Ignorar navegação

Azure Lighthouse

Proteja os serviços gerenciados e o controle de acesso para parceiros e clientes

Mantenha-se no controle do seu ambiente do Azure

Obtenha transparência total das ações do provedor de serviços e gerencie o acesso sem comprometer a segurança. Decida quem pode acessar seu locatário, o que eles podem acessar e quando. Converse com seus parceiros de serviço sobre a implementação desses protocolos de segurança e controle de acesso gratuitamente com o Azure Lighthouse.

Solicitar o Azure Lighthouse

Saiba como os clientes estão usando o Azure Lighthouse para assumir o controle dos ativos de TI deles com segurança aprimorada, controles granulares e transparência total. Crie melhores conexões com parceiros com o Azure Lighthouse.

Faça parcerias com confiança

Gerencie seus provedores de serviços em todas as nuvens.

Assuma o controle

Atribua permissões precisas a cada provedor com o RBAC (controle de acesso baseado em função).

Mantenha-se seguro

Habilite o acesso just-in-time e apenas o acesso suficiente para provedores com o Privileged Identity Management e Autenticação Multifator do Azure.

Informe-se

Acesse a auditoria e os relatórios sob demanda em todas as ações do provedor de serviços.

Assuma o controle permitindo o acesso Just Enough

Limite o acesso aos seus recursos com o RBAC (controle de acesso baseado em função), um sistema de gerenciamento de acesso granular. Controle as permissões, incluindo quem tem acesso, quais ações eles podem realizar e a quais áreas eles têm acesso. O RBAC no Azure permite que os provedores de serviços trabalhem de maneira autônoma, mantendo seus sistemas seguros.

Reduza o risco com o acesso just-in-time

Forneça a ativação de função baseada em tempo e aprovação para provedores de serviços com o PIM (Privileged Identity Management), um serviço do Azure AD (Azure Active Directory). Para os trabalhos que estão fora dos parâmetros das funções RBAC criadas no Azure, o PIM atenua ainda mais o risco atribuindo aos provedores o nível exato de acesso necessário, por recurso e pelo tempo exato necessário para concluir uma tarefa. Os clientes também se beneficiam de segurança adicional com a exigência da Autenticação Multifator do Azure para que o acesso de um provedor seja elevado.

*Em versão prévia pública

Mantenha-se informado com relatórios de atividades

Garanta a transparência em todas as ações do provedor de serviços com auditoria e logs de atividades sob demanda. Elimine as incertezas do acesso para convidado com insights em tempo real sobre quem acessou quais recursos quando e quais ações foram realizadas, incluindo toda a atividade relacionada ao PIM, disponível diretamente em todos os logs baseados no Azure Resource Manager.

Crie e escale serviços gerenciados seguros

Forneça serviços gerenciados bem arquitetados com automação de gerenciamento e implantação entre locatários em um só portal unificado para provedores de serviços gerenciados.

Fortaleça a autenticação e reduza o risco enquanto trabalha com provedores de serviços

  • Acesso o suficiente com controle de acesso baseado em função no Azure e acesso just-in-time com o PIM do Azure AD
  • Autenticação multifator do Azure para usuários e grupos
  • Auditoria sob demanda e logs de atividades
  • Proteja ainda mais seus ambientes restringindo os usuários a integrarem somente os provedores de serviços permitidos usando a política interna

O uso do Azure Lighthouse é gratuito para clientes e parceiros

O Azure Lighthouse está disponível para seus provedores de serviços sem nenhum custo adicional. Proporcione as melhores práticas de segurança sem afetar o orçamento.

Documentação e recursos

Introdução aos recursos de aprendizagem

Saiba mais sobre o controle de acesso baseado em função no Azure e o PIM do Azure AD.

Saiba como exibir e gerenciar provedores de serviço e exibir atividade do provedor.

Assista a uma demonstração sobre como integrar a um provedor de serviços com o Azure Lighthouse.

Obtenha mais informações com a apresentação Azure Lighthouse para clientes.

Explore os recursos populares de parceiros

Leia a visão geral do Azure Lighthouse e explore a tecnologia subjacente, o gerenciamento de recursos delegados do Azure.

Explore recursos de parceiros e faça uma experiência prática com os Laboratórios do Microsoft Learn.

Acesse os modelos do GitHub que demonstram o uso do Azure Lighthouse com vários serviços do Azure, como a Central de Segurança do Azure e o Azure Monitor.

Perguntas frequentes sobre o Azure Lighthouse

  • O Azure Lighthouse destina-se a MSPs (provedores de serviços gerenciados) e clientes. Os MSPs podem usar o Azure Lighthouse para ajudar a criar e escalar uma prática de serviços gerenciados seguros, enquanto os clientes se beneficiam dos recursos de segurança de melhores práticas. Os clientes empresariais também implantam o Azure Lighthouse internamente para ajudar a gerenciar vários locatários internos, geralmente após uma fusão ou uma aquisição.
  • Usando o gerenciamento de recursos delegados do Azure, os MSPs não precisam mais criar contas de administrador nos locatários da sua empresa. Com isso, os MSPs podem gerenciar o ciclo de vida de administradores delegados nos próprios locatários do Azure AD. Os MSPs também podem adicionar contas de usuário ao grupo de usuários nos respectivos locatários do Azure AD, enquanto você, como cliente, garante que esses grupos tenham o acesso necessário para gerenciar os recursos. Para revogar o acesso, o usuário é removido do acesso de grupo específico que foi delegado.
  • As funcionalidades do Azure Lighthouse podem ser usadas de modo consistente em todos os canais de licenciamento e vendas. Você pode continuar a trabalhar com CSPs e usar novas ferramentas de gerenciamento valiosas. Por exemplo, a estrutura de acesso do provedor de serviços gerenciados entre clientes e para vários clientes permite controle de acesso granular e definição de escopo para CSPs – fundamental para clientes e parceiros.
  • O Azure é o único provedor de nuvem que oferece gerenciamento consistente e centralizado, além de funcionalidades de monitoramento para os parceiros cuidarem do gerenciamento em nome dos clientes por meio de um só painel de controle e em escala. Somos o único provedor que permite aos parceiros expandir os negócios em várias direções para oferecer a automação do gerenciamento. Ao contrário de outros provedores de nuvem, o Azure permite que ISVs e MSPs incorporem o Azure Lighthouse a serviços conjuntos e pacotes de soluções.
  • O gerenciamento de recursos delegados do Azure é a tecnologia de gerenciamento básica que alimenta o Azure Lighthouse. Essa tecnologia básica permite que os clientes deleguem e provisionem explicitamente o acesso para um ou vários provedores de serviços em escopos de recurso definidos (incluindo assinaturas e grupos de recursos) a funções específicas. Também possibilita uma integração flexível do cliente por meio dos modelos do Azure Resource Manager e das ofertas de serviços gerenciados do Azure Marketplace. Além disso, simplifica a governança com o Azure Policy e o Azure Resource Graph e permite o gerenciamento entre locatários com acesso a serviços como a Central de Segurança do Azure e a Integridade do Serviço do Azure.
  • A licença do EMS E5 ou do Azure AD Premium P2 é necessária apenas no locatário de gerenciamento. Isso se aplica a todos os usuários que estejam ativando uma função no locatário de gerenciamento. Não há nenhum requisito de licença para os clientes.

Solicitar o Azure Lighthouse

Contate-nos