Azure Lighthouse

Bezpieczeństwo usług zarządzanych i kontroli dostępu dla partnerów i klientów

Zachowaj kontrolę nad środowiskiem platformy Azure

Zyskaj pełny wgląd w działania dostawcy usług i zarządzaj dostępem, zachowując najwyższy poziom bezpieczeństwa. Decyduj, kto może uzyskiwać dostęp do dzierżawy oraz do jakich elementów i kiedy może uzyskać dostęp. Rozmawiaj z partnerami w zakresie usług na temat bezpłatnego wdrożenia tych protokołów zabezpieczeń i kontroli dostępu dzięki usłudze Azure Lighthouse.

Zapytaj o usługę Azure Lighthouse

Dowiedz się, w jaki sposób klienci przejmują kontrolę nad swoim majątkiem IT, zapewniając sobie większe bezpieczeństwo, szczegółowe kontrolki i pełną przezroczystość, za pomocą usługi Azure Lighthouse. Buduj lepsze relacje z partnerami dzięki usłudze Azure Lighthouse.

Bezpieczne nawiązywanie współpracy

Zarządzaj dostawcami usług we wszystkich chmurach.

Przejmij kontrolę

Przypisuj precyzyjne uprawnienia do każdego dostawcy za pomocą kontroli dostępu opartej na rolach.

Zachowaj bezpieczeństwo

Włącz dostęp typu just-enough i just-in-time dla swoich dostawców.

Dostęp do informacji

Uzyskaj inspekcję i raportowanie na żądanie dla wszystkich działań dostawcy usługi.

Przejmij kontrolę, udzielając dostępu typu just-enough

Ogranicz dostęp do zasobów za pomocą kontroli dostępu opartej na rolach, czyli systemu szczegółowego zarządzania dostępem. Kontroluj uprawnienia — w tym to, kto uzyskuje dostęp, jakie działania może wykonywać, i do jakich obszarów ma dostęp. Kontrola dostępu oparta na rolach na platformie Azure umożliwia dostawcom usług niezależną pracę przy jednoczesnym zachowaniu bezpieczeństwa systemów.

Ograniczenie ryzyka dzięki dostępowi just-in-time

Dzięki usłudze Privileged Identity Management* (PIM), która jest częścią usługi Azure Active Directory (Azure AD), możesz zapewnić aktywację ról na podstawie czasu i zatwierdzania dla dostawców usług. W przypadku zadań, które wykraczają poza parametry ról RBAC utworzonych na platformie Azure, usługa PIM ogranicza ryzyko, przypisując dostawcom dokładny poziom potrzebnego dostępu do poszczególnych zasobów, przez dokładnie taki czas, jaki jest potrzebny na wykonanie zadania.

*W prywatnej wersji zapoznawczej

Bądź na bieżąco dzięki raportom aktywności

Zapewnij wgląd we wszystkie działania dostawcy usług dzięki inspekcji na żądanie i dziennikom aktywności. Pozbądź się niepewności związanej z dostępem gościa dzięki informacjom przekazywanym w czasie rzeczywistym na temat tego, kto uzyskiwał dostęp, do których zasobów i kiedy, oraz jakie działania zostały wykonane.

Tworzenie i skalowanie bezpiecznych usług zarządzanych

Dostarczaj dobrze zaprojektowane usługi zarządzane dzięki zarządzaniu wieloma dzierżawami i automatyzacji wdrażania w jednym, ujednoliconym portalu dla dostawców usług zarządzanych.

Wzmocnij uwierzytelnianie i zmniejsz ryzyko podczas pracy z dostawcami usług

  • Dostęp typu just-enough przy użyciu kontroli dostępu opartej na rolach na platformie Azure oraz dostęp just-in-time za pomocą usługi Azure AD PIM
  • Uwierzytelnianie wieloskładnikowe platformy Azure dla użytkowników i grup
  • Inspekcja i dzienniki aktywności na żądanie
  • Zabezpiecz dodatkowo swoje środowiska, ograniczając użytkownikom możliwość dołączania tylko do dozwolonych dostawców usług za pomocą wbudowanych zasad

Korzystanie z usługi Azure Lighthouse jest bezpłatne dla klientów i partnerów

Usługa Azure Lighthouse jest dostępna dla dostawców usług bez dodatkowych opłat. Włącz najlepsze rozwiązania w zakresie zabezpieczeń bez naruszania swojego budżetu.

Dokumentacja i zasoby

Rozpocznij korzystanie z zasobów szkoleniowych

Dowiedz się więcej na temat kontroli dostępu opartej na rolach platformy Azure i usługi Azure AD PIM.

Dowiedz się, jak wyświetlać dostawców usług i zarządzać nimi oraz wyświetlać działania dostawcy.

Obejrzyj pokaz na temat dołączania do dostawcy usług przy użyciu usługi Azure Lighthouse.

Take a deeper look with the Azure Lighthouse for customers presentation.

Poznaj popularne zasoby dla partnerów

Przeczytaj omówienie rozwiązania Azure Lighthouse i poznaj jego podstawową technologię, czyli zarządzanie zasobami delegowanymi na platformie Azure.

Odkryj zasobów dla partnerów i dołącz do społeczności partnerów usługi Azure Lighthouse.

Uzyskaj dostęp do szablonów w serwisie GitHub przedstawiających użycie rozwiązania Azure Lighthouse z różnymi usługami platformy Azure, takimi jak Azure Security Center i Azure Monitor.

Często zadawane pytania dotyczące rozwiązania Azure Lighthouse

  • Usługa Azure Lighthouse jest przeznaczona zarówno dla dostawców usług zarządzanych, jak i dla klientów. Dostawcy usług zarządzanych mogą korzystać z usługi Azure Lighthouse, aby budować i skalować bezpieczne rozwiązania usług zarządzanych, a klienci mogą korzystać z najlepszych rozwiązań w zakresie funkcji zabezpieczeń. Klienci korporacyjni mają możliwość wdrożenia usługi Azure Lighthouse wewnętrznie, aby umożliwić zarządzanie wieloma dzierżawami wewnętrznymi, często po fuzji lub przejęciu.
  • Korzystając z zarządzania zasobami delegowanymi na platformie Azure, dostawcy usług zarządzanych nie muszą już tworzyć kont administratorów w dzierżawach firmy. Umożliwia to dostawcom usług zarządzanych zarządzanie cyklem życia delegowanych administratorów w ramach własnej dzierżawy usługi Azure AD. Dostawcy usług zarządzanych mogą również dodawać konta użytkowników do grupy użytkowników w dzierżawie usługi Azure AD, a Ty, jako klient, możesz zagwarantować, że te grupy mają wymagany dostęp do zarządzania swoimi zasobami. Aby odwołać dostęp, można usunąć użytkownika z konkretnego dostępu do grupy, do której był delegowany.
  • Funkcje rozwiązania Azure Lighthouse można spójnie stosować we wszystkich kanałach licencjonowania i sprzedaży. Możesz nadal współpracować z dostawcami CSP i używać nowych, wartościowych narzędzi do zarządzania. Na przykład umożliwiająca obsługę wielu różnych klientów platforma dostępu dostawcy usług zarządzanych pozwala na szczegółową kontrolę dostępu i definiowanie zakresu dla dostawców CSP — co jest kluczowe zarówno dla klientów, jak i dla partnerów.
  • Platforma Azure to jedyna oferta dostawcy usług w chmurze zapewniająca jednolite, scentralizowane funkcje zarządzania i monitorowania, przy użyciu których partnerzy mogą wykonywać zadania zarządzania w imieniu swoich klientów za pośrednictwem jednej płaszczyzny kontroli na dużą skalę. Jesteśmy jedynym dostawcą, który umożliwia partnerom rozwijanie działalności dzięki wielu dostępnym sposobom automatyzacji zarządzania. Ponadto w odróżnieniu od pozostałych dostawców chmury platforma Azure umożliwia niezależnym dostawcom oprogramowania i dostawcom usług zarządzanych wdrażanie rozwiązania Azure Lighthouse w usługach połączonych i pakietach rozwiązań.
  • Zarządzanie zasobami delegowanymi na platformie Azure to podstawowa technologia zarządzania, która obsługuje rozwiązanie Azure Lighthouse. Ta podstawowa technologia umożliwia klientom delegowanie i jawne aprowizowanie dostępu dla jednego lub wielu dostawców usług do zdefiniowanych zakresów zasobów (w tym do subskrypcji i grup zasobów) dla określonych ról. Pozwala to na elastyczne dołączanie klientów za pośrednictwem szablonów programu Azure Resource Manager i usług zarządzanych oferowanych w witrynie Azure Marketplace, uproszczone zapewnianie ładu za pomocą usług Azure Policy i Azure Resource Graph oraz zarządzanie między dzierżawami dzięki dostępowi do usług takich jak Azure Security Center i Azure Service Health.

Zapytaj o usługę Azure Lighthouse

Skontaktuj się z nami