Azure Lighthouse
Безопасные управляемые службы и контроль доступа для партнеров и клиентов
Полный контроль над вашей средой Azure
Обеспечьте полную прозрачность действий поставщиков услуг и управляйте доступом без ущерба для безопасности. Определите, кто может получать доступ к вашему арендатору, а также к каким именно ресурсам и когда такой доступ может осуществляться. Расскажите своим партнерам по предоставлению услуг о бесплатном внедрении этих протоколов безопасности и управления доступом с помощью Azure Lighthouse.
Ask for Azure Lighthouse
Learn how customers are using Azure Lighthouse to take control of their IT estates with enhanced security, granular controls, and full transparency. Build better partner connections with Azure Lighthouse.
Надежное партнерство
Управляйте поставщиками услуг во всех облаках.
Полный контроль
Назначайте точные разрешения каждому поставщику с помощью управления доступом на основе ролей (RBAC).
Безопасность
Предоставляйте поставщикам минимальный необходимый JIT-доступ.
Будьте в курсе
Получайте по запросу доступ к аудиту и отчетности по всем действиям поставщиков услуг.
Полный контроль за счет предоставления минимального необходимого доступа
Ограничьте доступ к ресурсам с помощью управления доступом на основе ролей (RBAC) — системы детализированного управления доступом. Управляйте разрешениями, в том числе тем, каким пользователям предоставлен доступ, к каким областям и для выполнения каких действий. RBAC в Azure позволяет поставщикам услуг работать автономно, обеспечивая безопасность ваших систем.
Снижение риска с помощью JIT-доступа
Обеспечьте активацию ролей на основе времени и утверждения для поставщиков услуг с помощью Privileged Identity Management (PIM), службы Azure Active Directory (Azure AD). Для заданий, которые выходят за пределы параметров ролей RBAC, встроенных в Azure, PIM дополнительно снижает риск. При этом поставщикам назначается точный уровень доступа, необходимый для каждого ресурса, в течение конкретного периода, требуемого для выполнения задачи.
*In private preview
Информированность благодаря отчетам о действиях
Обеспечьте прозрачность всех действий поставщиков услуг с помощью аудита по запросу и журналов действий. Избавьтесь от неопределенности при гостевом доступе благодаря поступающей в реальном времени информации о том, кто и когда обращался к тем или иным ресурсам и какие действия предпринимали эти пользователи.
Создание и масштабирование безопасных управляемых служб
Создавайте тщательно спроектированные управляемые службы с помощью средств управления для нескольких арендаторов и автоматизации развертывания на едином унифицированном портале для поставщиков управляемых служб.
Усиление аутентификации и снижение риска при работе с поставщиками услуг
- Минимально необходимый доступ благодаря управлению доступом на основе ролей в Azure и JIT-доступ с помощью Azure AD PIM
- Многофакторная проверка подлинности Azure для пользователей и групп
- Журналы аудита и действий по запросу
- Дополнительно защитите свои среды, предоставив пользователям возможность подключения только к разрешенными поставщикам услуг с помощью встроенной политики.
Использование Azure Lighthouse бесплатно для клиентов и партнеров
Служба Azure Lighthouse предоставляется поставщикам услуг без дополнительной платы. Используйте лучшие методики обеспечения безопасности без ущерба для бюджета.
Документация и ресурсы
Начало работы с ресурсами для обучения
Узнайте больше об управлении доступом на основе ролей в Azure и Azure AD PIM.
Узнайте, как просматривать поставщиков услуг и управлять ими, а также отслеживать их действия.
Просмотрите деморолик о подключении к поставщику услуг с помощью Azure Lighthouse.
Take a deeper look with the Azure Lighthouse for customers presentation.
Популярные ресурсы для партнеров
Прочтите обзор решения Azure Lighthouse и получите представление о технологии, лежащей в его основе, — делегированном управлении ресурсами Azure.
Ознакомьтесь с ресурсами для партнеров и присоединяйтесь к сообществу партнеров Azure Lighthouse.
Access GitHub templates demonstrating Azure Lighthouse usage with various Azure services, such as Azure Security Center and Azure Monitor.
"Moving to Azure…through Azure Lighthouse was easy. [We] have peace of mind knowing Vandis can programmatically provision the right people at the right time with zero touch provisioning."
Джон Табако (John Tabako), директор по ИТ-инфраструктуре, PM Pediatrics
"Implementing Azure Sentinel and Azure Lighthouse …gives us greater confidence that we are enhancing our security operations with the best in class technology from Microsoft."
Дара Макдермот (Daragh McDermott), управляющий директор по Нормандским островам, JT Group Ltd
Часто задаваемые вопросы о решении Azure Lighthouse
-
Служба Azure Lighthouse предназначена для клиентов и поставщиков управляемых служб (MSP). MSP могут использовать Azure Lighthouse для создания и масштабирования методики применения безопасных управляемых служб, а клиенты — воспользоваться передовыми функциями безопасности. Кроме того, корпоративные клиенты развертывают Azure Lighthouse внутри компании, чтобы управлять несколькими внутренними арендаторами, часто после слияния или приобретения.
-
Благодаря делегированному управлению ресурсами в Azure поставщикам управляемых служб (MSP) больше не нужно создавать учетные записи администратора в арендаторах компании. Это позволяет MSP управлять жизненным циклом делегированных администраторов в собственном арендаторе Azure AD. К роме того, MSP могут добавлять учетные записи пользователей в группу пользователей в своем арендаторе Azure AD, а вы как клиент будете уверены, что эти группы имеют необходимый доступ для управления своими ресурсами. Чтобы отменить доступ, пользователь удаляется из группы, которой был делегирован доступ.
-
Возможности Azure Lighthouse едины и предоставляются независимо от способа лицензирования и канала продаж. Вы можете продолжать работать с поставщиками облачных решений и использовать новые эффективные инструменты управления. Например, платформа доступа поставщиков управляемых служб для нескольких клиентов обеспечивает детальный контроль доступа и определение области действия для поставщиков облачных решений, что является ключевым фактором как для клиентов, так и для партнеров.
-
Azure — единственный поставщик облачных служб, предлагающий партнерам согласованные возможности централизованного управления и мониторинга для администрирования от имени клиентов в единой плоскости управления в большом масштабе. Это единственный поставщик, позволяющий партнерам развивать свой бизнес, используя различные средства автоматизации управления. Кроме того, в отличие от других поставщиков облачных служб, Azure позволяет независимым поставщикам программного обеспечения и MSP включать Azure Lighthouse в совместные службы и пакеты решений.
-
В основе решения Azure Lighthouse лежит технология делегированного управления ресурсами Azure. Эта базовая технология позволяет клиентам делегировать и явно подготавливать доступ к конкретной области ресурсов (включая подписки и группы ресурсов) для одного или нескольких поставщиков служб в определенных ролях. Она предоставляет гибкие возможности подключения клиентов с помощью шаблонов Azure Resource Manager и предложений управляемых служб на сайте Azure Marketplace, обеспечивает упрощенное управление с использованием служб "Политика Azure" и Azure Resource Graph, а также управление различными арендаторами с доступом к таким службам, как "Центр безопасности Azure" и "Работоспособность служб Azure".