Behold kontrollen over Azure-miljøet ditt
Få full gjennomsiktighet i tjenesteleverandørhandlinger og administrer tilgang uten at det går ut over sikkerheten. Bestem hvem som har tilgang til leieren din, hva de har tilgang til, og når. Snakk med tjenestepartnerne dine om å implementere disse protokollene for sikkerhet og tilgangskontroll gratis med Azure Lighthouse.
Spør etter Azure Lighthouse
Bruk en partner på en sikker måte
Administrer tjenesteleverandørene i alle skyer.
Ta kontrollen
Tilordne nøyaktige tillatelser til hver leverandør med rollebasert tilgangskontroll.
Oppretthold sikkerheten
Aktiver akkurat nok og rettidig tilgang for leverandører med Privileged Identity Management og Azure Multi-Factor Authentication.
Hold deg informert
Få tilgang til revisjon og rapporter på forespørsel for alle tjenesteleverandørhandlinger.
Ta kontroll ved kun å tillate tilstrekkelig tilgang
Reduser risikoen med just-in-time-tilgang
Tilby tjenesteleverandører tids- og godkjenningsbasert rolleaktivering med Privileged Identity Management* (PIM), en tjeneste i Azure Active Directory (Azure AD). For jobber som faller utenfor parameterne for RBAC-roller som er bygd inn i Azure, reduserer PIM risikoen ytterligere ved å tilordne leverandører nøyaktig det tilgangsnivået som kreves per ressurs i akkurat så lang tid som det kreves å fullføre en oppgave. Kunder drar også nytte av ekstra sikkerhet ved å kreve Azure Multi-Factor Authentication før leverandørens tilgang blir hevet.
*I offentlig forhåndsversjon
Hold deg informert med aktivitetsrapporter
Utvikle og skaler sikre administrerte tjenester
Omfattende innebygd sikkerhet og forskriftssamsvar
-
Microsoft investerer over 1 milliard USD årlig på forskning og utvikling av cybersikkerhet.
-
Vi har over 3500 sikkerhetseksperter som bare jobber med datasikkerhet og personvern.
-
Azure har flere sertifiseringer enn noen annen skytjenesteleverandør. Se hele listen.
-
Bruk av Azure Lighthouse er gratis for kunder og partnere
Azure Lighthouse er tilgjengelig for tjenesteleverandørene dine uten ekstra kostnader. Bruk anbefalte fremgangsmåter for sikkerhet uten at det går ut over budsjettet.
Kom i gang med en gratis Azure-konto
1
Begynn gratis. Få USD 200 i kreditt som du kan bruke innen 30 dager. Mens du har kreditten, får du mange av de mest populære tjenestene våre kostnadsfritt, og over 55 andre tjenester er alltid kostnadsfrie.
2
Etter kreditten kan du gå over til forbruksbasert betaling for å fortsette å utvikle med de samme gratistjenestene. Du betaler bare hvis du bruker mer enn de gratis månedlige mengdene.
3
Etter 12 måneder vil du fortsatt få mer enn 55 tjenester som alltid er gratis – og bare betale for det du bruker utover de gratis månedlige mengdene.
Dokumentasjon og ressurser
Kom i gang med opplæringsressurser
Les mer om rollebasert tilgangskontroll i Azure og Azure AD PIM.
Finn ut hvordan du viser og administrerer tjenesteleverandører og viser leverandøraktivitet.
Se en demonstrasjon om hvordan du pålaster en tjenesteleverandør med Azure Lighthouse.
Få en mer detaljert oversikt med presentasjonen av Azure Lighthouse for kunder .
Utforsk populære utviklerressurser
Les oversikten over Azure Lighthouse, og utforsk den underliggende teknologien: Azure-delegert ressursadministrasjon.
Utforsk partnerressurser og få praktisk erfaring gjennom MS Learn Labs.
Få tilgang til GitHub-maler som demonstrerer Azure Lighthouse-bruk med en rekke Azure-tjenester som Azure Security Center and Azure Monitor.
Vanlige spørsmål om Azure Lighthouse
-
Azure Lighthouse er for både leverandører av administrerte tjenester og kunder. Leverandører av administrerte tjenester kan bruke Azure Lighthouse til å utvikle og skalere en sikker praksis for administrerte tjenester, mens kundene kan dra nytte av sikkerhetsfunksjoner som følger anbefalte fremgangsmåter. Foretakskunder kan også rulle ut Azure Lighthouse internt for å bidra til å administrere flere interne leiere, ofte etter en sammenslåing eller et oppkjøp.
-
Når de bruker Azure-delegert ressursadministrasjon, trenger leverandører av administrerte tjenester ikke lenger opprette administratorkontoer i selskapets leiere. På den måten kan leverandører av administrerte tjenester administrere livssyklusen til delegerte administratorer i sin egen Azure AD-leier. Leverandører av administrerte tjenester kan også legge til brukerkontoer i brukergruppen i Azure AD-leieren sin, mens du som kunde sørger for at disse gruppene har nødvendig tilgang for å administrere ressursene. Tilgangen kan tilbakekalles ved å fjerne brukeren fra den spesifikke gruppetilgangen som var delegert.
-
Azure Lighthouse-funksjoner tas i bruk konsekvent på tvers av alle lisensierings- og salgskanalene. Du kan fortsette å arbeide med CSP-er og bruke verdifulle nye administrasjonsverktøy. Tilgangsrammeverket for administrerte tjenesteleverandører på tvers av leiere og for flere kunder muliggjør detaljert tilgangskontroll og omfangsdefinisjon for CSP-er – viktig for både kunder og partnere.
-
Azure er den eneste skytjenesteleverandøren som tilbyr enhetlig, sentralisert administrasjons- og overvåkingsfunksjonalitet som partnere kan administrere på vegne av kundene gjennom et enkelt kontrollplan og i stor skala. Vi er den eneste leverandøren som gir partnerne muligheten til å utvikle forretningene gjennom å levere administrasjonsautomatisering på flere måter. I motsetning til andre skytjenesteleverandører gir dessuten Azure uavhengige programvareleverandører og leverandører av administrerte tjenester muligheten til å inkludere Azure Lighthouse i felles tjenester og løsningspakker.
-
Azure-delegert ressursadministrasjon er den grunnleggende administrasjonsteknologien som driver Azure Lighthouse. Denne kjerneteknologien gjør kundene i stand til å delegere og uttrykkelig klargjøre tilgang for én eller flere tjenesteleverandører for definerte ressursområder (deriblant abonnementer og ressursgrupper) for spesifikke roller. Det muliggjør fleksibel kundeklargjøring via Azure Resource Manager-maler og tilbud om administrerte tjenester via Azure Marketplace, forenklet styring med Azure Policy og Azure Resource Graph samt administrasjon på tvers av leiere med tilgang til tjenester som Azure Security Center og Azure Service Health.
-
Lisens for EMS E5 eller Azure AD Premium P2 kreves bare av den administrerende leieren. Dette gjelder alle brukere som aktiverer en rolle i den administrerende leieren. Det er ingen lisenskrav for kunder.