Azure Lighthouse
Защитите управляемые службы и контроль доступа для партнеров и клиентов.
Сохраняйте полный контроль над своей средой Azure
Получите полную прозрачность действий поставщиков услуг и управляйте доступом без ущерба для безопасности. Определите, кто может получать доступ к вашему арендатору, а также к каким именно ресурсам и когда такой доступ может осуществляться. Поговорите со своими партнерами по предоставлению услуг о бесплатной реализации этих протоколов безопасности и контроля доступа с помощью Azure Lighthouse.
Требуйте Azure Lighthouse
Узнайте, как клиенты используют Azure Lighthouse для управления своим пространством ИТ-ресурсов благодаря повышенной защите, детализированному контролю и полной прозрачности. Создавайте более эффективные подключения для партнеров с помощью Azure Lighthouse.
Надежное партнерство
Управляйте поставщиками услуг во всех облаках.
Контролируйте ситуацию
Назначайте точные разрешения каждому поставщику с помощью управления доступом на основе ролей (RBAC).
Оставайтесь в безопасности
Обеспечьте JE- и JIT-доступ для поставщиков с помощью управления привилегированными пользователями и многофакторной проверки подлинности Azure.
Будьте в курсе
Получайте доступ по запросу к аудиту и отчетности по всем действиям поставщиков услуг.
Контролируйте ситуацию, предоставляя минимально необходимый доступ
Ограничьте доступ к ресурсам с помощью управления доступом на основе ролей (RBAC) — системы детализированного управления доступом. Управляйте разрешениями, в том числе тем, каким пользователям предоставлен доступ, к каким областям и для выполнения каких действий. RBAC в Azure позволяет поставщикам услуг работать автономно, обеспечивая безопасность ваших систем.
Снижайте риск с помощью JIT-доступа
Обеспечьте активацию ролей для поставщиков услуг в определенное время и при условии утверждения с помощью Privileged Identity Management* (PIM), службы в составе Azure Active Directory (Azure AD). Для заданий, которые выходят за пределы параметров ролей RBAC, встроенных в Azure, PIM дополнительно снижает риск, назначая поставщикам точный уровень доступа, необходимый для конкретного ресурса, в течение конкретного периода, нужного для выполнения задачи. Клиенты также получают преимущества дополнительной защиты благодаря требованию многофакторной проверки подлинности Azure перед повышением прав доступа поставщика.
*В общедоступной предварительной версии
Будьте в курсе благодаря отчетам о действиях
Обеспечьте прозрачность всех действий поставщиков услуг с помощью аудита по запросу и журналов действий. Устраните неопределенность при гостевом доступе, в реальном времени анализируя данные о пользователях, получающих доступ к определенным ресурсам, времени такого доступа, выполняемых пользователями действиях (в том числе касающихся управления привилегированными пользователями), которые доступны непосредственно во всех журналах Azure Resource Manager.
Создавайте и масштабируйте безопасные управляемые службы
Создавайте управляемые службы с продуманной архитектурой с помощью средств управления несколькими арендаторами и автоматизации развертывания на едином унифицированном портале для поставщиков управляемых служб.
Комплексные встроенные средства обеспечения безопасности и соответствия требованиям
-
Корпорация Майкрософт ежегодно инвестирует более 1 USD млрд в исследования и разработку решений для кибербезопасности.
-
У нас работает более 3500 специалистов по безопасности, посвятивших себя защите данных и вопросам конфиденциальности.
Использование Azure Lighthouse бесплатно для клиентов и партнеров
Служба Azure Lighthouse предоставляется вашим поставщикам услуг без дополнительной платы. Используйте рекомендованные методики обеспечения безопасности без ущерба для бюджета. С партнеров, которые используют возможности этого решения для таких служб Azure, как Log Analytics, Microsoft Defender для облака и т. д., будет и дальше взиматься плата за базовые службы. Если базовая служба бесплатна ("Политика Azure", "Работоспособность ресурсов Azure" и другие), плата не взимается, и эти службы и дальше будут предоставляться бесплатно.
Начните работу с бесплатной учетной записью Azure
1
2
Чтобы продолжать работу с этими службами, когда закончатся деньги на счете, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.
3
Документация и ресурсы
Начните работу с ресурсами для обучения
Узнайте больше об управлении доступом на основе ролей в Azure и Azure AD PIM.
Узнайте, как просматривать поставщиков услуг и управлять ими , а также отслеживать их действия.
Просмотрите демонстрационное видео о подключении к поставщику услуг с помощью Azure Lighthouse.
Дополнительные сведения можно найти в презентации об Azure Lighthouse для клиентов .
Ознакомьтесь с популярными ресурсами для разработчиков
Прочтите обзор решения Azure Lighthouse и ознакомьтесь с технологией, лежащей в его основе, делегированном управлении ресурсами Azure.
Изучите партнерские ресурсы и получите практический опыт работы с помощью лабораторий Microsoft Learn.
Получите доступ к шаблонам GitHub, в которых демонстрируется использование Azure Lighthouse с различными службами Azure, такими как Центр безопасности Azure и Azure Monitor.
"Переход на Azure…через Azure Lighthouse был прост. [Мы] можем быть спокойны, зная, что Vandis программно предоставит нужных людей в нужный момент благодаря процессу подготовки с нулевым вмешательством".
"Переход на Azure…через Azure Lighthouse был прост. [Мы] можем быть спокойны, зная, что Vandis программно предоставит нужных людей в нужный момент благодаря процессу подготовки с нулевым вмешательством."Джон Табако (John Tabako), директор по ИТ-инфраструктуре, PM Pediatrics
"Внедрение Azure Sentinel и Azure Lighthouse …дает нам большую уверенность в том, что мы улучшаем свои операции безопасности с помощью передовых технологий от Microsoft".
"Внедрение Azure Sentinel и Azure Lighthouse …дает нам большую уверенность в том, что мы улучшаем свои операции безопасности с помощью передовых технологий от Microsoft."Дараг Макдермот (Daragh McDermott), управляющий директор по Нормандским островам, JT Group Ltd
Распространенные вопросы о решении Azure Lighthouse
-
Служба Azure Lighthouse предназначена для клиентов и поставщиков управляемых служб (MSP). MSP могут использовать Azure Lighthouse для создания и масштабирования методики применения безопасных управляемых служб, а клиенты — воспользоваться передовыми функциями безопасности. Кроме того, корпоративные клиенты развертывают Azure Lighthouse внутри компании, чтобы управлять несколькими внутренними арендаторами, часто после слияния или приобретения.
-
Благодаря делегированному управлению ресурсами в Azure поставщикам управляемых служб (MSP) больше не нужно создавать учетные записи администратора в арендаторах компании. Это позволяет MSP управлять жизненным циклом делегированных администраторов в собственном арендаторе Azure AD. К роме того, MSP могут добавлять учетные записи пользователей в группу пользователей в своем арендаторе Azure AD, а вы как клиент будете уверены, что эти группы имеют необходимый доступ для управления своими ресурсами. Чтобы отменить доступ, пользователь удаляется из группы, которой был делегирован доступ.
-
Возможности Azure Lighthouse едины и предоставляются независимо от способа лицензирования и канала продаж. Вы можете продолжать работать с поставщиками облачных решений и использовать новые эффективные инструменты управления. Например, платформа доступа поставщиков управляемых служб для нескольких клиентов обеспечивает детальный контроль доступа и определение области действия для поставщиков облачных решений, что является ключевым фактором как для клиентов, так и для партнеров.
-
Azure — единственный поставщик облачных служб, предлагающий партнерам согласованные возможности централизованного управления и мониторинга для администрирования от имени клиентов в единой плоскости управления в большом масштабе. Это единственный поставщик, позволяющий партнерам развивать свой бизнес, используя различные средства автоматизации управления. Кроме того, в отличие от других поставщиков облачных служб, Azure позволяет независимым поставщикам программного обеспечения и MSP включать Azure Lighthouse в совместные службы и пакеты решений.
-
В основе решения Azure Lighthouse лежит технология делегированного управления ресурсами Azure. Эта базовая технология позволяет клиентам делегировать и явно подготавливать доступ к конкретной области ресурсов (включая подписки и группы ресурсов) для одного или нескольких поставщиков служб в определенных ролях. Она предоставляет гибкие возможности подключения клиентов с помощью шаблонов Azure Resource Manager и предложений управляемых служб на сайте Azure Marketplace, обеспечивает упрощенное управление с использованием служб "Политика Azure" и Azure Resource Graph, а также управление различными арендаторами с доступом к таким службам, как "Центр безопасности Azure" и "Работоспособность служб Azure".
-
Лицензия EMS E5 или Azure AD Premium P2 обязательна только для управляющих арендаторов. Это относится ко всем пользователям, которые активируют роль в управляющем арендаторе. Для клиентов требования к лицензиям отсутствуют.