Azure Lighthouse

Proteja os serviços geridos e o controlo de acesso para parceiros e clientes

Mantenha o controlo do seu ambiente do Azure

Obtenha transparência completa para as ações dos fornecedores de serviços e faça a gestão do acesso sem comprometer a segurança. Decida quem pode aceder ao seu inquilino, ao que pode aceder e quando. Fale com os seus parceiros de serviço no sentido de implementar estes protocolos de segurança e controlo de acesso gratuitamente com o Azure Lighthouse.

Ask for Azure Lighthouse

Learn how customers are using Azure Lighthouse to take control of their IT estates with enhanced security, granular controls, and full transparency. Build better partner connections with Azure Lighthouse.

Colabore com confiança

Faça a gestão dos seus fornecedores de serviço em todas as clouds.

Assuma o controlo

Atribua permissões precisas a cada fornecedor com o controlo de acesso baseado em funções (RBAC).

Mantenha-se seguro

Ative o acesso suficiente e just-in-time para os fornecedores.

Esteja informado

Aceda a auditorias e relatórios a pedido sobre todas as ações do fornecedor de serviço.

Ative o acesso suficiente e assuma o controlo

Limite o acesso aos seus recursos com o controlo de acesso baseado em funções (RBAC), um sistema de gestão de acessos granular. Controle as permissões, incluindo quem tem acesso, as ações que pode realizar e a que áreas tem acesso. O RBAC no Azure permite aos fornecedores de serviços trabalharem de forma autónoma, mantendo, ao mesmo tempo, os seus sistemas protegidos.

Reduza os riscos com o acesso just-in-time

Disponibilize a ativação de funções baseada em tempo e em aprovações aos fornecedores de serviço com o Privileged Identity Management (PIM), um serviço do Azure Active Directory (Azure AD). Relativamente aos trabalhos que não recaem dentro dos parâmetros das funções RBAC incorporadas no Azure, o PIM mitiga ainda mais os riscos ao atribuir aos fornecedores o nível de acesso exato de que precisam, por recurso, e pelo tempo exato de que precisam para concluir a tarefa.

*In private preview

Mantenha-se informado com os relatórios de atividade

Assegure a transparência para todas as ações dos fornecedores de serviços com a auditoria a pedido e os registos de atividades. Elimine as incertezas em relação aos acessos de convidado com as informações em tempo real sobre quem acedeu a que recursos, quando e as ações que realizou.

Crie e dimensione os serviços geridos protegidos

Ofereça serviços geridos bem arquitetados com a automatização da implementação e gestão entre inquilinos num portal unificado para fornecedores de serviços geridos.

Reforce a autenticação e reduza os riscos enquanto trabalha com fornecedores de serviços

  • Acesso just-enough com controlo de acesso baseado em função no Azure e acesso just-in-time com o Azure AD PIM
  • Autenticação multifator do Azure para utilizadores e grupos
  • Auditoria e registos de atividades a pedido
  • Proteja ainda mais os seus ambientes ao restringir os utilizadores para incluírem apenas os fornecedores de serviços permitidos com a política incorporada

A utilização do Azure Lighthouse é gratuita para clientes e parceiros

O Azure Lighthouse está disponível para os seus fornecedores de serviço sem custos adicionais. Ative as melhores práticas de segurança sem afetar o orçamento.

Documentação e recursos

Comece a utilizar com os recursos de aprendizagem

Saiba mais sobre o controlo de acesso baseado em funções no Azure e o PIM do Azure AD.

Saiba como ver e gerir fornecedores de serviços e veja a atividade dos fornecedores.

Assista a uma demonstração sobre como integrar um fornecedor de serviços no Azure Lighthouse.

Explore recursos populares para parceiros

Leia a descrição geral do Azure Lighthouse e explore a tecnologia subjacente, a gestão de recursos delegados do Azure.

Explore os recursos para parceiros e junte-se à comunidade de parceiros do Azure Lighthouse.

Access GitHub templates demonstrating Azure Lighthouse usage with various Azure services, such as Azure Security Center and Azure Monitor.

Perguntas mais frequentes sobre o Azure Lighthouse

  • O Azure Lighthouse destina-se a fornecedores de serviços geridos (MSPs) e clientes. Os MSPs podem utilizá-lo para ajudar a criar e dimensionar uma prática de serviços geridos segura ao passo que os clientes beneficiam das melhores práticas em termos de funcionalidades de segurança. Os clientes Enterprise também implementam o Azure Lighthouse internamente para ajudar a gerir múltiplos inquilinos internos, muitas vezes no seguimento de uma fusão ou aquisição.
  • Através da gestão de recursos delegados do Azure, os MSPs já não precisam de criar contas de administrador nos inquilinos da sua empresa. Desta forma, podem gerir o ciclo de vida dos administradores delegados nos inquilinos do Azure AD dos mesmos. Os MSPs também podem adicionar contas de utilizador ao grupo de utilizadores nos inquilinos do Azure AD deles ao passo que, enquanto cliente, pode confirmar por si se esses grupos têm o acesso necessário para gerir os respetivos recursos. Para revogar o acesso, o utilizador é removido do acesso ao grupo específico que foi delegado.
  • As capacidades do Azure Lighthouse aplicam-se de forma consistente em todos os canais de licenciamento e vendas. Pode continuar a trabalhar com os CSPs e utilizar novas ferramentas de gestão valiosas. Por exemplo, a estrutura de acesso a fornecedores de serviços geridos para vários clientes e entre os mesmos permite o controlo de acesso granular e a definição do âmbito para os CSPs – essenciais para clientes e parceiros.
  • O Azure é o único fornecedor de cloud que oferece capacidades consistentes e centralizadas de gestão e monitorização para os parceiros gerirem em nome dos clientes através de um único plano de controlo e em escala. Somos o único fornecedor que permite que os parceiros expandam os seus negócios através de vários caminhos para oferecer automatização da gestão. E ao contrário dos outros fornecedores de cloud, o Azure permite aos ISVs e aos MSPs incorporarem o Azure Lighthouse em serviços conjuntos e pacotes de soluções.
  • A gestão de recursos delegados do Azure é a tecnologia de gestão de base que impulsiona o Azure Lighthouse. Esta tecnologia nuclear permite aos clientes delegarem e aprovisionarem explicitamente o acesso a um ou vários fornecedores de serviços para âmbitos de recursos definidos (incluindo subscrições e grupos de recursos) para funções específicas. Permite a inclusão flexível de clientes através de modelos do Azure Resource Manager e das ofertas de serviços geridos do Azure Marketplace, governação simplificada com o Azure Policy e o Azure Resource Graph e gestão entre inquilinos com acesso a serviços, como o Centro de Segurança do Azure e o Service Health.

Ask for Azure Lighthouse

Contacte-nos