Przejdź do głównej zawartości

Azure Lighthouse

Bezpieczeństwo usług zarządzanych i kontroli dostępu dla partnerów i klientów.

Zachowaj kontrolę nad środowiskiem platformy Azure

Zyskaj pełny wgląd w działania dostawcy usług i zarządzaj dostępem, zachowując najwyższy poziom bezpieczeństwa. Decyduj, kto może uzyskiwać dostęp do dzierżawy oraz do jakich elementów i kiedy może uzyskać dostęp. Rozmawiaj z partnerami w zakresie usług na temat bezpłatnego wdrożenia tych protokołów zabezpieczeń i kontroli dostępu dzięki usłudze Azure Lighthouse.

Zapytaj o usługę Azure Lighthouse

Dowiedz się, w jaki sposób klienci przejmują kontrolę nad swoim majątkiem informatycznym, zapewniając sobie większe bezpieczeństwo, szczegółowe mechanizmy kontroli i pełną przezroczystość, za pomocą usługi Azure Lighthouse. Buduj lepsze relacje z partnerami dzięki usłudze Azure Lighthouse.
Video container

Bezpieczne nawiązywanie współpracy

Zarządzaj dostawcami usług we wszystkich chmurach.

Przejmij kontrolę

Przypisuj precyzyjne uprawnienia do każdego dostawcy za pomocą kontroli dostępu opartej na rolach.

Zachowaj bezpieczeństwo

Włącz dostęp typu just-enough i just-in-time dla dostawców za pomocą usług Privileged Identity Management i Azure Multi-Factor Authentication.

Dostęp do informacji

Uzyskaj inspekcję i raportowanie na żądanie dla wszystkich działań dostawcy usługi.

Przejmij kontrolę, udzielając dostępu typu just-enough

Ogranicz dostęp do zasobów za pomocą kontroli dostępu opartej na rolach, czyli systemu szczegółowego zarządzania dostępem. Kontroluj uprawnienia — w tym to, kto uzyskuje dostęp, jakie działania może wykonywać, i do jakich obszarów ma dostęp. Kontrola dostępu oparta na rolach na platformie Azure umożliwia dostawcom usług niezależną pracę przy jednoczesnym zachowaniu bezpieczeństwa systemów.
Przypisania ról na platformie Azure
Dostawcy usług i przypisania ról na platformie Azure

Ograniczenie ryzyka dzięki dostępowi just-in-time

Dzięki usłudze Privileged Identity Management* (PIM), która jest częścią usługi Azure Active Directory (Azure AD), możesz zapewnić aktywację ról na podstawie czasu i zatwierdzania dla dostawców usług. W przypadku zadań, które wykraczają poza parametry ról RBAC utworzonych na platformie Azure, usługa PIM ogranicza ryzyko, przypisując dostawcom dokładny poziom potrzebnego dostępu do poszczególnych zasobów, przez dokładnie taki czas, jaki jest potrzebny na wykonanie zadania. Klienci korzystają również z dodatkowych zabezpieczeń, wymagając uwierzytelniania usługi Azure Multi-Factor Authentication przed zwiększeniem dostępu dostawcy.

*W publicznej wersji zapoznawczej

Bądź na bieżąco dzięki raportom aktywności

Zapewnij wgląd we wszystkie działania dostawcy usług dzięki inspekcji na żądanie i dziennikom aktywności. Pozbądź się niepewności związanej z dostępem gościa dzięki informacjom przekazywanym w czasie rzeczywistym na temat tego, kto uzyskiwał dostęp, do których zasobów i kiedy oraz jakie działania zostały wykonane, w tym wszystkie działania związane z usługą PIM dostępne bezpośrednio we wszystkich dziennikach opartych na usłudze Azure Resource Manager.
Dziennik aktywności na platformie Azure

Tworzenie i skalowanie bezpiecznych usług zarządzanych

Dostarczaj dobrze zaprojektowane usługi zarządzane dzięki zarządzaniu wieloma dzierżawami i automatyzacji wdrażania w jednym, ujednoliconym portalu dla dostawców usług zarządzanych.

Wbudowane funkcje kompleksowych zabezpieczeń i zgodności

  • Firma Microsoft inwestuje ponad 1 mld USD rocznie w badania i rozwiązania z zakresu cyberbezpieczeństwa.

Ogólny widok centrum zabezpieczeń na platformie Azure przedstawiający zasady, zgodność danych oraz higienę bezpieczeństwa zasobów
  • Zatrudniamy ponad 3500 ekspertów w dziedzinie zabezpieczeń, którzy koncentrują się na ochronie danych i prywatności.

  • Platforma Azure ma więcej certyfikatów niż jakikolwiek inny dostawca usług w chmurze. Wyświetl kompleksową listę.

  • Korzystanie z usługi Azure Lighthouse jest bezpłatne dla klientów i partnerów

    Usługa Azure Lighthouse jest dostępna dla dostawców usług bez dodatkowych opłat. Włącz najlepsze rozwiązania w zakresie zabezpieczeń bez naruszania swojego budżetu.

Zacznij korzystać z bezpłatnego konta platformy Azure

1

Rozpocznij bezpłatnie. Uzyskaj środki w wysokości 200 USD do wykorzystania w ciągu 30 dni. Mając środki, otrzymasz bezpłatne przydziały dla wielu naszych najpopularniejszych usług, a dodatkowo otrzymasz bezpłatne przydziały dla ponad 55 innych usług, które zawsze są bezpłatne.

2

Po wykorzystaniu środków przejdź na płatność zgodnie z rzeczywistym użyciem, aby kontynuować pracę z użyciem tych samych bezpłatnych usług. Płacisz tylko wtedy, gdy użycie przekroczy bezpłatne miesięczne przydziały.

3

Po upływie 12 miesięcy będziesz nadal mieć dostęp do ponad 55 bezpłatnych usług — i nadal będziesz płacić tylko za wykorzystanie przekraczające bezpłatne miesięczne przydziały.

Dokumentacja i zasoby

Zacznij korzystać z zasobów szkoleniowych

Dowiedz się więcej na temat kontroli dostępu opartej na rolach platformy Azure i usługi Azure AD PIM.

Dowiedz się, jak wyświetlać dostawców usług i zarządzać nimi oraz wyświetlać działania dostawcy.

Obejrzyj pokaz na temat dołączania do dostawcy usług przy użyciu usługi Azure Lighthouse.

Zapoznaj się bardziej szczegółowo z prezentacją Usługa Azure Lighthouse dla klientów.

Zapoznaj się z popularnymi zasobami dla deweloperów

Przeczytaj omówienie usługi Azure Lighthouse i poznaj jej podstawową technologię, czyli zarządzanie zasobami delegowanymi na platformie Azure.

Zapoznaj się z zasobami partnerów i uzyskaj praktyczne doświadczenie za pośrednictwem laboratoriów platformy MS Learn.

Uzyskaj dostęp do szablonów w serwisie GitHub przedstawiających użycie usługi Azure Lighthouse z różnymi usługami platformy Azure, takimi jak Azure Security Center i Azure Monitor.

Często zadawane pytania dotyczące usługi Azure Lighthouse

  • Usługa Azure Lighthouse jest przeznaczona zarówno dla dostawców usług zarządzanych, jak i dla klientów. Dostawcy usług zarządzanych mogą korzystać z usługi Azure Lighthouse, aby budować i skalować bezpieczne rozwiązania usług zarządzanych, a klienci mogą korzystać z najlepszych rozwiązań w zakresie funkcji zabezpieczeń. Klienci korporacyjni mają możliwość wdrożenia usługi Azure Lighthouse wewnętrznie, aby umożliwić zarządzanie wieloma dzierżawami wewnętrznymi, często po fuzji lub przejęciu.

  • Korzystając z zarządzania zasobami delegowanymi na platformie Azure, dostawcy usług zarządzanych nie muszą już tworzyć kont administratorów w dzierżawach firmy. Umożliwia to dostawcom usług zarządzanych zarządzanie cyklem życia delegowanych administratorów w ramach własnej dzierżawy usługi Azure AD. Dostawcy usług zarządzanych mogą również dodawać konta użytkowników do grupy użytkowników w dzierżawie usługi Azure AD, a Ty, jako klient, możesz zagwarantować, że te grupy mają wymagany dostęp do zarządzania swoimi zasobami. Aby odwołać dostęp, można usunąć użytkownika z konkretnego dostępu do grupy, do której był delegowany.

  • Funkcje usługi Azure Lighthouse można spójnie stosować we wszystkich kanałach licencjonowania i sprzedaży. Możesz nadal współpracować z dostawcami CSP i używać nowych, wartościowych narzędzi do zarządzania. Na przykład umożliwiająca obsługę wielu różnych klientów platforma dostępu dostawcy usług zarządzanych pozwala na szczegółową kontrolę dostępu i definiowanie zakresu dla dostawców CSP — co jest kluczowe zarówno dla klientów, jak i dla partnerów.

  • Platforma Azure to jedyna oferta dostawcy usług w chmurze zapewniająca jednolite, scentralizowane funkcje zarządzania i monitorowania, przy użyciu których partnerzy mogą wykonywać zadania zarządzania w imieniu swoich klientów za pośrednictwem jednej płaszczyzny kontroli na dużą skalę. Jesteśmy jedynym dostawcą, który umożliwia partnerom rozwijanie działalności dzięki wielu dostępnym sposobom automatyzacji zarządzania. Ponadto w odróżnieniu od pozostałych dostawców chmury platforma Azure umożliwia niezależnym dostawcom oprogramowania i dostawcom usług zarządzanych wdrażanie usługi Azure Lighthouse w usługach połączonych i pakietach rozwiązań.

  • Zarządzanie zasobami delegowanymi na platformie Azure to podstawowa technologia zarządzania, która obsługuje usługę Azure Lighthouse. Ta podstawowa technologia umożliwia klientom delegowanie i jawne aprowizowanie dostępu dla jednego lub wielu dostawców usług do zdefiniowanych zakresów zasobów (w tym do subskrypcji i grup zasobów) dla określonych ról. Pozwala to na elastyczne dołączanie klientów za pośrednictwem szablonów programu Azure Resource Manager i usług zarządzanych oferowanych w witrynie Azure Marketplace, uproszczone zapewnianie ładu za pomocą usług Azure Policy i Azure Resource Graph oraz zarządzanie między dzierżawami dzięki dostępowi do usług takich jak Azure Security Center i Azure Service Health.

  • Licencja pakietu EMS E5 lub usługi Azure AD — wersja Premium P2 jest wymagana tylko w dzierżawie zarządzającej. Dotyczy to wszystkich użytkowników, którzy aktywują rolę w dzierżawie zarządzającej. Nie ma żadnych wymagań dotyczących licencji dla klientów.