Azure Lighthouse
Bezpieczeństwo usług zarządzanych i kontroli dostępu dla partnerów i klientów
Zachowaj kontrolę nad środowiskiem platformy Azure
Zyskaj pełny wgląd w działania dostawcy usług i zarządzaj dostępem, zachowując najwyższy poziom bezpieczeństwa. Decyduj, kto może uzyskiwać dostęp do dzierżawy oraz do jakich elementów i kiedy może uzyskać dostęp. Rozmawiaj z partnerami w zakresie usług na temat bezpłatnego wdrożenia tych protokołów zabezpieczeń i kontroli dostępu dzięki usłudze Azure Lighthouse.
Zapytaj o usługę Azure Lighthouse
Dowiedz się, w jaki sposób klienci przejmują kontrolę nad swoim majątkiem IT, zapewniając sobie większe bezpieczeństwo, szczegółowe kontrolki i pełną przezroczystość, za pomocą usługi Azure Lighthouse. Buduj lepsze relacje z partnerami dzięki usłudze Azure Lighthouse.
Bezpieczne nawiązywanie współpracy
Zarządzaj dostawcami usług we wszystkich chmurach.
Przejmij kontrolę
Przypisuj precyzyjne uprawnienia do każdego dostawcy za pomocą kontroli dostępu opartej na rolach.
Zachowaj bezpieczeństwo
Włącz dostęp typu just-enough i just-in-time dla dostawców za pomocą usług Privileged Identity Management i Azure Multi-Factor Authentication.
Dostęp do informacji
Uzyskaj inspekcję i raportowanie na żądanie dla wszystkich działań dostawcy usługi.
Przejmij kontrolę, udzielając dostępu typu just-enough
Ogranicz dostęp do zasobów za pomocą kontroli dostępu opartej na rolach, czyli systemu szczegółowego zarządzania dostępem. Kontroluj uprawnienia — w tym to, kto uzyskuje dostęp, jakie działania może wykonywać, i do jakich obszarów ma dostęp. Kontrola dostępu oparta na rolach na platformie Azure umożliwia dostawcom usług niezależną pracę przy jednoczesnym zachowaniu bezpieczeństwa systemów.
Ograniczenie ryzyka dzięki dostępowi just-in-time
Dzięki usłudze Privileged Identity Management* (PIM), która jest częścią usługi Azure Active Directory (Azure AD), możesz zapewnić aktywację ról na podstawie czasu i zatwierdzania dla dostawców usług. W przypadku zadań, które wykraczają poza parametry ról RBAC utworzonych na platformie Azure, usługa PIM ogranicza ryzyko, przypisując dostawcom dokładny poziom potrzebnego dostępu do poszczególnych zasobów, przez dokładnie taki czas, jaki jest potrzebny na wykonanie zadania. Klienci korzystają również z dodatkowych zabezpieczeń, wymagając uwierzytelniania usługi Azure Multi-Factor Authentication przed zwiększeniem dostępu dostawcy.
*W publicznej wersji zapoznawczej
Bądź na bieżąco dzięki raportom aktywności
Zapewnij wgląd we wszystkie działania dostawcy usług dzięki inspekcji na żądanie i dziennikom aktywności. Pozbądź się niepewności związanej z dostępem gościa dzięki informacjom przekazywanym w czasie rzeczywistym na temat tego, kto uzyskiwał dostęp, do których zasobów i kiedy, oraz jakie działania zostały wykonane, w tym wszystkie działania związane z usługą PIM dostępne bezpośrednio we wszystkich dziennikach opartych na usłudze Azure Resource Manager.
Tworzenie i skalowanie bezpiecznych usług zarządzanych
Dostarczaj dobrze zaprojektowane usługi zarządzane dzięki zarządzaniu wieloma dzierżawami i automatyzacji wdrażania w jednym, ujednoliconym portalu dla dostawców usług zarządzanych.
Wzmocnij uwierzytelnianie i zmniejsz ryzyko podczas pracy z dostawcami usług
- Dostęp typu just-enough przy użyciu kontroli dostępu opartej na rolach na platformie Azure oraz dostęp just-in-time za pomocą usługi Azure AD PIM
- Uwierzytelnianie wieloskładnikowe platformy Azure dla użytkowników i grup
- Inspekcja i dzienniki aktywności na żądanie
- Zabezpiecz dodatkowo swoje środowiska, ograniczając użytkownikom możliwość dołączania tylko do dozwolonych dostawców usług za pomocą wbudowanych zasad
Korzystanie z usługi Azure Lighthouse jest bezpłatne dla klientów i partnerów
Usługa Azure Lighthouse jest dostępna dla dostawców usług bez dodatkowych opłat. Włącz najlepsze rozwiązania w zakresie zabezpieczeń bez naruszania swojego budżetu.
Dokumentacja i zasoby
Rozpocznij korzystanie z zasobów szkoleniowych
Dowiedz się więcej o kontroli dostępu opartej na rolach platformy Azure i usługi Azure AD PIM.
Dowiedz się, jak wyświetlać dostawców usług i zarządzać nimi oraz wyświetlać działania dostawcy.
Obejrzyj pokaz dotyczący dołączania do dostawcy usług przy użyciu usługi Azure Lighthouse.
Zapoznaj się bardziej szczegółowo z prezentacją Usługa Azure Lighthouse dla klientów.
Poznaj popularne zasoby dla partnerów
Przeczytaj omówienie usługi Azure Lighthouse i poznaj jej podstawową technologię, czyli zarządzanie zasobami delegowanymi na platformie Azure.
Zapoznaj się z zasobami partnerów i uzyskaj praktyczne doświadczenie za pomocą laboratoriów platformy MS Learn.
Uzyskaj dostęp do szablonów w serwisie GitHub przedstawiających użycie rozwiązania Azure Lighthouse z różnymi usługami platformy Azure, takimi jak Azure Security Center i Azure Monitor.
"Moving to Azure…through Azure Lighthouse was easy. [We] have peace of mind knowing Vandis can programmatically provision the right people at the right time with zero touch provisioning."
John Tabako, dyrektor ds. infrastruktury IT, PM Pediatrics
"Implementing Azure Sentinel and Azure Lighthouse …gives us greater confidence that we are enhancing our security operations with the best in class technology from Microsoft."
Daragh McDermott, MD Channel Islands, JT Group Ltd
Często zadawane pytania dotyczące rozwiązania Azure Lighthouse
-
Usługa Azure Lighthouse jest przeznaczona zarówno dla dostawców usług zarządzanych, jak i dla klientów. Dostawcy usług zarządzanych mogą korzystać z usługi Azure Lighthouse, aby budować i skalować bezpieczne rozwiązania usług zarządzanych, a klienci mogą korzystać z najlepszych rozwiązań w zakresie funkcji zabezpieczeń. Klienci korporacyjni mają możliwość wdrożenia usługi Azure Lighthouse wewnętrznie, aby umożliwić zarządzanie wieloma dzierżawami wewnętrznymi, często po fuzji lub przejęciu.
-
Korzystając z zarządzania zasobami delegowanymi na platformie Azure, dostawcy usług zarządzanych nie muszą już tworzyć kont administratorów w dzierżawach firmy. Umożliwia to dostawcom usług zarządzanych zarządzanie cyklem życia delegowanych administratorów w ramach własnej dzierżawy usługi Azure AD. Dostawcy usług zarządzanych mogą również dodawać konta użytkowników do grupy użytkowników w dzierżawie usługi Azure AD, a Ty, jako klient, możesz zagwarantować, że te grupy mają wymagany dostęp do zarządzania swoimi zasobami. Aby odwołać dostęp, można usunąć użytkownika z konkretnego dostępu do grupy, do której był delegowany.
-
Funkcje rozwiązania Azure Lighthouse można spójnie stosować we wszystkich kanałach licencjonowania i sprzedaży. Możesz nadal współpracować z dostawcami CSP i używać nowych, wartościowych narzędzi do zarządzania. Na przykład umożliwiająca obsługę wielu różnych klientów platforma dostępu dostawcy usług zarządzanych pozwala na szczegółową kontrolę dostępu i definiowanie zakresu dla dostawców CSP — co jest kluczowe zarówno dla klientów, jak i dla partnerów.
-
Platforma Azure to jedyna oferta dostawcy usług w chmurze zapewniająca jednolite, scentralizowane funkcje zarządzania i monitorowania, przy użyciu których partnerzy mogą wykonywać zadania zarządzania w imieniu swoich klientów za pośrednictwem jednej płaszczyzny kontroli na dużą skalę. Jesteśmy jedynym dostawcą, który umożliwia partnerom rozwijanie działalności dzięki wielu dostępnym sposobom automatyzacji zarządzania. Ponadto w odróżnieniu od pozostałych dostawców chmury platforma Azure umożliwia niezależnym dostawcom oprogramowania i dostawcom usług zarządzanych wdrażanie rozwiązania Azure Lighthouse w usługach połączonych i pakietach rozwiązań.
-
Zarządzanie zasobami delegowanymi na platformie Azure to podstawowa technologia zarządzania, która obsługuje rozwiązanie Azure Lighthouse. Ta podstawowa technologia umożliwia klientom delegowanie i jawne aprowizowanie dostępu dla jednego lub wielu dostawców usług do zdefiniowanych zakresów zasobów (w tym do subskrypcji i grup zasobów) dla określonych ról. Pozwala to na elastyczne dołączanie klientów za pośrednictwem szablonów programu Azure Resource Manager i usług zarządzanych oferowanych w witrynie Azure Marketplace, uproszczone zapewnianie ładu za pomocą usług Azure Policy i Azure Resource Graph oraz zarządzanie między dzierżawami dzięki dostępowi do usług takich jak Azure Security Center i Azure Service Health.
-
Licencja pakietu EMS E5 lub usługi Azure AD — wersja Premium P2 jest wymagana tylko w dzierżawie zarządzającej. Dotyczy to wszystkich użytkowników, którzy aktywują rolę w dzierżawie zarządzającej. Nie ma żadnych wymagań dotyczących licencji dla klientów.