Azure Lighthouse
Proteja os serviços gerenciados e o controle de acesso para parceiros e clientes.
Mantenha-se no controle do seu ambiente do Azure
Obtenha transparência total das ações do provedor de serviços e gerencie o acesso sem comprometer a segurança. Decida quem pode acessar seu locatário, o que eles podem acessar e quando. Converse com seus parceiros de serviço sobre a implementação desses protocolos de segurança e controle de acesso gratuitamente com o Azure Lighthouse.
Solicitar o Azure Lighthouse
Saiba como os clientes estão usando o Azure Lighthouse para assumir o controle de seus ativos de TI com segurança aprimorada, controles granulares e transparência total. Crie melhores conexões com parceiros com o Azure Lighthouse.
Fazer parcerias com confiança
Gerencie seus provedores de serviços em todas as nuvens.
Assuma o controle
Atribua permissões precisas a cada provedor com o RBAC (controle de acesso baseado em função).
Mantenha-se seguro
Habilite o acesso just-enough e just-in-time para provedores com o Privileged Identity Management e a Autenticação Multifator do Azure.
Informe-se
Acesse a auditoria e os relatórios sob demanda em todas as ações do provedor de serviços.
Assuma o controle permitindo o acesso just-enough
Limite o acesso aos seus recursos com o RBAC (controle de acesso baseado em função), um sistema de gerenciamento de acesso granular. Controle as permissões, incluindo quem tem acesso, quais ações eles podem realizar e a quais áreas eles têm acesso. O RBAC no Azure permite que os provedores de serviços trabalhem de maneira autônoma, mantendo seus sistemas seguros.
Reduza o risco com o acesso just-in-time
Forneça a ativação de função baseada em tempo e aprovação para provedores de serviços com o PIM (Privileged Identity Management), um serviço do Azure AD (Azure Active Directory). Para os trabalhos que estão fora dos parâmetros das funções RBAC criadas no Azure, o PIM atenua ainda mais o risco atribuindo aos provedores o nível exato de acesso necessário, por recurso e pelo tempo exato necessário para concluir uma tarefa. Os clientes também se beneficiam de segurança adicional com a exigência da Autenticação Multifator do Azure para que o acesso de um provedor seja elevado.
*Em visualização pública
Mantenha-se informado com relatórios de atividades
Garanta a transparência em todas as ações do provedor de serviços com auditoria e logs de atividades sob demanda. Elimine as incertezas do acesso para convidado com insights em tempo real sobre quem acessou quais recursos quando e quais ações foram realizadas, incluindo toda a atividade relacionada ao PIM, disponível diretamente em todos os logs baseados no Azure Resource Manager.
Crie e escale serviços gerenciados seguros
Ofereça serviços gerenciados bem arquitetados com gerenciamento entre locatários e automação de implantação em um portal único e unificado para provedores de serviços gerenciados.
Segurança e conformidade abrangentes, integradas
-
Anualmente, a Microsoft investe mais de USD$ 1 bilhão por ano na pesquisa e desenvolvimento de segurança cibernética.
-
Empregamos mais de 3.500 especialistas em segurança dedicados à segurança e privacidade de dados.
O uso do Azure Lighthouse é gratuito para clientes e parceiros
O Azure Lighthouse está disponível para seus provedores de serviços sem nenhum custo adicional. Proporcione as melhores práticas de segurança sem afetar o orçamento. Os parceiros que usam esses recursos em serviços do Azure, como Log Analytics, Microsoft Defender para Nuvem etc. continuarão a pagar pelos serviços subjacentes. Se um serviço subjacente for gratuito (Azure Policy, Azure Resource Health, entre outros), não haverá alterações e esses serviços continuarão a ser gratuitos.
Introdução a uma conta gratuita do Azure
1
2
Após seu crédito terminar, migre para o pagamento conforme o uso para continuar a compilar com os mesmos serviços gratuitos. Pague apenas pelo que você usar além das suas quantidades mensais gratuitas.
3
Documentação e recursos
Introdução aos recursos de aprendizagem
Saiba mais sobre controle de acesso baseado em função no Azure e Azure AD PIM.
Saiba como exibir e gerenciar provedores de serviços e exibir a atividade do provedor.
Assista a uma demonstração sobre como integrar um provedor de serviços com o Azure LighthouseAssista a uma demonstração sobre como integrar um provedor de serviços com o Azure Lighthouse.
Obtenha mais informações com a apresentação Azure Lighthouse para clientes .
Explore recursos populares para desenvolvedores
Leia a visão geral do Azure Lighthouse e explore a tecnologia subjacente, gerenciamento de recursos delegados do Azure.
Explore recursos de parceiros e obtenha experiência prática por meio dos Laboratórios do MS Learn.
Acesse modelos do GitHub demonstrando o uso do Azure Lighthouse com vários serviços do Azure, como Central de Segurança do Azure e Azure Monitor.
"Migrar para o Azure…por meio do Azure Lighthouse foi fácil. [Nós] temos a tranquilidade de saber que a Vandis pode provisionar de maneira programática as pessoas certas no momento certo com provisionamento sem toque."
"Migrar para o Azure…por meio do Azure Lighthouse foi fácil. [Nós] temos a tranquilidade de saber que a Vandis pode provisionar de maneira programática as pessoas certas no momento certo com provisionamento sem toque."John Tabako, Diretor de Infraestrutura de TI da PM Pediatrics
"Implementar o Azure Sentinel e o Azure Lighthouse …nos dá maior confiança de que estamos aprimorando nossas operações de segurança com a melhor tecnologia da Microsoft."
"Implementar o Azure Sentinel e o Azure Lighthouse …nos dá maior confiança de que estamos aprimorando nossas operações de segurança com a melhor tecnologia da Microsoft."Daragh McDermott, Diretor-gerente da Channel Islands, JT Group Ltd
Perguntas frequentes sobre o Azure Lighthouse
-
O Azure Lighthouse destina-se a MSPs (provedores de serviços gerenciados) e clientes. Os MSPs podem usar o Azure Lighthouse para ajudar a criar e escalar uma prática de serviços gerenciados seguros, enquanto os clientes se beneficiam dos recursos de segurança de melhores práticas. Os clientes empresariais também implantam o Azure Lighthouse internamente para ajudar a gerenciar vários locatários internos, geralmente após uma fusão ou uma aquisição.
-
Usando o gerenciamento de recursos delegados do Azure, os MSPs não precisam mais criar contas de administrador nos locatários da sua empresa. Com isso, os MSPs podem gerenciar o ciclo de vida de administradores delegados nos próprios locatários do Azure AD. Os MSPs também podem adicionar contas de usuário ao grupo de usuários nos respectivos locatários do Azure AD, enquanto você, como cliente, garante que esses grupos tenham o acesso necessário para gerenciar os recursos. Para revogar o acesso, o usuário é removido do acesso de grupo específico que foi delegado.
-
As funcionalidades do Azure Lighthouse podem ser usadas de modo consistente em todos os canais de licenciamento e vendas. Você pode continuar a trabalhar com CSPs e usar novas ferramentas de gerenciamento valiosas. Por exemplo, a estrutura de acesso do provedor de serviços gerenciados entre clientes e para vários clientes permite controle de acesso granular e definição de escopo para CSPs – fundamental para clientes e parceiros.
-
O Azure é o único provedor de nuvem que oferece gerenciamento consistente e centralizado, além de funcionalidades de monitoramento para os parceiros cuidarem do gerenciamento em nome dos clientes por meio de um só painel de controle e em escala. Somos o único provedor que permite aos parceiros expandir os negócios em várias direções para oferecer a automação do gerenciamento. Ao contrário de outros provedores de nuvem, o Azure permitirá que ISVs e MSPs incorporem o Azure Lighthouse a serviços conjuntos e pacotes de soluções.
-
O gerenciamento de recursos delegados do Azure é a tecnologia de gerenciamento básica que alimenta o Azure Lighthouse. Essa tecnologia básica permite que os clientes deleguem e provisionem explicitamente o acesso para um ou vários provedores de serviços em escopos de recurso definidos (incluindo assinaturas e grupos de recursos) a funções específicas. Também possibilita uma integração flexível do cliente por meio dos modelos do Azure Resource Manager e das ofertas de serviços gerenciados do Azure Marketplace. Além disso, simplifica a governança com o Azure Policy e o Azure Resource Graph e permite o gerenciamento entre locatários com acesso a serviços como a Central de Segurança do Azure e a Integridade do Serviço do Azure.
-
A licença do EMS E5 ou do Azure AD Premium P2 é necessária apenas no locatário de gerenciamento. Isso se aplica a todos os usuários que estejam ativando uma função no locatário de gerenciamento. Não há nenhum requisito de licença para os clientes.