Navigatie overslaan

Azure Lighthouse

Beveiligde, beheerde services en toegangsbeheer voor partners en klanten

Behoud de controle over uw Azure-omgeving

Profiteer van de volledige transparantie van de acties van serviceproviders, en beheer de toegang zonder de beveiliging in gevaar te brengen. Bepaal wie toegang heeft tot uw tenant, wat iemand kan gebruiken en wanneer. Neem contact op met uw servicepartners over het gratis implementeren van deze protocollen voor beveiligings- en toegangsbeheer met Azure Lighthouse.

Vraag naar Azure Lighthouse

Meer informatie over hoe klanten Azure Lighthouse gebruiken om controle te krijgen over hun IT-middelen met verbeterde beveiliging, gedetailleerde besturingselementen en volledige transparantie. Ontwikkel betere partnerverbindingen met Azure Lighthouse.

Voor partnerschappen waarop u kunt vertrouwen

Beheer uw serviceproviders in alle clouds.

Cachebeheer

Wijs gerichte machtigingen toe aan elke provider met op rollen gebaseerd toegangsbeheer (RBAC).

Blijf veilig

Maak net voldoende en just-in-time-toegang voor providers mogelijk met behulp van Privileged Identity Management en Azure Multi-Factor Authentication.

Zorg dat u op de hoogte bent

Krijg op aanvraag toegang tot controle- en rapportagemogelijkheden voor alle acties van serviceproviders.

Behoud de controle door net voldoende toegang te verlenen

Beperk de toegang tot uw resources met op rollen gebaseerd toegangsbeheer (RBAC), een systeem om gedetailleerd toegang te beheren. Machtigingen beheren, onder andere van wie er toegang heeft, welke acties ze mogen ondernemen en tot welke gebieden ze toegang hebben. Met RBAC in Azure kunnen serviceproviders autonoom werken terwijl uw systemen beveiligd blijven.

Verklein risico's met Just-In-Time-toegang

Bied serviceproviders op tijd en goedkeuring gebaseerde activering van rollen via Privileged Identity Management* (PIM), een service van Azure Active Directory (Azure AD). Voor taken die buiten de parameters vallen van RBAC-rollen die in Azure zijn ingebouwd, verkleint PIM het risico verder door aan providers het exacte toegangsniveau per resource toe te wijzen voor de exacte tijdsduur die nodig is om een taak te voltooien. Klanten profiteren ook van extra beveiliging door Azure Multi-Factor Authentication te vereisen voordat de toegangsmachtigingen van een provider worden verhoogd.

*Openbare preview

Blijf op de hoogte met activiteitenrapporten

Zorg voor transparantie voor alle activiteiten van serviceproviders met behulp van audit- en activiteitenlogboeken op aanvraag. Verwijder de onzekerheden uit gasttoegang met realtime inzicht in wie welke resources heeft gebruikt, wanneer en welke acties er zijn uitgevoerd, waaronder alle PIM-gerelateerde activiteiten. Dit is allemaal direct zichtbaar in alle Azure Resource Manager-logboeken.

Veilige, beheerde services bouwen en schalen

Lever goed ontworpen beheerde services met mogelijkheden om beheerfuncties en implementaties automatisch uit te voeren in één centrale portal voor providers van beheerde services.

Versterk de authenticatie en beperk risico's tijdens het werken met serviceproviders

  • Precies voldoende toegang met op rollen gebaseerd toegangsbeheer in Azure en Just-In-Time-toegang met Azure AD PIM
  • Meervoudige verificatie van Azure voor gebruikers en groepen
  • Controle- en activiteitenlogboeken op aanvraag
  • Beveilig uw omgevingen nog meer door uw gebruikers te beperken tot onboarding van uitsluitend toegestane serviceproviders met behulp van ingebouwd beleid

Het gebruik van Azure Lighthouse is gratis voor klanten en partners

Azure Lighthouse is zonder extra kosten beschikbaar voor uw serviceproviders. Maak gebruik van best practices voor beveiliging zonder dat dit van invloed is op het budget.

Documentatie en resources

Aan de slag met leerresources

Lees meer over op rollen gebaseerd toegangsbeheer in Azure en Azure AD PIM.

Meer informatie over het weergeven en beheren van serviceproviders en het weergeven van provideractiviteit.

Bekijk een demo over het onboarden van een serviceprovider met Azure Lighthouse.

Onderzoek dit verder met de presentatie Azure Lighthouse voor klanten.

Populaire resources voor partners verkennen

Lees het overzicht van Azure Lighthouse en verken de onderliggende technologie, gedelegeerd Azure-resourcebeheer.

Verken resources van partners en doe praktijkervaring op met MS Learn-labs.

Ga aan de slag met GitHub-sjablonen waarin het gebruik van Azure Lighthouse wordt getoond samen met diverse Azure-services als Azure Security Center en Azure Monitor.

Veelgestelde vragen over Azure Lighthouse

  • Azure Lighthouse is voor zowel providers van beheerde services (MSP's) als voor klanten. MSP's kunnen Azure Lighthouse gebruiken om een beveiligde, beheerde-serviceswerkwijze op te zetten en te schalen, terwijl klanten profiteren van best practices voor beveiligingsfuncties. Zakelijke klanten implementeren Azure Lighthouse ook intern om meerdere interne tenants te beheren, vaak na een fusie of overname.
  • Door gebruik te maken van gedelegeerd resourcebeheer in Azure, hoeven MSP's niet langer beheerdersaccounts te maken in de tenants van uw bedrijf. Dit stelt MSP's in staat om de levenscyclus van gedelegeerde beheerders binnen hun eigen Azure AD-tenant te beheren. MSP's kunnen ook gebruikersaccounts toevoegen aan de gebruikersgroep in hun Azure AD-tenant, maar u als klant moet ervoor zorgen dat deze groepen de vereiste toegang hebben om hun resources te beheren. Als u de toegang wilt intrekken, wordt de gebruiker verwijderd uit de specifieke groepstoegang die is gedelegeerd.
  • Azure Lighthouse-mogelijkheden zijn consistent beschikbaar gemaakt in alle kanalen voor licentieverlening en verkoop. U kunt blijven werken met CSP's en nieuwe waardevolle beheerprogramma's gebruiken. Met het toegangsframework voor providers van beheerde services voor verschillende en meerdere klanten tegelijk is een nauwkeurig toegangsbeheer en een nauwkeurige bereikdefinitie voor CSP's mogelijk, wat essentieel is voor zowel klanten als partners.
  • Azure is de enige cloudprovider die consistente, gecentraliseerde beheer- en bewakingsmogelijkheden biedt waarmee partners namens klanten via één controlelaag en op schaal beheertaken kunnen uitvoeren. Wij zijn de enige provider die partners in staat stelt hun bedrijf op verschillende manieren uit te breiden voor het leveren van geautomatiseerd beheer. En in tegenstelling tot andere cloudproviders kunnen ISV's en MSP's Azure Lighthouse integreren in gezamenlijke services en oplossingspakketten.
  • Gedelegeerd Azure-resourcebeheer is de basisbeheertechnologie die Azure Lighthouse aanstuurt. Met deze kerntechnologie kunnen klanten de toegang aan specifieke rollen delegeren en expliciet toegang verlenen aan een of meer serviceproviders voor gedefinieerde resourcebereiken (inclusief abonnementen en resourcegroepen). Hiermee kunt u de onboarding van klanten flexibel uitvoeren via Azure Resource Manager-sjablonen en Azure Marketplace-aanbiedingen voor beheerde services. Dankzij Azure Policy en Azure Resource Graph is governance eenvoudiger en u kunt verschillende tenants tegelijk beheren met behulp van toegang tot services zoals Azure Security Center en Azure Service Health.
  • De EMS E5- of Azure AD Premium P2-licentie is alleen vereist voor de beherende tenant. Dit geldt voor alle gebruikers die een rol activeren in de beherende tenant. Er zijn geen licentievereisten voor klanten.

Vraag naar Azure Lighthouse

Contact opnemen