This is the Trace Id: 6a5c402e4852ba30ad6e50f40ccf09e3
Перейти к основному контенту
Azure

Azure Lighthouse

Защитите управляемые службы и контроль доступа для партнеров и клиентов.

Сохраняйте полный контроль над своей средой Azure

Получите полную прозрачность действий поставщиков услуг и управляйте доступом без ущерба для безопасности. Определите, кто может получать доступ к вашему арендатору, а также к каким именно ресурсам и когда такой доступ может осуществляться. Поговорите со своими партнерами по предоставлению услуг о бесплатной реализации этих протоколов безопасности и контроля доступа с помощью Azure Lighthouse.

Требуйте Azure Lighthouse

Узнайте, как клиенты используют Azure Lighthouse для управления своим пространством ИТ-ресурсов благодаря повышенной защите, детализированному контролю и полной прозрачности. Создавайте более эффективные подключения для партнеров с помощью Azure Lighthouse.

Video container

Надежное партнерство

Управляйте поставщиками услуг во всех облаках.

Контролируйте ситуацию

Назначайте точные разрешения каждому поставщику с помощью управления доступом на основе ролей (RBAC).

Оставайтесь в безопасности

Обеспечьте JE- и JIT-доступ для поставщиков с помощью управления привилегированными пользователями и многофакторной проверки подлинности Azure.

Будьте в курсе

Получайте доступ по запросу к аудиту и отчетности по всем действиям поставщиков услуг.

Контролируйте ситуацию, предоставляя минимально необходимый доступ

Ограничьте доступ к ресурсам с помощью управления доступом на основе ролей (RBAC) — системы детализированного управления доступом. Управляйте разрешениями, в том числе тем, каким пользователям предоставлен доступ, к каким областям и для выполнения каких действий. RBAC в Azure позволяет поставщикам услуг работать автономно, обеспечивая безопасность ваших систем.

Назначения ролей в Azure
Поставщики услуг и назначения ролей в Azure

Снижайте риск с помощью JIT-доступа

Обеспечьте активацию ролей для поставщиков услуг в определенное время и при условии утверждения с помощью Privileged Identity Management* (PIM), службы в составе Azure Active Directory (Azure AD). Для заданий, которые выходят за пределы параметров ролей RBAC, встроенных в Azure, PIM дополнительно снижает риск, назначая поставщикам точный уровень доступа, необходимый для конкретного ресурса, в течение конкретного периода, нужного для выполнения задачи. Клиенты также получают преимущества дополнительной защиты благодаря требованию многофакторной проверки подлинности Azure перед повышением прав доступа поставщика.

*В общедоступной предварительной версии

Будьте в курсе благодаря отчетам о действиях

Обеспечьте прозрачность всех действий поставщиков услуг с помощью аудита по запросу и журналов действий. Устраните неопределенность при гостевом доступе, в реальном времени анализируя данные о пользователях, получающих доступ к определенным ресурсам, времени такого доступа, выполняемых пользователями действиях (в том числе касающихся управления привилегированными пользователями), которые доступны непосредственно во всех журналах Azure Resource Manager.

Журнал активности в Azure

Создавайте и масштабируйте безопасные управляемые службы

Создавайте управляемые службы с продуманной архитектурой с помощью средств управления несколькими арендаторами и автоматизации развертывания на едином унифицированном портале для поставщиков управляемых служб.

Комплексные встроенные средства обеспечения безопасности и соответствия требованиям

Страница обзора Центра безопасности Azure с политикой, данными о соответствии требованиям и сведениями о санации для обеспечения безопасности ресурсов

Начните работу с бесплатной учетной записью Azure

1

Начните работу бесплатно. Получите средства в сумме 200 долларов США (USD), которые зачисляются на ваш счет и которые нужно использовать в течение 30 дней. При наличии кредита вы можете бесплатно работать со многими нашими популярными службами в определенном объеме. Еще более 55 служб будут всегда доступны бесплатно в рамках обозначенного объема.

2

Чтобы продолжать работу с этими службами, когда закончатся деньги на счете, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.

3

По истечении 12 месяцев вам все еще будут доступны более 55 служб, которые всегда предоставляются бесплатно. При этом вы по-прежнему будете платить только за те ресурсы, которые используете сверх бесплатно предоставляемого ежемесячного объема.

Документация и ресурсы

Начните работу с ресурсами для обучения

Узнайте больше об  управлении доступом на основе ролей в Azure  и  Azure AD PIM.

Узнайте, как  просматривать поставщиков услуг и управлять ими , а также  отслеживать их действия.

Просмотрите демонстрационное видео  о подключении к поставщику услуг с помощью Azure Lighthouse.

Дополнительные сведения можно найти в презентации об Azure Lighthouse для клиентов .

Ознакомьтесь с популярными ресурсами для разработчиков

Прочтите  обзор  решения Azure Lighthouse и ознакомьтесь с технологией, лежащей в его основе,  делегированном управлении ресурсами Azure.

Изучите  партнерские ресурсы  и получите практический опыт работы с помощью  лабораторий Microsoft Learn.

Получите доступ к  шаблонам GitHub, в которых демонстрируется использование Azure Lighthouse с различными службами Azure, такими как Центр безопасности Azure и Azure Monitor.

Распространенные вопросы о решении Azure Lighthouse

  • Служба Azure Lighthouse предназначена для клиентов и поставщиков управляемых служб (MSP). MSP могут использовать Azure Lighthouse для создания и масштабирования методики применения безопасных управляемых служб, а клиенты — воспользоваться передовыми функциями безопасности. Кроме того, корпоративные клиенты развертывают Azure Lighthouse внутри компании, чтобы управлять несколькими внутренними арендаторами, часто после слияния или приобретения.

  • Благодаря делегированному управлению ресурсами в Azure поставщикам управляемых служб (MSP) больше не нужно создавать учетные записи администратора в арендаторах компании. Это позволяет MSP управлять жизненным циклом делегированных администраторов в собственном арендаторе Azure AD. К роме того, MSP могут добавлять учетные записи пользователей в группу пользователей в своем арендаторе Azure AD, а вы как клиент будете уверены, что эти группы имеют необходимый доступ для управления своими ресурсами. Чтобы отменить доступ, пользователь удаляется из группы, которой был делегирован доступ.

  • Возможности Azure Lighthouse едины и предоставляются независимо от способа лицензирования и канала продаж. Вы можете продолжать работать с поставщиками облачных решений и использовать новые эффективные инструменты управления. Например, платформа доступа поставщиков управляемых служб для нескольких клиентов обеспечивает детальный контроль доступа и определение области действия для поставщиков облачных решений, что является ключевым фактором как для клиентов, так и для партнеров.

  • Azure — единственный поставщик облачных служб, предлагающий партнерам согласованные возможности централизованного управления и мониторинга для администрирования от имени клиентов в единой плоскости управления в большом масштабе. Это единственный поставщик, позволяющий партнерам развивать свой бизнес, используя различные средства автоматизации управления. Кроме того, в отличие от других поставщиков облачных служб, Azure позволяет независимым поставщикам программного обеспечения и MSP включать Azure Lighthouse в совместные службы и пакеты решений.

  • В основе решения Azure Lighthouse лежит технология делегированного управления ресурсами Azure. Эта базовая технология позволяет клиентам делегировать и явно подготавливать доступ к конкретной области ресурсов (включая подписки и группы ресурсов) для одного или нескольких поставщиков служб в определенных ролях. Она предоставляет гибкие возможности подключения клиентов с помощью шаблонов Azure Resource Manager и предложений управляемых служб на сайте Azure Marketplace, обеспечивает упрощенное управление с использованием служб "Политика Azure" и Azure Resource Graph, а также управление различными арендаторами с доступом к таким службам, как "Центр безопасности Azure" и "Работоспособность служб Azure".

  • Лицензия EMS E5 или Azure AD Premium P2 обязательна только для управляющих арендаторов. Это относится ко всем пользователям, которые активируют роль в управляющем арендаторе. Для клиентов требования к лицензиям отсутствуют.

Требуйте Azure Lighthouse

Обратитесь за помощью в отдел продаж