Azure Lighthouse
Proteja os serviços geridos e o controlo de acesso para parceiros e clientes.
Mantenha o controlo do seu ambiente do Azure
Obtenha transparência completa para as ações dos fornecedores de serviços e faça a gestão do acesso sem comprometer a segurança. Decida quem pode aceder ao seu inquilino, ao que pode aceder e quando. Fale com os seus parceiros de serviço no sentido de implementar estes protocolos de segurança e controlo de acesso gratuitamente com o Azure Lighthouse.
Pergunte pelo Azure Lighthouse
Saiba como os clientes estão a utilizar o Azure Lighthouse para assumir o controlo dos respetivos patrimónios de TI com segurança avançada, controlos granulares e transparência total. Crie melhores ligações com parceiros com o Azure Lighthouse.
Colabore com confiança
Faça a gestão dos seus fornecedores de serviço em todas as nuvens.
Assuma o controlo
Atribua permissões precisas a cada fornecedor com o controlo de acesso baseado em funções (RBAC).
Mantenha-se seguro
Ative o acesso just-enough e just-in-time para fornecedores com o Privileged Identity Management e a Autenticação Multifator do Azure.
Esteja a par de tudo
Aceda a auditorias e relatórios a pedido sobre todas as ações do fornecedor de serviço.
Ative o acesso just-enough e assuma o controlo
Limite o acesso aos seus recursos com o controlo de acesso baseado em funções (RBAC), um sistema de gestão de acessos granular. Controle as permissões, incluindo quem tem acesso, as ações que pode realizar e a que áreas tem acesso. O RBAC no Azure permite aos fornecedores de serviços trabalharem de forma autónoma, mantendo, ao mesmo tempo, os seus sistemas protegidos.
Reduza os riscos com o acesso just-in-time
Disponibilize a ativação de função baseada em tempo e em aprovações aos fornecedores de serviços com o Privileged Identity Management (PIM), um serviço do Azure Active Directory (Azure AD). Relativamente aos trabalhos que não recaem dentro dos parâmetros das funções RBAC incorporadas no Azure, o PIM mitiga ainda mais os riscos ao atribuir aos fornecedores o nível de acesso exato de que precisam, por recurso, e pelo tempo exato de que precisam para concluir a tarefa. Os clientes também beneficiam de segurança adicional ao exigir a Autenticação Multifator do Azure antes de elevar o acesso de um fornecedor.
* Em pré-visualização pública
Mantenha-se a par através dos relatórios de atividade
Assegure a transparência para todas as ações dos fornecedores de serviços com a auditoria a pedido e os registos de atividades. Elimine as incertezas do acesso de convidado com informações em tempo real sobre quem acedeu a quais recursos, quando foram acedidos e que ações foram realizadas, incluindo toda a atividade relacionada com o PIM, disponível diretamente em todos os registos baseados no Azure Resource Manager.
Crie e dimensione os serviços geridos protegidos
Ofereça serviços geridos bem arquitetados com a automatização da implementação e gestão entre inquilinos num portal unificado para fornecedores de serviços geridos.
Segurança e conformidade abrangentes e incorporadas
-
A Microsoft investe mais de mil milhões de USD anualmente em investigação e desenvolvimento da cibersegurança.
-
Empregamos mais de 3500 peritos em segurança dedicados à segurança e privacidade dos dados.
-
O Azure tem mais certificações do que qualquer outro fornecedor de serviços em nuvem. Veja a lista completa.
-
A utilização do Azure Lighthouse é gratuita para clientes e parceiros
O Azure Lighthouse está disponível para os seus fornecedores de serviço sem custos adicionais. Ative as práticas recomendadas de segurança sem afetar o orçamento.
Comece a trabalhar com uma conta gratuita do Azure
1
2
Após o crédito, mude para pay as you go para continuar a criar com os mesmos serviços gratuitos. Só paga se utilizar mais do que os serviços mensais gratuitos.
3
Documentação e recursos
Comece a utilizar com os recursos de aprendizagem
Saiba mais sobre o controlo de acesso baseado em funções no Azure e o Azure AD PIM.
Saiba como ver e gerir fornecedores de serviços e ver a atividade dos fornecedores.
Veja uma demonstração sobre como integrar um fornecedor de serviços no Azure Lighthouse.
Veja mais detalhes na apresentação Azure Lighthouse para clientes .
Explore recursos populares para programadores
Leia a descrição geral do Azure Lighthouse e explore a tecnologia subjacente, a gestão de recursos delegados do Azure.
Explore os recursos para parceiros e obtenha experiência prática através dos Laboratórios do MS Learn.
Aceda aos modelos do GitHub que demonstram a utilização do Azure Lighthouse com vários serviços do Azure, como o Centro de Segurança do Azure e o Azure Monitor.
"Foi fácil migrar para o Azure…através do Azure Lighthouse. Estamos tranquilos porque sabemos que a Vandis pode aprovisionar, através de programação, as pessoas certas na altura ideal com um fornecimento sem toques."
"Foi fácil migrar para o Azure… através do Azure Lighthouse. Estamos tranquilos porque sabemos que a Vandis pode aprovisionar, de forma programática, as pessoas certas na altura ideal com um fornecimento sem toques."John Tabako, Diretor de Infraestrutura de TI, PM Pediatrics
"A implementação do Azure Sentinel e do Azure Lighthouse… reforça a nossa confiança de que estamos a melhorar as nossas operações de segurança com a melhor tecnologia disponível da Microsoft."
"A implementação do Azure Sentinel e do Azure Lighthouse… reforça a nossa confiança de que estamos a melhorar as nossas operações de segurança com a melhor tecnologia disponível da Microsoft."Daragh McDermott, Diretor-Geral, Channel Islands, JT Group Ltd
Perguntas mais frequentes sobre o Azure Lighthouse
-
O Azure Lighthouse destina-se a fornecedores de serviços geridos (MSPs) e clientes. Os MSPs podem utilizá-lo para ajudar a criar e dimensionar uma prática de serviços geridos segura, ao passo que os clientes beneficiam das práticas recomendadas em termos de funcionalidades de segurança. Os clientes empresariais também implementam o Azure Lighthouse internamente para ajudar a gerir múltiplos inquilinos internos, muitas vezes no seguimento de uma fusão ou aquisição.
-
Através da gestão de recursos delegados do Azure, os MSPs já não precisam de criar contas de administrador nos inquilinos da sua empresa. Desta forma, podem gerir o ciclo de vida dos administradores delegados nos inquilinos do Azure AD dos mesmos. Os MSPs também podem adicionar contas de utilizador ao grupo de utilizadores nos inquilinos do Azure AD deles ao passo que, enquanto cliente, pode confirmar por si se esses grupos têm o acesso necessário para gerir os respetivos recursos. Para revogar o acesso, o utilizador é removido do acesso ao grupo específico que foi delegado.
-
As capacidades do Azure Lighthouse aplicam-se de forma consistente em todos os canais de licenciamento e vendas. Pode continuar a trabalhar com os CSPs e utilizar novas ferramentas de gestão valiosas. Por exemplo, a estrutura de acesso a fornecedores de serviços geridos para vários clientes e entre os mesmos permite o controlo de acesso granular e a definição do âmbito para os CSPs – essenciais para clientes e parceiros.
-
O Azure é o único fornecedor de serviços em nuvem que oferece capacidades consistentes e centralizadas de gestão e monitorização para os parceiros gerirem em nome dos clientes através de um único plano de controlo e em escala. Somos o único fornecedor que permite que os parceiros expandam os respetivos negócios através de vários caminhos para oferecer automatização da gestão. Ao contrário dos outros fornecedores de serviços em cloud, o Azure permite aos ISVs e aos MSPs incorporarem o Azure Lighthouse em serviços conjuntos e pacotes de soluções.
-
A gestão de recursos delegados do Azure é a tecnologia de gestão de base que impulsiona o Azure Lighthouse. Esta tecnologia nuclear permite aos clientes delegarem e aprovisionarem explicitamente o acesso a um ou vários fornecedores de serviços para âmbitos de recursos definidos (incluindo subscrições e grupos de recursos) para funções específicas. Permite a inclusão flexível de clientes através de modelos do Azure Resource Manager e das ofertas de serviços geridos do Azure Marketplace, governação simplificada com o Azure Policy e o Azure Resource Graph e gestão entre inquilinos com acesso a serviços, como o Centro de Segurança do Azure e o Azure Service Health.
-
A licença EMS E5 ou Azure AD Premium P2 é necessária apenas no inquilino de gestão. Isto aplica-se a todos os utilizadores que estão a ativar uma função no inquilino de gestão. Não existem requisitos de licença para os clientes.