Trace Id is missing
Overslaan naar hoofdinhoud
Azure

Azure Lighthouse

Beveiligde beheerde services en toegangsbeheer voor partners en klanten.

Behoud de controle over je Azure-omgeving

Profiteer van de volledige transparantie van de acties van serviceproviders, en beheer de toegang zonder de beveiliging in gevaar te brengen. Bepaal wie toegang heeft tot de tenant, wat iemand kan gebruiken en wanneer. Neem contact op met je servicepartners over het gratis implementeren van deze protocollen voor beveiligings- en toegangsbeheer met Azure Lighthouse.

Vraag naar Azure Lighthouse

Meer informatie over hoe klanten Azure Lighthouse gebruiken om controle te krijgen over hun IT-middelen met verbeterde beveiliging, gedetailleerde besturingselementen en volledige transparantie. Ontwikkel betere partnerverbindingen met Azure Lighthouse.

Video container

Voor partnerschappen waarop je kunt vertrouwen

Beheer je serviceproviders in alle clouds.

Houd alles onder controle

Wijs gerichte machtigingen toe aan elke provider met op rollen gebaseerd toegangsbeheer (RBAC).

Blijf veilig

Maak net voldoende en just-in-time-toegang voor providers mogelijk met behulp van Privileged Identity Management en Azure Multi-Factor Authentication.

Zorg dat je op de hoogte bent

Krijg op aanvraag toegang tot controle- en rapportagemogelijkheden voor alle acties van serviceproviders.

Behoud de controle door net voldoende toegang te verlenen

Beperk de toegang tot resources met op rollen gebaseerd toegangsbeheer (RBAC), een systeem om gedetailleerd toegang te beheren. Machtigingen beheren, onder andere van wie er toegang heeft, welke acties ze mogen ondernemen en tot welke gebieden ze toegang hebben. Met RBAC in Azure kunnen serviceproviders autonoom werken terwijl je systemen beveiligd blijven.

Serviceproviders en roltoewijzingen in Azure

Verklein risico's met Just-In-Time-toegang

Bied serviceproviders op tijd en goedkeuring gebaseerde activering van rollen via PIM* (Privileged Identity Management), een service van Azure AD (Azure Active Directory). Voor taken die buiten de parameters vallen van RBAC-rollen die in Azure zijn ingebouwd, verkleint PIM het risico verder door aan providers het exacte toegangsniveau per resource toe te wijzen voor de exacte tijdsduur die nodig is om een taak te voltooien. Klanten profiteren ook van extra beveiliging door Azure Multi-Factor Authentication te vereisen voordat de toegangsmachtigingen van een provider worden verhoogd.

*Openbare preview

Blijf op de hoogte met activiteitenrapporten

Zorg voor transparantie voor alle activiteiten van serviceproviders met behulp van audit- en activiteitenlogboeken op aanvraag. Verwijder de onzekerheden uit gasttoegang met realtime inzicht in wie welke resources heeft gebruikt, wanneer en welke acties er zijn uitgevoerd, waaronder alle PIM-gerelateerde activiteiten. Dit is allemaal direct zichtbaar in alle Azure Resource Manager-logboeken.

Een activiteitenlogboek in Azure

Veilige, beheerde services bouwen en schalen

Lever goed ontworpen beheerde services met mogelijkheden om beheerfuncties en implementaties automatisch uit te voeren in één centrale portal voor providers van beheerde services.

Uitgebreide ingebouwde beveiliging en naleving

Een overzicht van het beveiligingscentrum in Azure met info over beleid en nalevingsgegevens, en resourcebeveiliging

Aan de slag met een gratis Azure-account

1

Start gratis. Krijg USD 200 tegoed om binnen 30 dagen te gebruiken. Zodra je je tegoed hebt ontvangen, krijg je gratis toegang tot onze populairste services, plus gratis toegang tot meer dan 55 andere services die altijd gratis te gebruiken zijn.

2

Stap na je tegoed over naar betalen naar gebruik om te blijven gebruikmaken van deze services. Betaal alleen als je meer dan de gratis maandelijkse bedragen gebruikt.

3

Na 12 maanden krijg je nog altijd meer dan 55 services gratis en betaal je nog steeds alleen voor wat je gebruikt buiten je gratis maandelijkse hoeveelheden.

Documentatie en resources

Aan de slag met trainingsmateriaal

Meer informatie over op rollen gebaseerd toegangsbeheer in Azure en Azure AD PIM.

Meer informatie over het weergeven en beheren van serviceproviders en het weergeven van provideractiviteiten.

Bekijk een demo over het onboarden van een serviceprovider met Azure Lighthouse.

Onderzoek dit verder met de presentatie over Azure Lighthouse voor klanten .

Populaire informatiebronnen voor ontwikkelaars verkennen

Lees het overzicht van Azure Lighthouse en verken de onderliggende technologie, gedelegeerd Azure-resourcebeheer.

Verken partnerresources en doe praktijkervaring op met MS Learn-labs.

Ga aan de slag met GitHub-sjablonen waarin het gebruik van Azure Lighthouse wordt getoond samen met diverse Azure-services als Azure Security Center en Azure Monitor.

Veelgestelde vragen over Azure Lighthouse

  • Azure Lighthouse is voor zowel providers van beheerde services (MSP's) als voor klanten. MSP's kunnen Azure Lighthouse gebruiken om een veilige werkwijze voor beheerde services op te zetten en te schalen, terwijl klanten profiteren van best practices voor beveiligingsfuncties. Zakelijke klanten implementeren Azure Lighthouse ook intern om meerdere interne tenants te beheren, vaak na een fusie of overname.

  • Door gebruik te maken van gedelegeerd resourcebeheer in Azure, hoeven MSP's niet langer beheerdersaccounts te maken in de tenants van je bedrijf. Dit stelt MSP's in staat om de levenscyclus van gedelegeerde beheerders binnen hun eigen Azure AD-tenant te beheren. MSP's kunnen ook gebruikersaccounts toevoegen aan de gebruikersgroep in hun Azure AD-tenant, maar klanten moeten ervoor zorgen dat deze groepen de vereiste toegang hebben om hun resources te beheren. Als je de toegang wilt intrekken, wordt de gebruiker verwijderd uit de specifieke groepstoegang die is gedelegeerd.

  • Azure Lighthouse-mogelijkheden zijn consistent beschikbaar gemaakt in alle kanalen voor licentieverlening en verkoop. Je kunt blijven werken met CSP's en nieuwe waardevolle beheerprogramma's gebruiken. Met het toegangsframework voor providers van beheerde services voor verschillende en meerdere klanten tegelijk is een nauwkeurig toegangsbeheer en een nauwkeurige bereikdefinitie voor CSP's mogelijk. Dit is essentieel voor zowel klanten als partners.

  • Azure is de enige cloudprovider die consistente, gecentraliseerde beheer- en bewakingsmogelijkheden biedt waarmee partners namens klanten via één controlelaag en op schaal beheertaken kunnen uitvoeren. Wij zijn de enige provider die partners in staat stelt hun bedrijf op verschillende manieren uit te breiden voor het leveren van geautomatiseerd beheer. En in tegenstelling tot andere cloudproviders kunnen ISV's en MSP's Azure Lighthouse integreren in gezamenlijke services en oplossingspakketten.

  • Gedelegeerd Azure-resourcebeheer is de basisbeheertechnologie die Azure Lighthouse aanstuurt. Met deze kerntechnologie kunnen klanten de toegang aan specifieke rollen delegeren en expliciet toegang verlenen aan een of meer serviceproviders voor gedefinieerde resourcebereiken (inclusief abonnementen en resourcegroepen). Hiermee kun je de onboarding van klanten flexibel uitvoeren via Azure Resource Manager-sjablonen en Azure Marketplace-aanbiedingen voor beheerde services. Dankzij Azure Policy en Azure Resource Graph is governance eenvoudiger en kun je verschillende tenants tegelijk beheren met behulp van toegang tot services zoals Azure Security Center en Azure Service Health.

  • De EMS E5- of Azure AD Premium P2-licentie is alleen vereist voor de beherende tenant. Dit geldt voor alle gebruikers die een rol activeren in de beherende tenant. Er zijn geen licentievereisten voor klanten.

Vraag naar Azure Lighthouse

Neem voor hulp contact op met verkoop