Manter seu ambiente do Azure sob controle
Obtenha transparência total das ações do provedor de serviços e gerencie o acesso sem comprometer a segurança. Decida quem pode acessar seu locatário, o que eles podem acessar e quando. Converse com seus parceiros de serviço sobre a implementação desses protocolos de segurança e controle de acesso gratuitamente com o Azure Lighthouse.
Solicitar o Azure Lighthouse
Fazer parcerias com confiança
Gerencie seus provedores de serviços em todas as nuvens.
Assumir o controle
Atribua permissões precisas a cada provedor com o RBAC (controle de acesso baseado em função).
Manter sua segurança
Habilite o acesso just-in-time e apenas o acesso suficiente para provedores com o Privileged Identity Management e Autenticação Multifator do Azure.
Permanecer informado
Acesse a auditoria e os relatórios sob demanda em todas as ações do provedor de serviços.
Assumir o controle permitindo o acesso just-enough
Reduzir o risco com o acesso just-in-time
Forneça a ativação de função baseada em tempo e aprovação para provedores de serviços com o PIM (Privileged Identity Management), um serviço do Azure AD (Azure Active Directory). Para os trabalhos que estão fora dos parâmetros das funções RBAC criadas no Azure, o PIM atenua ainda mais o risco atribuindo aos provedores o nível exato de acesso necessário, por recurso e pelo tempo exato necessário para concluir uma tarefa. Os clientes também se beneficiam de segurança adicional com a exigência da Autenticação Multifator do Azure para que o acesso de um provedor seja elevado.
*Em versão prévia pública
Ficar por dentro de tudo com relatórios de atividades
Criar e escalar serviços gerenciados seguros
Segurança e conformidade abrangentes, internas
-
Anualmente, a Microsoft investe mais de um bilhão de dólares na pesquisa e desenvolvimento de segurança cibernética.
-
Empregamos mais de 3.500 especialistas de segurança dedicados à segurança e privacidade de dados.
-
O Azure tem mais certificações do que qualquer outro provedor de nuvem. Confira a lista completa.
-
O uso do Azure Lighthouse é gratuito para clientes e parceiros
O Azure Lighthouse está disponível para seus provedores de serviços sem nenhum custo adicional. Proporcione as melhores práticas de segurança sem afetar o orçamento.
Começar a usar uma conta gratuita do Azure
1
Experimente gratuitamente. Obtenha um crédito de USD$ 200 para usar em 30 dias. Enquanto você tem seu crédito, obtenha valores gratuitos de muitos dos nossos serviços mais populares, além de valores gratuitos de mais de 55 outros serviços que são sempre gratuitos.
2
Após seu crédito, mova para pré-pago para continuar a construir com os mesmos serviços gratuitos. Pague apenas pelo que você usar além das suas quantidades mensais gratuitas.
3
Após 12 meses, você continuará a receber mais de 55 serviços sempre gratuitos e pagará apenas pelo que usar além de seus valores mensais gratuitos.
Documentação e recursos
Introdução aos recursos de aprendizagem
Saiba mais sobre o controle de acesso baseado em função no Azure e o Azure AD PIM.
Saiba como visualizar e gerenciar provedores de serviço e exibir a atividade do provedor.
Assista a uma demonstração sobre como integrar a um provedor de serviços com o Azure Lighthouse.
Obtenha mais informações com a apresentação Azure Lighthouse para clientes .
Explorar recursos populares para desenvolvedores
Leia a visão geral do Azure Lighthouse e explore a tecnologia subjacente, gerenciamento de recursos delegados do Azure.
Explore os recursos de parceiros e obtenha experiência prática por meio dos Laboratórios do MS Learn.
Acesse os modelos do GitHub que demonstram o uso do Azure Lighthouse com vários serviços do Azure, como a Central de Segurança do Azure e o Azure Monitor.
Perguntas frequentes sobre o Azure Lighthouse
-
O Azure Lighthouse destina-se a MSPs (provedores de serviços gerenciados) e clientes. Os MSPs podem usar o Azure Lighthouse para ajudar a criar e escalar uma prática de serviços gerenciados seguros, enquanto os clientes se beneficiam dos recursos de segurança de melhores práticas. Os clientes empresariais também implantam o Azure Lighthouse internamente para ajudar a gerenciar vários locatários internos, geralmente após uma fusão ou uma aquisição.
-
Usando o gerenciamento de recursos delegados do Azure, os MSPs não precisam mais criar contas de administrador nos locatários da sua empresa. Com isso, os MSPs podem gerenciar o ciclo de vida de administradores delegados nos próprios locatários do Azure AD. Os MSPs também podem adicionar contas de usuário ao grupo de usuários nos respectivos locatários do Azure AD, enquanto você, como cliente, garante que esses grupos tenham o acesso necessário para gerenciar os recursos. Para revogar o acesso, o usuário é removido do acesso de grupo específico que foi delegado.
-
As funcionalidades do Azure Lighthouse podem ser usadas de modo consistente em todos os canais de licenciamento e vendas. Você pode continuar a trabalhar com CSPs e usar novas ferramentas de gerenciamento valiosas. Por exemplo, a estrutura de acesso do provedor de serviços gerenciados entre clientes e para vários clientes permite controle de acesso granular e definição de escopo para CSPs – fundamental para clientes e parceiros.
-
O Azure é o único provedor de nuvem que oferece gerenciamento consistente e centralizado, além de funcionalidades de monitoramento para os parceiros cuidarem do gerenciamento em nome dos clientes por meio de um só painel de controle e em escala. Somos o único provedor que permite que os parceiros expandam os negócios em várias direções para oferecer a automação do gerenciamento. Ao contrário de outros provedores de nuvem, o Azure permitirá que ISVs e MSPs incorporem o Azure Lighthouse a serviços conjuntos e pacotes de soluções.
-
O gerenciamento de recursos delegados do Azure é a tecnologia de gerenciamento básica que alimenta o Azure Lighthouse. Essa tecnologia básica permite que os clientes deleguem e provisionem explicitamente o acesso para um ou vários provedores de serviços em escopos de recurso definidos (incluindo assinaturas e grupos de recursos) a funções específicas. Também possibilita uma integração flexível do cliente por meio dos modelos do Azure Resource Manager e das ofertas de serviços gerenciados do Azure Marketplace. Além disso, simplifica a governança com o Azure Policy e o Azure Resource Graph e permite o gerenciamento entre locatários com acesso a serviços como a Central de Segurança do Azure e a Integridade do Serviço do Azure.
-
A licença do EMS E5 ou do Azure AD Premium P2 é necessária apenas no locatário de gerenciamento. Isso se aplica a todos os usuários que estejam ativando uma função no locatário de gerenciamento. Não há nenhum requisito de licença para os clientes.
Solicitar o Azure Lighthouse
Entrar em contato com o setor de vendas para obter assistência