Azure Lighthouse
Решение для партнеров: предоставление дифференцированных управляемых служб
Эффективное управление несколькими клиентскими средами
Azure Lighthouse предоставляет возможности для управления несколькими клиентами в нужном масштабе, позволяя партнерам дифференцировать услуги за счет автоматизации и повышения эффективности. Эти возможности можно согласованно применять в предложениях Marketplace, службах Azure, API-интерфейсах и моделях лицензирования.
Проецирование клиентских ресурсов Azure в вашу среду
Масштабируемое управление сотнями арендаторов клиентов из единой среды, принадлежащей вам
Защита IP-адреса управления в вашей среде
Детальный доступ к ресурсам и подпискам ваших клиентов на нужном уровне
Автоматизация и масштабирование управления облаком
Сократите количество выполняемых вручную рабочих задач и масштабируйте процесс управления, используя функции управления несколькими клиентами. Получите возможность полноценно отслеживать среды клиентов из своей собственной среды. Упростите процессы взаимодействия, например подключение клиентов, с помощью автоматизированных рабочих процессов.
Дополнительные возможности отслеживания и управления
Предоставьте своим клиентам возможности отслеживания партнеров и управления работой с ними благодаря единой плоскости управления с точным и детальным доступом. Завоюйте их доверие, обеспечив прозрачность и возможность аудита вашей деятельности.
Увеличение доли рынка благодаря новым путям привлечения клиентов
Беспрепятственно получайте доступ к ресурсам клиентов и ускорьте их подключение благодаря новым предложениям для партнеров. Управляйте различными ресурсами клиентов во всех службах Azure. Привлекайте новых клиентов с помощью Azure Marketplace, API-интерфейсов Azure, портала Azure и Azure Resource Manager, используя способы лицензирования, которые выберут они сами.
Расширенные функции безопасности и управления доступом
- Защита уникального IP-адреса управления в централизованной плоскости управления.
- Проецирование и делегирование данных ресурсов клиентов в вашу среду для управления в нужном масштабе и защиты данных в отдельных арендаторах клиентов.
- Повышенная прозрачность, расширенные возможности аудита и дополнительный контроль над действиями с помощью журналов и оповещений в интерфейсе клиента на портале Azure.
Использование Azure Lighthouse бесплатно
За использование Azure Lighthouse не взимается дополнительная плата. Обратите внимание, что при использовании Azure Lighthouse может взиматься плата за использование таких базовых служб Azure, как Azure Monitor Log Analytics и Центр безопасности. Если базовая служба предоставляется бесплатно, плата за ее использование взиматься не будет.
Отзывы участников сообщества партнеров Azure
"The benefits that Azure Lighthouse provides are unparalleled. This offering is a game changer for managing Azure at scale. Azure Lighthouse fits perfectly into our strategy, as it allows us to securely manage Azure resources at scale and deliver automation via programmatic options, such as Azure Resource Manager templates and APIs."
Станислав Желязков (Stanislav Zhelyazkov), инженер облачной инфраструктуры, Sentia
"Azure Lighthouse will change the way we manage our customers' Azure resources. With this set of capabilities, we'll be able to manage all subscriptions with centralized monitoring, alerting, compliance, and security from a single portal."
Уэсли Хакман (Wesley Haakman), ведущий архитектор по Azure, Intercept
"Azure Lighthouse is an innovation that simplifies our operations to help hundreds of enterprise customers transform their business."
Вольфганг Граузам (Wolfgang Grausam), вице-президент подразделения управляемых облачных служб по вопросам Microsoft Cloud, T-Systems
"Azure delegated resource management enables Nordcloud and our managed services customers to easily provide secure access to their environment. It simplifies onboarding new managed services customers, ensuring that our high security and compliance standards are met."
Илья Суммала (Ilja Summala), технический директор группы, Nordcloud
"The combination of Azure Lighthouse woven into Dynatrace's unique capabilities, like Management Zones, deliver fine-grained access control for microservices and container environments across the entire enterprise, with a single credential."
Стив Тэк (Steve Tack), старший вице-президент по управлению продуктами, Dynatrace
"This integration with Azure Lighthouse … makes it easy for our service providers to capture new customers, remove complexity, and build out a consistent model for managing customers at scale with increased security."
Кэри Стэнтон (Carey Stanton), вице-президент по международному бизнесу и корпоративному развитию, Veeam Software
Три способа быстро начать работу
Техническая документация и шаблоны
Основная технология
Прочтите обзор решения Azure Lighthouse и получите представление о технологии, лежащей в его основе, — делегированном управлении ресурсами Azure.
Просмотрите демонстрациюПодключение клиентов и предложения
Узнайте, как подключать клиентов и как настроить предложение в Azure Marketplace.
Шаблоны с примерами
Воспользуйтесь шаблонами на сайте GitHub, в которых демонстрируется использование Azure Lighthouse с различными службами Azure, такими как Центр безопасности Azure и Azure Monitor.
Часто задаваемые вопросы о решении Azure Lighthouse
-
В основе решения Azure Lighthouse лежит технология делегированного управления ресурсами Azure. Эта базовая технология позволяет клиентам делегировать и явно подготавливать доступ для одного или нескольких поставщиков служб к определенной области ресурсов (включая подписки и группы ресурсов) в определенных ролях. Она предоставляет гибкие возможности подключения клиентов с помощью шаблонов Azure Resource Manager и предложений управляемых служб на сайте Azure Marketplace, обеспечивает упрощенное управление с использованием служб "Политика Azure" и Azure Resource Graph, а также управление различными клиентами с доступом к таким службам, как "Центр безопасности Azure" и "Работоспособность служб Azure".
-
Azure Lighthouse может использовать любой клиент или партнер Azure.
-
Возможности Azure Lighthouse построены на основе существующих средств Azure. Поэтому после выпуска общедоступной версии Azure Lighthouse их смогут использовать клиенты разных типов, включая поставщиков облачных служб, торговых посредников и ИТ-компании.
-
Azure Lighthouse обеспечивает согласованное безопасное взаимодействие нескольких клиентов и нескольких арендаторов со всеми средствами управления и мониторинга в Azure — от службы "Политика Azure" до платформы Azure Monitor и Центра безопасности Azure.
Другие поставщики облачных служб могут предоставлять шаблоны доступа к нескольким учетным записям и шаблоны политик организации, однако эти разрозненные возможности не распространяются на остальную часть стека управления.
Azure — единственный поставщик облачных служб, предлагающий партнерам согласованные возможности централизованного управления и мониторинга для управления от имени клиентов в единой плоскости управления в нужном масштабе. Это единственный поставщик, позволяющий партнерам развивать свой бизнес, используя различные средства автоматизации управления, например предложения Azure Marketplace с поддержкой Azure Lighthouse.
Кроме того, в отличие от других поставщиков облачных служб, Azure позволяет независимым поставщикам программного обеспечения и поставщикам управляемых служб внедрять Azure Lighthouse в совместные пакеты служб и решений.
-
Возможности Azure Lighthouse едины и предоставляются независимо от способа лицензирования и канала продаж. Вы можете продолжать работать с поставщиками облачных решений и использовать новые эффективные инструменты управления. Например, платформа доступа поставщиков управляемых служб для нескольких клиентов обеспечивает детальный контроль доступа и определение области действия для поставщиков облачных решений, что является ключевым фактором как для клиентов, так и для партнеров.
-
Теперь Azure Lighthouse можно интегрировать в предложения Azure Marketplace в качестве предложения управляемых служб. Опубликуйте свое решение для частных или общедоступных управляемых служб, которое может обращаться к средам Azure клиентов на необходимом уровне для предоставления услуг. Коммерческие транзакции обрабатываются за пределами Azure Marketplace, а шаблоны Azure Resource Manager и API-интерфейсы предоставляют альтернативные механизмы подготовки.
-
Все возможности портала Azure Lighthouse поддерживаются с помощью API-интерфейсов, доступных в Azure Lighthouse. Вы можете интегрировать эти API-интерфейсы в свой портал управления облаком Azure или в настраиваемый портал, чтобы улучшить возможности управления в Azure.