Пропустить навигацию

Azure Lighthouse

Безопасные управляемые службы и контроль доступа для партнеров и клиентов

Полный контроль над вашей средой Azure

Обеспечьте полную прозрачность действий поставщиков услуг и управляйте доступом без ущерба для безопасности. Определите, кто может получать доступ к вашему арендатору, а также к каким именно ресурсам и когда такой доступ может осуществляться. Расскажите своим партнерам по предоставлению услуг о бесплатном внедрении этих протоколов безопасности и управления доступом с помощью Azure Lighthouse.

Сведения об Azure Lighthouse

Узнайте, как клиенты используют Azure Lighthouse для управления своими ИТ-ресурсами, повышения безопасности, детализированного контроля и обеспечения полной прозрачности. Создавайте более эффективные подключения для партнеров с помощью Azure Lighthouse.

Надежное партнерство

Управляйте поставщиками услуг во всех облаках.

Полный контроль

Назначайте точные разрешения каждому поставщику с помощью управления доступом на основе ролей (RBAC).

Безопасность

Обеспечьте JE- и JIT-доступ для поставщиков с помощью управления привилегированными пользователями и многофакторной проверки подлинности Azure.

Будьте в курсе

Получайте по запросу доступ к аудиту и отчетности по всем действиям поставщиков услуг.

Полный контроль за счет предоставления минимального необходимого доступа

Ограничьте доступ к ресурсам с помощью управления доступом на основе ролей (RBAC) — системы детализированного управления доступом. Управляйте разрешениями, в том числе тем, каким пользователям предоставлен доступ, к каким областям и для выполнения каких действий. RBAC в Azure позволяет поставщикам услуг работать автономно, обеспечивая безопасность ваших систем.

Снижение риска с помощью JIT-доступа

Обеспечьте активацию ролей на основе времени и утверждения для поставщиков услуг с помощью Privileged Identity Management* (PIM), службы Azure Active Directory (Azure AD). Для заданий, которые выходят за пределы параметров ролей RBAC, встроенных в Azure, PIM дополнительно снижает риск. При этом поставщикам назначается точный уровень доступа, необходимый для каждого ресурса, в течение конкретного периода, требуемого для выполнения задачи. Клиенты также получают преимущества дополнительной защиты благодаря использованию многофакторной проверки подлинности Azure перед повышением прав доступа поставщика.

*В общедоступной предварительной версии

Информированность благодаря отчетам о действиях

Обеспечьте прозрачность всех действий поставщиков услуг с помощью аудита по запросу и журналов действий. Устраните неопределенность при гостевом доступе, в реальном времени анализируя данные о пользователях, получающих доступ к определенным ресурсам, времени такого доступа, выполняемых пользователями действиях (в том числе касающихся управления привилегированными пользователями), которые доступны непосредственно во всех журналах Azure Resource Manager.

Создание и масштабирование безопасных управляемых служб

Создавайте тщательно спроектированные управляемые службы с помощью средств управления для нескольких арендаторов и автоматизации развертывания на едином унифицированном портале для поставщиков управляемых служб.

Усиление аутентификации и снижение риска при работе с поставщиками услуг

  • Минимально необходимый доступ благодаря управлению доступом на основе ролей в Azure и JIT-доступ с помощью Azure AD PIM
  • Многофакторная проверка подлинности Azure для пользователей и групп
  • Журналы аудита и действий по запросу
  • Дополнительно защитите свои среды, предоставив пользователям возможность подключения только к разрешенными поставщикам услуг с помощью встроенной политики.

Использование Azure Lighthouse бесплатно для клиентов и партнеров

Служба Azure Lighthouse предоставляется поставщикам услуг без дополнительной платы. Используйте лучшие методики обеспечения безопасности без ущерба для бюджета.

Документация и ресурсы

Начало работы с ресурсами для обучения

Узнайте больше об управлении доступом на основе ролей в Azure и Azure AD PIM.

Узнайте, как просматривать поставщиков услуг и управлять ими, а также отслеживать их действия.

Просмотрите деморолик о подключении к поставщику услуг с помощью Azure Lighthouse.

Дополнительные сведения можно найти в презентации об Azure Lighthouse для клиентов.

Популярные ресурсы для партнеров

Прочтите обзор решения Azure Lighthouse и получите представление о технологии, лежащей в его основе, — делегированном управлении ресурсами Azure.

Изучите партнерские ресурсы и получите практический опыт работы с помощью лабораторий Microsoft Learn.

Воспользуйтесь шаблонами на сайте GitHub, в которых демонстрируется использование Azure Lighthouse с различными службами Azure, такими как Центр безопасности Azure и Azure Monitor.

Часто задаваемые вопросы о решении Azure Lighthouse

  • Служба Azure Lighthouse предназначена для клиентов и поставщиков управляемых служб (MSP). MSP могут использовать Azure Lighthouse для создания и масштабирования методики применения безопасных управляемых служб, а клиенты — воспользоваться передовыми функциями безопасности. Кроме того, корпоративные клиенты развертывают Azure Lighthouse внутри компании, чтобы управлять несколькими внутренними арендаторами, часто после слияния или приобретения.
  • Благодаря делегированному управлению ресурсами в Azure поставщикам управляемых служб (MSP) больше не нужно создавать учетные записи администратора в арендаторах компании. Это позволяет MSP управлять жизненным циклом делегированных администраторов в собственном арендаторе Azure AD. К роме того, MSP могут добавлять учетные записи пользователей в группу пользователей в своем арендаторе Azure AD, а вы как клиент будете уверены, что эти группы имеют необходимый доступ для управления своими ресурсами. Чтобы отменить доступ, пользователь удаляется из группы, которой был делегирован доступ.
  • Возможности Azure Lighthouse едины и предоставляются независимо от способа лицензирования и канала продаж. Вы можете продолжать работать с поставщиками облачных решений и использовать новые эффективные инструменты управления. Например, платформа доступа поставщиков управляемых служб для нескольких клиентов обеспечивает детальный контроль доступа и определение области действия для поставщиков облачных решений, что является ключевым фактором как для клиентов, так и для партнеров.
  • Azure — единственный поставщик облачных служб, предлагающий партнерам согласованные возможности централизованного управления и мониторинга для администрирования от имени клиентов в единой плоскости управления в большом масштабе. Это единственный поставщик, позволяющий партнерам развивать свой бизнес, используя различные средства автоматизации управления. Кроме того, в отличие от других поставщиков облачных служб, Azure позволяет независимым поставщикам программного обеспечения и MSP включать Azure Lighthouse в совместные службы и пакеты решений.
  • В основе решения Azure Lighthouse лежит технология делегированного управления ресурсами Azure. Эта базовая технология позволяет клиентам делегировать и явно подготавливать доступ к конкретной области ресурсов (включая подписки и группы ресурсов) для одного или нескольких поставщиков служб в определенных ролях. Она предоставляет гибкие возможности подключения клиентов с помощью шаблонов Azure Resource Manager и предложений управляемых служб на сайте Azure Marketplace, обеспечивает упрощенное управление с использованием служб "Политика Azure" и Azure Resource Graph, а также управление различными арендаторами с доступом к таким службам, как "Центр безопасности Azure" и "Работоспособность служб Azure".
  • Лицензия EMS E5 или Azure AD Premium P2 обязательна только для управляющих арендаторов. Это относится ко всем пользователям, которые активируют роль в управляющем арендаторе. Для клиентов требования к лицензиям отсутствуют.

Сведения об Azure Lighthouse

Свяжитесь с нами