Zachowaj kontrolę nad środowiskiem platformy Azure
Zyskaj pełny wgląd w działania dostawcy usług i zarządzaj dostępem, zachowując najwyższy poziom bezpieczeństwa. Decyduj, kto może uzyskiwać dostęp do dzierżawy oraz do jakich elementów i kiedy może uzyskać dostęp. Rozmawiaj z partnerami w zakresie usług na temat bezpłatnego wdrożenia tych protokołów zabezpieczeń i kontroli dostępu dzięki usłudze Azure Lighthouse.
Zapytaj o usługę Azure Lighthouse
Bezpieczne nawiązywanie współpracy
Zarządzaj dostawcami usług we wszystkich chmurach.
Przejmij kontrolę
Przypisuj precyzyjne uprawnienia do każdego dostawcy za pomocą kontroli dostępu opartej na rolach.
Zachowaj bezpieczeństwo
Włącz dostęp typu just-enough i just-in-time dla dostawców za pomocą usług Privileged Identity Management i Azure Multi-Factor Authentication.
Dostęp do informacji
Uzyskaj inspekcję i raportowanie na żądanie dla wszystkich działań dostawcy usługi.
Przejmij kontrolę, udzielając dostępu typu just-enough
Ograniczenie ryzyka dzięki dostępowi just-in-time
Dzięki usłudze Privileged Identity Management* (PIM), która jest częścią usługi Azure Active Directory (Azure AD), możesz zapewnić aktywację ról na podstawie czasu i zatwierdzania dla dostawców usług. W przypadku zadań, które wykraczają poza parametry ról RBAC utworzonych na platformie Azure, usługa PIM ogranicza ryzyko, przypisując dostawcom dokładny poziom potrzebnego dostępu do poszczególnych zasobów, przez dokładnie taki czas, jaki jest potrzebny na wykonanie zadania. Klienci korzystają również z dodatkowych zabezpieczeń, wymagając uwierzytelniania usługi Azure Multi-Factor Authentication przed zwiększeniem dostępu dostawcy.
*W publicznej wersji zapoznawczej
Bądź na bieżąco dzięki raportom aktywności
Tworzenie i skalowanie bezpiecznych usług zarządzanych
Wbudowane funkcje kompleksowych zabezpieczeń i zgodności
-
Firma Microsoft inwestuje ponad 1 mld USD rocznie w badania i rozwiązania z zakresu cyberbezpieczeństwa.
-
Zatrudniamy ponad 3500 ekspertów w dziedzinie zabezpieczeń, którzy koncentrują się na ochronie danych i prywatności.
-
Platforma Azure ma więcej certyfikatów niż jakikolwiek inny dostawca usług w chmurze. Wyświetl kompleksową listę.
-
Korzystanie z usługi Azure Lighthouse jest bezpłatne dla klientów i partnerów
Usługa Azure Lighthouse jest dostępna dla dostawców usług bez dodatkowych opłat. Włącz najlepsze rozwiązania w zakresie zabezpieczeń bez naruszania swojego budżetu.
Zacznij korzystać z bezpłatnego konta platformy Azure
1
Rozpocznij bezpłatnie. Uzyskaj środki w wysokości 200 USD do wykorzystania w ciągu 30 dni. Mając środki, otrzymasz bezpłatne przydziały dla wielu naszych najpopularniejszych usług, a dodatkowo otrzymasz bezpłatne przydziały dla ponad 55 innych usług, które zawsze są bezpłatne.
2
Po wykorzystaniu środków przejdź na płatność zgodnie z rzeczywistym użyciem, aby kontynuować pracę z użyciem tych samych bezpłatnych usług. Płacisz tylko wtedy, gdy użycie przekroczy bezpłatne miesięczne przydziały.
3
Po upływie 12 miesięcy będziesz nadal mieć dostęp do ponad 55 bezpłatnych usług — i nadal będziesz płacić tylko za wykorzystanie przekraczające bezpłatne miesięczne przydziały.
Dokumentacja i zasoby
Zacznij korzystać z zasobów szkoleniowych
Dowiedz się więcej na temat kontroli dostępu opartej na rolach platformy Azure i usługi Azure AD PIM.
Dowiedz się, jak wyświetlać dostawców usług i zarządzać nimi oraz wyświetlać działania dostawcy.
Obejrzyj pokaz na temat dołączania do dostawcy usług przy użyciu usługi Azure Lighthouse.
Zapoznaj się bardziej szczegółowo z prezentacją Usługa Azure Lighthouse dla klientów.
Zapoznaj się z popularnymi zasobami dla deweloperów
Przeczytaj omówienie usługi Azure Lighthouse i poznaj jej podstawową technologię, czyli zarządzanie zasobami delegowanymi na platformie Azure.
Zapoznaj się z zasobami partnerów i uzyskaj praktyczne doświadczenie za pośrednictwem laboratoriów platformy MS Learn.
Uzyskaj dostęp do szablonów w serwisie GitHub przedstawiających użycie usługi Azure Lighthouse z różnymi usługami platformy Azure, takimi jak Azure Security Center i Azure Monitor.
Często zadawane pytania dotyczące usługi Azure Lighthouse
-
Usługa Azure Lighthouse jest przeznaczona zarówno dla dostawców usług zarządzanych, jak i dla klientów. Dostawcy usług zarządzanych mogą korzystać z usługi Azure Lighthouse, aby budować i skalować bezpieczne rozwiązania usług zarządzanych, a klienci mogą korzystać z najlepszych rozwiązań w zakresie funkcji zabezpieczeń. Klienci korporacyjni mają możliwość wdrożenia usługi Azure Lighthouse wewnętrznie, aby umożliwić zarządzanie wieloma dzierżawami wewnętrznymi, często po fuzji lub przejęciu.
-
Korzystając z zarządzania zasobami delegowanymi na platformie Azure, dostawcy usług zarządzanych nie muszą już tworzyć kont administratorów w dzierżawach firmy. Umożliwia to dostawcom usług zarządzanych zarządzanie cyklem życia delegowanych administratorów w ramach własnej dzierżawy usługi Azure AD. Dostawcy usług zarządzanych mogą również dodawać konta użytkowników do grupy użytkowników w dzierżawie usługi Azure AD, a Ty, jako klient, możesz zagwarantować, że te grupy mają wymagany dostęp do zarządzania swoimi zasobami. Aby odwołać dostęp, można usunąć użytkownika z konkretnego dostępu do grupy, do której był delegowany.
-
Funkcje usługi Azure Lighthouse można spójnie stosować we wszystkich kanałach licencjonowania i sprzedaży. Możesz nadal współpracować z dostawcami CSP i używać nowych, wartościowych narzędzi do zarządzania. Na przykład umożliwiająca obsługę wielu różnych klientów platforma dostępu dostawcy usług zarządzanych pozwala na szczegółową kontrolę dostępu i definiowanie zakresu dla dostawców CSP — co jest kluczowe zarówno dla klientów, jak i dla partnerów.
-
Platforma Azure to jedyna oferta dostawcy usług w chmurze zapewniająca jednolite, scentralizowane funkcje zarządzania i monitorowania, przy użyciu których partnerzy mogą wykonywać zadania zarządzania w imieniu swoich klientów za pośrednictwem jednej płaszczyzny kontroli na dużą skalę. Jesteśmy jedynym dostawcą, który umożliwia partnerom rozwijanie działalności dzięki wielu dostępnym sposobom automatyzacji zarządzania. Ponadto w odróżnieniu od pozostałych dostawców chmury platforma Azure umożliwia niezależnym dostawcom oprogramowania i dostawcom usług zarządzanych wdrażanie usługi Azure Lighthouse w usługach połączonych i pakietach rozwiązań.
-
Zarządzanie zasobami delegowanymi na platformie Azure to podstawowa technologia zarządzania, która obsługuje usługę Azure Lighthouse. Ta podstawowa technologia umożliwia klientom delegowanie i jawne aprowizowanie dostępu dla jednego lub wielu dostawców usług do zdefiniowanych zakresów zasobów (w tym do subskrypcji i grup zasobów) dla określonych ról. Pozwala to na elastyczne dołączanie klientów za pośrednictwem szablonów programu Azure Resource Manager i usług zarządzanych oferowanych w witrynie Azure Marketplace, uproszczone zapewnianie ładu za pomocą usług Azure Policy i Azure Resource Graph oraz zarządzanie między dzierżawami dzięki dostępowi do usług takich jak Azure Security Center i Azure Service Health.
-
Licencja pakietu EMS E5 lub usługi Azure AD — wersja Premium P2 jest wymagana tylko w dzierżawie zarządzającej. Dotyczy to wszystkich użytkowników, którzy aktywują rolę w dzierżawie zarządzającej. Nie ma żadnych wymagań dotyczących licencji dla klientów.