Azure Lighthouse
Безопасные управляемые службы и контроль доступа для партнеров и клиентов
Полный контроль над вашей средой Azure
Обеспечьте полную прозрачность действий поставщиков услуг и управляйте доступом без ущерба для безопасности. Определите, кто может получать доступ к вашему арендатору, а также к каким именно ресурсам и когда такой доступ может осуществляться. Расскажите своим партнерам по предоставлению услуг о бесплатном внедрении этих протоколов безопасности и управления доступом с помощью Azure Lighthouse.
Сведения об Azure Lighthouse
Узнайте, как клиенты используют Azure Lighthouse для управления своими ИТ-ресурсами, повышения безопасности, детализированного контроля и обеспечения полной прозрачности. Создавайте более эффективные подключения для партнеров с помощью Azure Lighthouse.
Надежное партнерство
Управляйте поставщиками услуг во всех облаках.
Полный контроль
Назначайте точные разрешения каждому поставщику с помощью управления доступом на основе ролей (RBAC).
Безопасность
Обеспечьте JE- и JIT-доступ для поставщиков с помощью управления привилегированными пользователями и многофакторной проверки подлинности Azure.
Будьте в курсе
Получайте по запросу доступ к аудиту и отчетности по всем действиям поставщиков услуг.
Полный контроль за счет предоставления минимального необходимого доступа
Ограничьте доступ к ресурсам с помощью управления доступом на основе ролей (RBAC) — системы детализированного управления доступом. Управляйте разрешениями, в том числе тем, каким пользователям предоставлен доступ, к каким областям и для выполнения каких действий. RBAC в Azure позволяет поставщикам услуг работать автономно, обеспечивая безопасность ваших систем.


Снижение риска с помощью JIT-доступа
Обеспечьте активацию ролей на основе времени и утверждения для поставщиков услуг с помощью Privileged Identity Management* (PIM), службы Azure Active Directory (Azure AD). Для заданий, которые выходят за пределы параметров ролей RBAC, встроенных в Azure, PIM дополнительно снижает риск. При этом поставщикам назначается точный уровень доступа, необходимый для каждого ресурса, в течение конкретного периода, требуемого для выполнения задачи. Клиенты также получают преимущества дополнительной защиты благодаря использованию многофакторной проверки подлинности Azure перед повышением прав доступа поставщика.
*В общедоступной предварительной версии
Информированность благодаря отчетам о действиях
Обеспечьте прозрачность всех действий поставщиков услуг с помощью аудита по запросу и журналов действий. Устраните неопределенность при гостевом доступе, в реальном времени анализируя данные о пользователях, получающих доступ к определенным ресурсам, времени такого доступа, выполняемых пользователями действиях (в том числе касающихся управления привилегированными пользователями), которые доступны непосредственно во всех журналах Azure Resource Manager.

Создание и масштабирование безопасных управляемых служб
Создавайте тщательно спроектированные управляемые службы с помощью средств управления для нескольких арендаторов и автоматизации развертывания на едином унифицированном портале для поставщиков управляемых служб.
Усиление аутентификации и снижение риска при работе с поставщиками услуг

- Минимально необходимый доступ благодаря управлению доступом на основе ролей в Azure и JIT-доступ с помощью Azure AD PIM
- Многофакторная проверка подлинности Azure для пользователей и групп
- Журналы аудита и действий по запросу
- Дополнительно защитите свои среды, предоставив пользователям возможность подключения только к разрешенными поставщикам услуг с помощью встроенной политики.
Использование Azure Lighthouse бесплатно для клиентов и партнеров
Служба Azure Lighthouse предоставляется поставщикам услуг без дополнительной платы. Используйте лучшие методики обеспечения безопасности без ущерба для бюджета.
Документация и ресурсы
Начало работы с ресурсами для обучения
Узнайте больше об управлении доступом на основе ролей в Azure и Azure AD PIM.
Узнайте, как просматривать поставщиков услуг и управлять ими, а также отслеживать их действия.
Просмотрите деморолик о подключении к поставщику услуг с помощью Azure Lighthouse.
Дополнительные сведения можно найти в презентации об Azure Lighthouse для клиентов.
Популярные ресурсы для партнеров
Прочтите обзор решения Azure Lighthouse и получите представление о технологии, лежащей в его основе, — делегированном управлении ресурсами Azure.
Изучите партнерские ресурсы и получите практический опыт работы с помощью лабораторий Microsoft Learn.
Воспользуйтесь шаблонами на сайте GitHub, в которых демонстрируется использование Azure Lighthouse с различными службами Azure, такими как Центр безопасности Azure и Azure Monitor.

"Moving to Azure…through Azure Lighthouse was easy. [We] have peace of mind knowing Vandis can programmatically provision the right people at the right time with zero touch provisioning."
Джон Табако (John Tabako), директор по ИТ-инфраструктуре, PM Pediatrics

"Implementing Azure Sentinel and Azure Lighthouse …gives us greater confidence that we are enhancing our security operations with the best in class technology from Microsoft."
Дара Макдермот (Daragh McDermott), управляющий директор по Нормандским островам, JT Group Ltd
Часто задаваемые вопросы о решении Azure Lighthouse
-
Служба Azure Lighthouse предназначена для клиентов и поставщиков управляемых служб (MSP). MSP могут использовать Azure Lighthouse для создания и масштабирования методики применения безопасных управляемых служб, а клиенты — воспользоваться передовыми функциями безопасности. Кроме того, корпоративные клиенты развертывают Azure Lighthouse внутри компании, чтобы управлять несколькими внутренними арендаторами, часто после слияния или приобретения.
-
Благодаря делегированному управлению ресурсами в Azure поставщикам управляемых служб (MSP) больше не нужно создавать учетные записи администратора в арендаторах компании. Это позволяет MSP управлять жизненным циклом делегированных администраторов в собственном арендаторе Azure AD. К роме того, MSP могут добавлять учетные записи пользователей в группу пользователей в своем арендаторе Azure AD, а вы как клиент будете уверены, что эти группы имеют необходимый доступ для управления своими ресурсами. Чтобы отменить доступ, пользователь удаляется из группы, которой был делегирован доступ.
-
Возможности Azure Lighthouse едины и предоставляются независимо от способа лицензирования и канала продаж. Вы можете продолжать работать с поставщиками облачных решений и использовать новые эффективные инструменты управления. Например, платформа доступа поставщиков управляемых служб для нескольких клиентов обеспечивает детальный контроль доступа и определение области действия для поставщиков облачных решений, что является ключевым фактором как для клиентов, так и для партнеров.
-
Azure — единственный поставщик облачных служб, предлагающий партнерам согласованные возможности централизованного управления и мониторинга для администрирования от имени клиентов в единой плоскости управления в большом масштабе. Это единственный поставщик, позволяющий партнерам развивать свой бизнес, используя различные средства автоматизации управления. Кроме того, в отличие от других поставщиков облачных служб, Azure позволяет независимым поставщикам программного обеспечения и MSP включать Azure Lighthouse в совместные службы и пакеты решений.
-
В основе решения Azure Lighthouse лежит технология делегированного управления ресурсами Azure. Эта базовая технология позволяет клиентам делегировать и явно подготавливать доступ к конкретной области ресурсов (включая подписки и группы ресурсов) для одного или нескольких поставщиков служб в определенных ролях. Она предоставляет гибкие возможности подключения клиентов с помощью шаблонов Azure Resource Manager и предложений управляемых служб на сайте Azure Marketplace, обеспечивает упрощенное управление с использованием служб "Политика Azure" и Azure Resource Graph, а также управление различными арендаторами с доступом к таким службам, как "Центр безопасности Azure" и "Работоспособность служб Azure".
-
Лицензия EMS E5 или Azure AD Premium P2 обязательна только для управляющих арендаторов. Это относится ко всем пользователям, которые активируют роль в управляющем арендаторе. Для клиентов требования к лицензиям отсутствуют.