Azure Lighthouse
Bezpieczeństwo usług zarządzanych i kontroli dostępu dla partnerów i klientów.
Zachowaj kontrolę nad środowiskiem platformy Azure
Zyskaj pełny wgląd w działania dostawcy usług i zarządzaj dostępem, zachowując najwyższy poziom bezpieczeństwa. Decyduj, kto może uzyskiwać dostęp do dzierżawy oraz do jakich elementów i kiedy może uzyskać dostęp. Rozmawiaj z partnerami w zakresie usług na temat bezpłatnego wdrożenia tych protokołów zabezpieczeń i kontroli dostępu dzięki usłudze Azure Lighthouse.
Zapytaj o usługę Azure Lighthouse
Dowiedz się, w jaki sposób klienci przejmują kontrolę nad swoim majątkiem informatycznym, zapewniając sobie większe bezpieczeństwo, szczegółowe mechanizmy kontroli i pełną przezroczystość, za pomocą usługi Azure Lighthouse. Buduj lepsze relacje z partnerami dzięki usłudze Azure Lighthouse.
Bezpieczne nawiązywanie współpracy
Zarządzaj dostawcami usług we wszystkich chmurach.
Przejmij kontrolę
Przypisuj precyzyjne uprawnienia do każdego dostawcy za pomocą kontroli dostępu opartej na rolach.
Zachowaj bezpieczeństwo
Włącz dostęp typu just-enough i just-in-time dla dostawców za pomocą usług Privileged Identity Management i Azure Multi-Factor Authentication.
Dostęp do informacji
Uzyskaj inspekcję i raportowanie na żądanie dla wszystkich działań dostawcy usługi.
Przejmij kontrolę, udzielając dostępu typu just-enough
Ogranicz dostęp do zasobów za pomocą kontroli dostępu opartej na rolach, czyli systemu szczegółowego zarządzania dostępem. Kontroluj uprawnienia — w tym to, kto uzyskuje dostęp, jakie działania może wykonywać, i do jakich obszarów ma dostęp. Kontrola dostępu oparta na rolach na platformie Azure umożliwia dostawcom usług niezależną pracę przy jednoczesnym zachowaniu bezpieczeństwa systemów.
Ograniczenie ryzyka dzięki dostępowi just-in-time
Dzięki usłudze Privileged Identity Management* (PIM), która jest częścią usługi Azure Active Directory (Azure AD), możesz zapewnić aktywację ról na podstawie czasu i zatwierdzania dla dostawców usług. W przypadku zadań, które wykraczają poza parametry ról RBAC utworzonych na platformie Azure, usługa PIM ogranicza ryzyko, przypisując dostawcom dokładny poziom potrzebnego dostępu do poszczególnych zasobów, przez dokładnie taki czas, jaki jest potrzebny na wykonanie zadania. Klienci korzystają również z dodatkowych zabezpieczeń, wymagając uwierzytelniania usługi Azure Multi-Factor Authentication przed zwiększeniem dostępu dostawcy.
*W publicznej wersji zapoznawczej
Bądź na bieżąco dzięki raportom aktywności
Zapewnij wgląd we wszystkie działania dostawcy usług dzięki inspekcji na żądanie i dziennikom aktywności. Pozbądź się niepewności związanej z dostępem gościa dzięki informacjom przekazywanym w czasie rzeczywistym na temat tego, kto uzyskiwał dostęp, do których zasobów i kiedy oraz jakie działania zostały wykonane, w tym wszystkie działania związane z usługą PIM dostępne bezpośrednio we wszystkich dziennikach opartych na usłudze Azure Resource Manager.
Tworzenie i skalowanie bezpiecznych usług zarządzanych
Dostarczaj dobrze zaprojektowane usługi zarządzane dzięki zarządzaniu wieloma dzierżawami i automatyzacji wdrażania w jednym, ujednoliconym portalu dla dostawców usług zarządzanych.
Wbudowane funkcje kompleksowych zabezpieczeń i zgodności
-
Firma Microsoft inwestuje ponad 1 mld USD rocznie w badania i rozwiązania z zakresu cyberbezpieczeństwa.
-
Zatrudniamy ponad 3500 ekspertów w dziedzinie zabezpieczeń, którzy koncentrują się na ochronie danych i prywatności.
Korzystanie z usługi Azure Lighthouse jest bezpłatne dla klientów i partnerów
Usługa Azure Lighthouse jest dostępna dla dostawców usług bez dodatkowych opłat. Włącz najlepsze rozwiązania w zakresie zabezpieczeń bez naruszania swojego budżetu. Partnerzy korzystający z tych funkcji w usługach platformy Azure, takich jak Log Analytics, Microsoft Defender dla Chmury itp., będą nadal płacić za podstawowe usługi. Jeśli usługa bazowa jest bezpłatna (Azure Policy, Azure Resource Health i inne), nie zmieni się to i te usługi nadal będą wolne od opłat.
Rozpocznij pracę za pomocą bezpłatnego konta platformy Azure
1
2
Po wykorzystaniu środków przejdź na płatność zgodnie z rzeczywistym użyciem, aby kontynuować pracę z użyciem tych samych bezpłatnych usług. Płacisz tylko wtedy, gdy Twoje użycie przekroczy bezpłatne miesięczne przydziały.
3
Dokumentacja i zasoby
Zacznij korzystać z zasobów szkoleniowych
Dowiedz się więcej na temat kontroli dostępu opartej na rolach platformy Azure i usługi Azure AD PIM.
Dowiedz się, jak wyświetlać dostawców usług i zarządzać nimi oraz wyświetlać działania dostawcy.
Obejrzyj pokaz na temat dołączania do dostawcy usług przy użyciu usługi Azure Lighthouse.
Zapoznaj się bardziej szczegółowo z prezentacją Usługa Azure Lighthouse dla klientów .
Zapoznaj się z popularnymi zasobami dla deweloperów
Przeczytaj omówienie usługi Azure Lighthouse i poznaj jej podstawową technologię, czyli zarządzanie zasobami delegowanymi na platformie Azure.
Zapoznaj się z zasobami partnerów i uzyskaj praktyczne doświadczenie za pośrednictwem laboratoriów platformy MS Learn.
Uzyskaj dostęp do szablonów w serwisie GitHub przedstawiających użycie usługi Azure Lighthouse z różnymi usługami platformy Azure, takimi jak Azure Security Center i Azure Monitor.
„Przejście na platformę Azure… za pośrednictwem usługi Azure Lighthouse było łatwe. Mamy poczucie bezpieczeństwa, wiedząc, że Vandis może programistycznie aprowizować odpowiednie osoby we właściwym czasie za pomocą aprowizacji bezobsługowej”.
„Przejście na platformę Azure… za pośrednictwem usługi Azure Lighthouse było łatwe. Mamy poczucie bezpieczeństwa, wiedząc, że Vandis może programistycznie aprowizować odpowiednie osoby we właściwym czasie za pomocą aprowizacji bezobsługowej”.John Tabako, dyrektor ds. infrastruktury IT, PM Pediatrics
„Wdrożenie usług Azure Sentinel i Azure Lighthouse… daje nam większą pewność co do tego, że ulepszamy nasze działania związane z bezpieczeństwem dzięki najlepszej w swojej klasie technologii firmy Microsoft”.
„Wdrożenie usług Azure Sentinel i Azure Lighthouse… daje nam większą pewność co do tego, że ulepszamy nasze działania związane z bezpieczeństwem dzięki najlepszej w swojej klasie technologii firmy Microsoft”.Daragh McDermott, MD Channel Islands, JT Group Ltd
Często zadawane pytania dotyczące usługi Azure Lighthouse
-
Usługa Azure Lighthouse jest przeznaczona zarówno dla dostawców usług zarządzanych, jak i dla klientów. Dostawcy usług zarządzanych mogą korzystać z usługi Azure Lighthouse, aby budować i skalować bezpieczne rozwiązania usług zarządzanych, a klienci mogą korzystać z najlepszych rozwiązań w zakresie funkcji zabezpieczeń. Klienci korporacyjni mają możliwość wdrożenia usługi Azure Lighthouse wewnętrznie, aby umożliwić zarządzanie wieloma dzierżawami wewnętrznymi, często po fuzji lub przejęciu.
-
Korzystając z zarządzania zasobami delegowanymi na platformie Azure, dostawcy usług zarządzanych nie muszą już tworzyć kont administratorów w dzierżawach firmy. Umożliwia to dostawcom usług zarządzanych zarządzanie cyklem życia delegowanych administratorów w ramach własnej dzierżawy usługi Azure AD. Dostawcy usług zarządzanych mogą również dodawać konta użytkowników do grupy użytkowników w dzierżawie usługi Azure AD, a Ty, jako klient, możesz zagwarantować, że te grupy mają wymagany dostęp do zarządzania swoimi zasobami. Aby odwołać dostęp, można usunąć użytkownika z konkretnego dostępu do grupy, do której był delegowany.
-
Funkcje usługi Azure Lighthouse można spójnie stosować we wszystkich kanałach licencjonowania i sprzedaży. Możesz nadal współpracować z dostawcami CSP i używać nowych, wartościowych narzędzi do zarządzania. Na przykład umożliwiająca obsługę wielu różnych klientów platforma dostępu dostawcy usług zarządzanych pozwala na szczegółową kontrolę dostępu i definiowanie zakresu dla dostawców CSP, co jest kluczowe zarówno dla klientów, jak i dla partnerów.
-
Platforma Azure to jedyna oferta dostawcy usług w chmurze zapewniająca jednolite, scentralizowane funkcje zarządzania i monitorowania, przy użyciu których partnerzy mogą wykonywać zadania zarządzania w imieniu swoich klientów za pośrednictwem jednej płaszczyzny kontroli na dużą skalę. Jesteśmy jedynym dostawcą, który umożliwia partnerom rozwijanie działalności dzięki wielu dostępnym sposobom automatyzacji zarządzania. Ponadto w odróżnieniu od pozostałych dostawców chmury platforma Azure umożliwia niezależnym dostawcom oprogramowania i dostawcom usług zarządzanych wdrażanie usługi Azure Lighthouse w usługach połączonych i pakietach rozwiązań.
-
Zarządzanie zasobami delegowanymi na platformie Azure to podstawowa technologia zarządzania, która obsługuje usługę Azure Lighthouse. Ta podstawowa technologia umożliwia klientom delegowanie i jawne aprowizowanie dostępu dla jednego lub wielu dostawców usług do zdefiniowanych zakresów zasobów (w tym do subskrypcji i grup zasobów) dla określonych ról. Pozwala to na elastyczne dołączanie klientów za pośrednictwem szablonów programu Azure Resource Manager i usług zarządzanych oferowanych w witrynie Azure Marketplace, uproszczone zapewnianie ładu za pomocą usług Azure Policy i Azure Resource Graph oraz zarządzanie między dzierżawami dzięki dostępowi do usług takich jak Azure Security Center i Azure Service Health.
-
Licencja pakietu EMS E5 lub usługi Azure AD — wersja Premium P2 jest wymagana tylko w dzierżawie zarządzającej. Dotyczy to wszystkich użytkowników, którzy aktywują rolę w dzierżawie zarządzającej. Nie ma żadnych wymagań dotyczących licencji dla klientów.