kjerneteknologien gjør kundene i stand til å delegere og uttrykkelig klargjøre tilgang for én eller flere tjenesteleverandører for definerte ressursområder (deriblant abonnementer og ressursgrupper) for spesifikke roller. Det muliggjør fleksibel kundepålasting via Azure Resource Manager-maler og tilbud om administrerte tjenester via Azure Marketplace, forenklet styring med Azure Policy og Azure Resource Graph samt administrasjon på tvers av leiere med tilgang til tjenester som Azure Security Center og Azure Service Health.
-
Lisens for EMS E5 eller Azure AD Premium P2 kreves bare av den administrerende leieren. Dette gjelder alle brukere som aktiverer en rolle i den administrerende leieren. Det er ingen lisenskrav for kunder.