Azure Lighthouse
Beveiligde beheerde services en toegangsbeheer voor partners en klanten.
Behoud de controle over je Azure-omgeving
Profiteer van de volledige transparantie van de acties van serviceproviders, en beheer de toegang zonder de beveiliging in gevaar te brengen. Bepaal wie toegang heeft tot de tenant, wat iemand kan gebruiken en wanneer. Neem contact op met je servicepartners over het gratis implementeren van deze protocollen voor beveiligings- en toegangsbeheer met Azure Lighthouse.
Vraag naar Azure Lighthouse
Meer informatie over hoe klanten Azure Lighthouse gebruiken om controle te krijgen over hun IT-middelen met verbeterde beveiliging, gedetailleerde besturingselementen en volledige transparantie. Ontwikkel betere partnerverbindingen met Azure Lighthouse.
Voor partnerschappen waarop je kunt vertrouwen
Beheer je serviceproviders in alle clouds.
Houd alles onder controle
Wijs gerichte machtigingen toe aan elke provider met op rollen gebaseerd toegangsbeheer (RBAC).
Blijf veilig
Maak net voldoende en just-in-time-toegang voor providers mogelijk met behulp van Privileged Identity Management en Azure Multi-Factor Authentication.
Zorg dat je op de hoogte bent
Krijg op aanvraag toegang tot controle- en rapportagemogelijkheden voor alle acties van serviceproviders.
Behoud de controle door net voldoende toegang te verlenen
Beperk de toegang tot resources met op rollen gebaseerd toegangsbeheer (RBAC), een systeem om gedetailleerd toegang te beheren. Machtigingen beheren, onder andere van wie er toegang heeft, welke acties ze mogen ondernemen en tot welke gebieden ze toegang hebben. Met RBAC in Azure kunnen serviceproviders autonoom werken terwijl je systemen beveiligd blijven.
Verklein risico's met Just-In-Time-toegang
Bied serviceproviders op tijd en goedkeuring gebaseerde activering van rollen via PIM* (Privileged Identity Management), een service van Azure AD (Azure Active Directory). Voor taken die buiten de parameters vallen van RBAC-rollen die in Azure zijn ingebouwd, verkleint PIM het risico verder door aan providers het exacte toegangsniveau per resource toe te wijzen voor de exacte tijdsduur die nodig is om een taak te voltooien. Klanten profiteren ook van extra beveiliging door Azure Multi-Factor Authentication te vereisen voordat de toegangsmachtigingen van een provider worden verhoogd.
*Openbare preview
Blijf op de hoogte met activiteitenrapporten
Zorg voor transparantie voor alle activiteiten van serviceproviders met behulp van audit- en activiteitenlogboeken op aanvraag. Verwijder de onzekerheden uit gasttoegang met realtime inzicht in wie welke resources heeft gebruikt, wanneer en welke acties er zijn uitgevoerd, waaronder alle PIM-gerelateerde activiteiten. Dit is allemaal direct zichtbaar in alle Azure Resource Manager-logboeken.
Veilige, beheerde services bouwen en schalen
Lever goed ontworpen beheerde services met mogelijkheden om beheerfuncties en implementaties automatisch uit te voeren in één centrale portal voor providers van beheerde services.
Uitgebreide ingebouwde beveiliging en naleving
-
Microsoft investeert jaarlijks meer dan USD 1 miljard in onderzoek en ontwikkeling van cyberbeveiliging.
-
Er werken meer dan 3500 beveiligingsexperts bij ons die allemaal zijn toegewijd aan de beveiliging en privacy van je gegevens.
-
Azure heeft meer certificeringen dan welke cloudprovider ook. Bekijk de uitgebreide lijst.
-
Het gebruik van Azure Lighthouse is gratis voor klanten en partners
Azure Lighthouse is zonder extra kosten beschikbaar voor je serviceproviders. Maak gebruik van best practices voor beveiliging zonder dat dit van invloed is op het budget.
Aan de slag met een gratis Azure-account
1
2
Stap na je tegoed over naar betalen naar gebruik om te blijven gebruikmaken van deze services. Betaal alleen als je meer dan de gratis maandelijkse bedragen gebruikt.
3
Documentatie en resources
Aan de slag met trainingsmateriaal
Meer informatie over op rollen gebaseerd toegangsbeheer in Azure en Azure AD PIM.
Meer informatie over het weergeven en beheren van serviceproviders en het weergeven van provideractiviteiten.
Bekijk een demo over het onboarden van een serviceprovider met Azure Lighthouse.
Onderzoek dit verder met de presentatie over Azure Lighthouse voor klanten .
Populaire informatiebronnen voor ontwikkelaars verkennen
Lees het overzicht van Azure Lighthouse en verken de onderliggende technologie, gedelegeerd Azure-resourcebeheer.
Verken partnerresources en doe praktijkervaring op met MS Learn-labs.
Ga aan de slag met GitHub-sjablonen waarin het gebruik van Azure Lighthouse wordt getoond samen met diverse Azure-services als Azure Security Center en Azure Monitor.
'Migreren naar Azure via Azure Lighthouse was heel eenvoudig. [We] zijn er gerust op dat Vandis programmatisch de juiste personen kan inrichten op het juiste moment, via Zero-Touch-inrichting.'
"Migreren naar Azure via Azure Lighthouse was heel eenvoudig. [We] zijn er gerust op dat Vandis programmatisch de juiste personen kan inrichten op het juiste moment, via Zero-Touch-inrichting."John Tabako, Director of IT Infrastructure, PM Pediatrics
'De implementatie van Azure Sentinel en Azure Lighthouse geeft ons meer vertrouwen dat we onze beveiligingsbewerkingen aan het verbeteren zijn met de uitmuntende technologie van Microsoft.'
"De implementatie van Azure Sentinel en Azure Lighthouse geeft ons meer vertrouwen dat we onze beveiligingsbewerkingen aan het verbeteren zijn met de uitmuntende technologie van Microsoft."Daragh McDermott, MD Channel Islands, JT Group Ltd
Veelgestelde vragen over Azure Lighthouse
-
Azure Lighthouse is voor zowel providers van beheerde services (MSP's) als voor klanten. MSP's kunnen Azure Lighthouse gebruiken om een veilige werkwijze voor beheerde services op te zetten en te schalen, terwijl klanten profiteren van best practices voor beveiligingsfuncties. Zakelijke klanten implementeren Azure Lighthouse ook intern om meerdere interne tenants te beheren, vaak na een fusie of overname.
-
Door gebruik te maken van gedelegeerd resourcebeheer in Azure, hoeven MSP's niet langer beheerdersaccounts te maken in de tenants van je bedrijf. Dit stelt MSP's in staat om de levenscyclus van gedelegeerde beheerders binnen hun eigen Azure AD-tenant te beheren. MSP's kunnen ook gebruikersaccounts toevoegen aan de gebruikersgroep in hun Azure AD-tenant, maar klanten moeten ervoor zorgen dat deze groepen de vereiste toegang hebben om hun resources te beheren. Als je de toegang wilt intrekken, wordt de gebruiker verwijderd uit de specifieke groepstoegang die is gedelegeerd.
-
Azure Lighthouse-mogelijkheden zijn consistent beschikbaar gemaakt in alle kanalen voor licentieverlening en verkoop. Je kunt blijven werken met CSP's en nieuwe waardevolle beheerprogramma's gebruiken. Met het toegangsframework voor providers van beheerde services voor verschillende en meerdere klanten tegelijk is een nauwkeurig toegangsbeheer en een nauwkeurige bereikdefinitie voor CSP's mogelijk. Dit is essentieel voor zowel klanten als partners.
-
Azure is de enige cloudprovider die consistente, gecentraliseerde beheer- en bewakingsmogelijkheden biedt waarmee partners namens klanten via één controlelaag en op schaal beheertaken kunnen uitvoeren. Wij zijn de enige provider die partners in staat stelt hun bedrijf op verschillende manieren uit te breiden voor het leveren van geautomatiseerd beheer. En in tegenstelling tot andere cloudproviders kunnen ISV's en MSP's Azure Lighthouse integreren in gezamenlijke services en oplossingspakketten.
-
Gedelegeerd Azure-resourcebeheer is de basisbeheertechnologie die Azure Lighthouse aanstuurt. Met deze kerntechnologie kunnen klanten de toegang aan specifieke rollen delegeren en expliciet toegang verlenen aan een of meer serviceproviders voor gedefinieerde resourcebereiken (inclusief abonnementen en resourcegroepen). Hiermee kun je de onboarding van klanten flexibel uitvoeren via Azure Resource Manager-sjablonen en Azure Marketplace-aanbiedingen voor beheerde services. Dankzij Azure Policy en Azure Resource Graph is governance eenvoudiger en kun je verschillende tenants tegelijk beheren met behulp van toegang tot services zoals Azure Security Center en Azure Service Health.
-
De EMS E5- of Azure AD Premium P2-licentie is alleen vereist voor de beherende tenant. Dit geldt voor alle gebruikers die een rol activeren in de beherende tenant. Er zijn geen licentievereisten voor klanten.