Пропустить и перейти к основному содержимому

Azure Lighthouse

Безопасные управляемые службы и контроль доступа для партнеров и клиентов

Полный контроль над вашей средой Azure

Обеспечьте полную прозрачность действий поставщиков услуг и управляйте доступом без ущерба для безопасности. Определите, кто может получать доступ к вашему арендатору, а также к каким именно ресурсам и когда такой доступ может осуществляться. Расскажите своим партнерам по предоставлению услуг о бесплатном внедрении этих протоколов безопасности и управления доступом с помощью Azure Lighthouse.

Сведения об Azure Lighthouse

Узнайте, как клиенты используют Azure Lighthouse для управления своими ИТ-ресурсами, повышения безопасности, детализированного контроля и обеспечения полной прозрачности. Создавайте более эффективные подключения для партнеров с помощью Azure Lighthouse.
Video container

Надежное партнерство

Управляйте поставщиками услуг во всех облаках.

Полный контроль

Назначайте точные разрешения каждому поставщику с помощью управления доступом на основе ролей (RBAC).

Безопасность

Обеспечьте JE- и JIT-доступ для поставщиков с помощью управления привилегированными пользователями и многофакторной проверки подлинности Azure.

Будьте в курсе

Получайте по запросу доступ к аудиту и отчетности по всем действиям поставщиков услуг.

Полный контроль за счет предоставления минимального необходимого доступа

Ограничьте доступ к ресурсам с помощью управления доступом на основе ролей (RBAC) — системы детализированного управления доступом. Управляйте разрешениями, в том числе тем, каким пользователям предоставлен доступ, к каким областям и для выполнения каких действий. RBAC в Azure позволяет поставщикам услуг работать автономно, обеспечивая безопасность ваших систем.
Назначения ролей в Azure
Поставщики услуг и назначение ролей в Azure

Снижение риска с помощью JIT-доступа

Обеспечьте активацию ролей на основе времени и утверждения для поставщиков услуг с помощью Privileged Identity Management* (PIM), службы Azure Active Directory (Azure AD). Для заданий, которые выходят за пределы параметров ролей RBAC, встроенных в Azure, PIM дополнительно снижает риск. При этом поставщикам назначается точный уровень доступа, необходимый для каждого ресурса, в течение конкретного периода, требуемого для выполнения задачи. Клиенты также получают преимущества дополнительной защиты благодаря использованию многофакторной проверки подлинности Azure перед повышением прав доступа поставщика.

* В общедоступной предварительной версии

Информированность благодаря отчетам о действиях

Обеспечьте прозрачность всех действий поставщиков услуг с помощью аудита по запросу и журналов действий. Устраните неопределенность при гостевом доступе, в реальном времени анализируя данные о пользователях, получающих доступ к определенным ресурсам, времени такого доступа, выполняемых пользователями действиях (в том числе касающихся управления привилегированными пользователями), которые доступны непосредственно во всех журналах Azure Resource Manager.
Журнал действий в Azure

Создание и масштабирование безопасных управляемых служб

Создавайте тщательно спроектированные управляемые службы с помощью средств управления для нескольких арендаторов и автоматизации развертывания на едином унифицированном портале для поставщиков управляемых служб.

Комплексные встроенные средства обеспечения безопасности и соответствия требованиям

  • Корпорация Майкрософт ежегодно инвестирует более 1 млрд долларов США в исследования и разработку решений для кибербезопасности.

Страница обзора Центра безопасности Azure с политикой, данными о соответствии требованиям и сведениями о санации для обеспечения безопасности ресурсов
  • У нас работает более 3500 специалистов по безопасности, которые посвятили себя защите данных и обеспечению их конфиденциальности.

  • У Azure больше сертификатов, чем у любого другого поставщика облачных служб. Ознакомьтесь с полным списком.

  • Использование Azure Lighthouse бесплатно для клиентов и партнеров

    Служба Azure Lighthouse предоставляется поставщикам услуг без дополнительной платы. Используйте лучшие методики обеспечения безопасности без ущерба для бюджета.

Начните работу с бесплатной учетной записью Azure

1

Начните работу бесплатно. Получите на свой счет 200 USD, которые можно использовать в течение 30 дней. При наличии денег на счете вы можете бесплатно работать со многими нашими популярными службами в определенном объеме. Еще более 55 других служб будут всегда доступны вам бесплатно в рамках обозначенного объема.

2

Чтобы продолжать работу с этими службами, когда кредит будет израсходован, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.

3

По истечении 12 месяцев вам все еще будут доступны более 55 служб, которые всегда предоставляются бесплатно. При этом вы по-прежнему будете платить только за те ресурсы, которые используете сверх бесплатно предоставляемого ежемесячного объема.

Документация и ресурсы

Начните работу с ресурсами для обучения

Узнайте больше об управлении доступом на основе ролей в Azure и Azure AD PIM.

Узнайте, как просматривать поставщиков услуг и управлять ими, а также отслеживать их действия.

Просмотрите деморолик о подключении к поставщику услуг с помощью Azure Lighthouse.

Дополнительные сведения можно найти в презентации об Azure Lighthouse для клиентов.

Ознакомьтесь с популярными ресурсами для разработчиков

Прочтите обзор решения Azure Lighthouse и получите представление о технологии, лежащей в его основе, — делегированном управлении ресурсами Azure.

Изучите партнерские ресурсы и получите практический опыт работы с помощью лабораторий Microsoft Learn.

Воспользуйтесь шаблонами на сайте GitHub, в которых демонстрируется использование Azure Lighthouse с различными службами Azure, такими как Центр безопасности Azure и Azure Monitor.

Часто задаваемые вопросы о решении Azure Lighthouse

  • Служба Azure Lighthouse предназначена для клиентов и поставщиков управляемых служб (MSP). MSP могут использовать Azure Lighthouse для создания и масштабирования методики применения безопасных управляемых служб, а клиенты — воспользоваться передовыми функциями безопасности. Кроме того, корпоративные клиенты развертывают Azure Lighthouse внутри компании, чтобы управлять несколькими внутренними арендаторами, часто после слияния или приобретения.

  • Благодаря делегированному управлению ресурсами в Azure поставщикам управляемых служб (MSP) больше не нужно создавать учетные записи администратора в арендаторах компании. Это позволяет MSP управлять жизненным циклом делегированных администраторов в собственном арендаторе Azure AD. К роме того, MSP могут добавлять учетные записи пользователей в группу пользователей в своем арендаторе Azure AD, а вы как клиент будете уверены, что эти группы имеют необходимый доступ для управления своими ресурсами. Чтобы отменить доступ, пользователь удаляется из группы, которой был делегирован доступ.

  • Возможности Azure Lighthouse едины и предоставляются независимо от способа лицензирования и канала продаж. Вы можете продолжать работать с поставщиками облачных решений и использовать новые эффективные инструменты управления. Например, платформа доступа поставщиков управляемых служб для нескольких клиентов обеспечивает детальный контроль доступа и определение области действия для поставщиков облачных решений, что является ключевым фактором как для клиентов, так и для партнеров.

  • Azure — единственный поставщик облачных служб, предлагающий партнерам согласованные возможности централизованного управления и мониторинга для администрирования от имени клиентов в единой плоскости управления в большом масштабе. Это единственный поставщик, позволяющий партнерам развивать свой бизнес, используя различные средства автоматизации управления. Кроме того, в отличие от других поставщиков облачных служб, Azure позволяет независимым поставщикам программного обеспечения и MSP включать Azure Lighthouse в совместные службы и пакеты решений.

  • В основе решения Azure Lighthouse лежит технология делегированного управления ресурсами Azure. Эта базовая технология позволяет клиентам делегировать и явно подготавливать доступ к конкретной области ресурсов (включая подписки и группы ресурсов) для одного или нескольких поставщиков служб в определенных ролях. Она предоставляет гибкие возможности подключения клиентов с помощью шаблонов Azure Resource Manager и предложений управляемых служб на сайте Azure Marketplace, обеспечивает упрощенное управление с использованием служб "Политика Azure" и Azure Resource Graph, а также управление различными арендаторами с доступом к таким службам, как "Центр безопасности Azure" и "Работоспособность служб Azure".

  • Лицензия EMS E5 или Azure AD Premium P2 обязательна только для управляющих арендаторов. Это относится ко всем пользователям, которые активируют роль в управляющем арендаторе. Для клиентов требования к лицензиям отсутствуют.