Hopp over navigasjon

Azure Lighthouse

Sikre administrerte tjenester og tilgangskontroll for partnere og kunder

Behold kontrollen over Azure-miljøet ditt

Få full gjennomsiktighet i tjenesteleverandørhandlinger og administrer tilgang uten at det går ut over sikkerheten. Bestem hvem som har tilgang til leieren din, hva de har tilgang til, og når. Snakk med tjenestepartnerne dine om å implementere disse protokollene for sikkerhet og tilgangskontroll gratis med Azure Lighthouse.

Spør etter Azure Lighthouse

Se hvordan kunder bruker Azure Lighthouse til å få kontroll over IT-ressursene sine med forbedret sikkerhet, detaljerte kontroller og full gjennomsiktighet. Skap bedre partnerforbindelser med Azure Lighthouse.

Bruk en partner på en sikker måte

Administrer tjenesteleverandørene i alle skyer.

Ta kontrollen

Tilordne nøyaktige tillatelser til hver leverandør med rollebasert tilgangskontroll.

Oppretthold sikkerheten

Aktiver akkurat nok og rettidig tilgang for leverandører med Privileged Identity Management og Azure Multi-Factor Authentication.

Hold deg informert

Få tilgang til revisjon og rapporter på forespørsel for alle tjenesteleverandørhandlinger.

Ta kontroll ved kun å tillate tilstrekkelig tilgang

Begrens tilgangen til ressursene dine med rollebasert tilgangskontroll, et system for detaljert tilgangsadministrasjon. Kontroller tillatelser, deriblant hvem som har tilgang, hva de kan gjøre, og hvilke områder de har tilgang til. Med Rollebasert tilgangskontroll i Azure kan tjenesteleverandørene arbeide selvstendig samtidig med at systemene dine er sikre.

Reduser risikoen med just-in-time-tilgang

Tilby tjenesteleverandører tids- og godkjenningsbasert rolleaktivering med Privileged Identity Management* (PIM), en tjeneste i Azure Active Directory (Azure AD). For jobber som faller utenfor parameterne for RBAC-roller som er bygd inn i Azure, reduserer PIM risikoen ytterligere ved å tilordne leverandører nøyaktig det tilgangsnivået som kreves per ressurs i akkurat så lang tid som det kreves å fullføre en oppgave. Kunder drar også nytte av ekstra sikkerhet ved å kreve Azure Multi-Factor Authentication før leverandørens tilgang blir hevet.

*I offentlig forhåndsversjon

Hold deg informert med aktivitetsrapporter

Sikre gjennomsiktighet for alle tjenesteleverandørhandlinger med revisjon og aktivitetslogger på forespørsel. Fjern usikkerheten fra gjestetilgang med sanntidsinnsikt om hvem som har tilgang til hvilke ressurser når og hvilke handlinger de har foretatt seg, inkludert all PIM-relatert aktivitet, tilgjengelig direkte i alle Azure Resource Manager-baserte logger.

Utvikle og skaler sikre administrerte tjenester

Lever godt utformede administrerte tjenester med administrering på tvers av leiere samt utrullingsautomatiseringen i én enhetlig portal for leverandører av administrerte tjenester.

Styrk godkjenningen og reduser risikoen når du jobber med tjenesteleverandører

  • Just-enough-tilgang med rollebasert tilgangskontroll i Azure og just-in-time-tilgang med Azure AD PIM
  • Flerfaktorautentisering i Azure for brukere og grupper
  • Revisjons- og aktivitetslogger på forespørsel
  • Sikre miljøene dine ytterligere ved å begrense brukerne til bare å pålaste til tillatte tjenesteleverandører med innebygd policy

Bruk av Azure Lighthouse er gratis for kunder og partnere

Azure Lighthouse er tilgjengelig for tjenesteleverandørene dine uten ekstra kostnader. Bruk anbefalte fremgangsmåter for sikkerhet uten at det går ut over budsjettet.

Dokumentasjon og ressurser

Kom i gang med læringsressurser

Les mer om rollebasert tilgangskontroll i Azure og Azure AD PIM.

Finn ut hvordan du viser og administrerer tjenesteleverandører og viser leverandøraktivitet.

Se en demonstrasjon om hvordan du pålaster til en tjenesteleverandør med Azure Lighthouse.

Få en mer detaljert oversikt med presentasjonen av Azure Lighthouse for kunder.

Se nærmere på populære partnerressurser

Les oversikten over Azure Lighthouse, og utforsk den underliggende teknologien: Azure-delegert ressursadministrasjon.

Utforsk partnerressurser og få praktisk erfaring gjennom MS Learn Labs.

Få tilgang til GitHub-maler som demonstrerer Azure Lighthouse-bruk med en rekke Azure-tjenster som Azure Security Center and Azure Monitor.

Vanlige spørsmål om Azure Lighthouse

  • Azure Lighthouse er for både leverandører av administrerte tjenester og kunder. Leverandører av administrerte tjenester kan bruke Azure Lighthouse til å utvikle og skalere en sikker praksis for administrerte tjenester, mens kundene kan dra nytte av sikkerhetsfunksjoner som følger anbefalte fremgangsmåter. Foretakskunder kan også rulle ut Azure Lighthouse internt for å bidra til å administrere flere interne leiere, ofte etter en sammenslåing eller et oppkjøp.
  • Når de bruker Azure-delegert ressursadministrasjon, trenger leverandører av administrerte tjenester ikke lenger opprette administratorkontoer i selskapets leiere. På den måten kan leverandører av administrerte tjenester administrere livssyklusen til delegerte administratorer i sin egen Azure AD-leier. Leverandører av administrerte tjenester kan også legge til brukerkontoer i brukergruppen i Azure AD-leieren sin, mens du som kunde sørger for at disse gruppene har nødvendig tilgang for å administrere ressursene. Tilgangen kan tilbakekalles ved å fjerne brukeren fra den spesifikke gruppetilgangen som var delegert.
  • Azure Lighthouse-funksjoner tas i bruk konsekvent på tvers av alle lisensierings- og salgskanalene. Du kan fortsette å arbeide med CPS-er og bruke verdifulle nye administrasjonsverktøy. Tilgangsrammeverket for administrerte tjenesteleverandører på tvers av leiere og for flere kunder muliggjør detaljert tilgangskontroll og omfangsdefinisjon for CPS-er – viktig for både kunder og partnere.
  • Azure er den eneste skytjenesteleverandøren som tilbyr enhetlig, sentralisert administrasjons- og overvåkingsfunksjonalitet som partnere kan administrere på vegne av kundene gjennom et enkelt kontrollplan og i stor skala. Vi er den eneste leverandøren som gir partnerne muligheten til å utvikle forretningene gjennom å levere administrasjonsautomatisering på flere måter. I motsetning til andre skytjenesteleverandør gir dessuten Azure uavhengige programvareleverandører og leverandører av administrerte tjenester muligheten til å inkludere Azure Lighthouse i felles tjenester og løsningspakker.
  • Azure-delegert ressursadministrasjon er den grunnleggende administrasjonsteknologi som driver Azure Lighthouse. Denne kjerneteknologien gjør kundene i stand til å delegere og uttrykkelig klargjøre tilgang for én eller flere tjenesteleverandører for definerte ressursområder (deriblant abonnementer og ressursgrupper) for spesifikke roller. Det muliggjør fleksibel kundeklargjøring via Azure Resource Manager-maler og tilbud om administrerte tjenester via Azure Marketplace, forenklet styring med Azure Policy og Azure Resource Graph samt administrasjon på tvers av leiere med tilgang til tjenester som Azure Security Center og Azure Service Health.
  • Lisens for EMS E5 eller Azure AD Premium P2 kreves bare av den administrerende leieren. Dette gjelder alle brukere som aktiverer en rolle i den administrerende leieren. Det er ingen lisenskrav for kunder.

Spør etter Azure Lighthouse

Kontakt oss