Hoppa över navigering

Azure Lighthouse

Skydda hanterade tjänster och åtkomstkontroll för partner och kunder

Behåll kontrollen över din Azure-miljö

Få fullständig insyn i tjänsteleverantörens åtgärder och hantera åtkomst utan att kompromissa med säkerhet. Bestäm vem som har åtkomst till din klient, vad de kan komma åt och när. Prata med dina tjänstpartner om hur du implementerar dessa säkerhets- och åtkomstkontrollprotokoll kostnadsfritt med Azure Lighthouse.

Fråga efter Azure Lighthouse

Lär dig hur kunder använder Azure Lighthouse för att ta kontroll över sina IT-fastigheter med förbättrad säkerhet, detaljerade kontroller och fullständig genomskinlighet. Skapa bättre partneranslutningar med Azure Lighthouse.

Samarbeta tryggt

Hantera dina tjänstleverantörer i alla moln.

Ta kontroll

Tilldela exakta behörigheter till varje provider med rollbaserad åtkomstkontroll (RBAC).

Håll dig säker

Aktivera just-enough- och just-in-time-åtkomst för providrar med Privileged Identity Management och Azure Multi-Factor Authentication.

Få information

Få åtkomst till granskning på begäran och rapportering för alla tjänstleverantörsåtgärder.

Ta kontroll genom att bara tillåta tillräcklig åtkomst

Begränsa åtkomsten till dina resurser med rollbaserad åtkomstkontroll (RBAC), ett detaljerat åtkomsthanteringssystem. Kontrollera behörigheter, som vem som har åtkomst, vilka åtgärder de kan vidta och vilka områden de har åtkomst till. RBAC i Azure gör det möjligt för tjänstleverantörer att arbeta självständigt samtidigt som de skyddar dina system.

Minska riskerna med just-in-time-åtkomst

Tillhandahåll tids- och godkännandebaserad rollaktivering till tjänstleverantörer med Privileged Identity Management* (PIM), en tjänst i Azure Active Directory (Azure AD). För jobb som ligger utanför parametrarna för RBAC-roller som är inbyggda i Azure minimerar PIM ytterligare risker genom att tilldela providers den exakta åtkomstnivån per resurs för den exakta tid som krävs för att slutföra en aktivitet. Kunder kan också dra nytta av ökad säkerhet genom att kräva Azure Multi-Factor Authentication innan en providers åtkomst utökas.

*Offentlig förhandsversion

Håll dig informerad med aktivitetsrapporter

Se till att alla tjänstleverantörsåtgärder är genomskinliga med gransknings- och aktivitetsloggar på begäran. Slipp osäkerheten kring gäståtkomsten med realtidsinformation om vem som har åtkomst till vilka resurser och när, och vilka åtgärder de vidtagit, inklusive all PIM-relaterad aktivitet. Den här informationen är tillgänglig direkt i alla Azure Resource Manager-baserade loggar.

Bygg och skala säkra hanterade tjänster

Leverera välstrukturerade hanterade tjänster med automatisering av hantering och distribution av flera innehavare i en enda, enhetlig portal för leverantörer av hanterade tjänster.

Förstärk autentiseringen och minska risken när du arbetar med tjänstleverantörer

  • Exakt tillräcklig åtkomst med rollbaserad åtkomstkontroll i Azure och just-in-time-åtkomst med Azure AD PIM
  • Azure multifaktorautentisering för användare och grupper
  • Gransknings- och aktivitetsloggar på begäran
  • Skydda dina miljöer ytterligare genom att begränsa användarna till att bara registrera sig hos tillåtna tjänstleverantörer med hjälp av en inbyggd princip

Azure Lighthouse-användning är kostnadsfri för kunder och partner

Azure Lighthouse är tillgängligt för dina tjänstleverantörer utan extra kostnad. Aktivera rekommenderade säkerhetsmetoder utan att påverka budgeten.

Dokumentation och resurser

Kom igång med utbildningsresurser

Lär dig mer om rollbaserad åtkomstkontroll i Azure och Azure AD PIM.

Lär dig hur du visar och hanterar tjänstleverantörer och visar leverantörsaktivitet.

Titta på en demo om hur du registreras hos en tjänstleverantör med Azure Lighthouse.

Få en djupare inblick med presentationenAzure Lighthouse for customers.

Utforska populära partnerresurser

Läs översikten över Azure Lighthouse och utforska den underliggande tekniken, Azure-delegerad resurshantering.

Utforska partnerresurser och få praktisk erfarenhet via MS Learn-labbar.

Få tillgång till GitHub-mallar som visar hur du kan använda Azure Lighthouse med olika Azure-tjänster, t.ex. Azure Security Center och Azure Monitor.

Vanliga frågor och svar om Azure Lighthouse

  • Azure Lighthouse är för både leverantörer av hanterade tjänster (MSP:er) och kunder. MSP:er kan använda Azure Lighthouse för att bygga och skala en säker hantering av tjänster, medan kunderna drar nytta av säkerhetsfunktionerna för bästa praxis. Företagskunder distribuerar också Azure Lighthouse internt för att hjälpa till att hantera flera interna klienter, ofta efter en sammanslagning eller ett förvärv.
  • Genom att använda Azure-delegerad resurshantering behöver MSP:er inte längre skapa administratörskonton i företagets klienter. Detta gör att MSP:er kan hantera livscykeln för delegerade administratörer inom sin egen Azure AD-klient. MSP:er kan också lägga till användarkonton till användargruppen i sin Azure AD-klient medan du, som kund, ser till att de grupperna har den åtkomst som krävs för att hantera sina resurser. För att återkalla åtkomsten tas användaren bort från den angivna gruppåtkomsten som delegerats.
  • Funktionerna i Azure Lighthouse integreras på ett enhetligt sätt i alla licensierings- och försäljningskanaler. Du kan fortsätta att arbeta med molnlösningsleverantörer och använda nya, kraftfulla hanteringsverktyg. Ett exempel är åtkomstnätverket för leverantörer av hanterade tjänster för hantering över kund- och klientorganisationsgränser, som ger molnlösningsleverantörer tillgång till avancerad åtkomstkontroll och detaljerade omfångsdefinitioner, en viktig aspekt för både kunder och partner.
  • Azure är den enda molntjänstleverantören som erbjuder enhetliga, centraliserade hanterings- och övervakningsfunktioner som hjälper partner att hantera kundresurser via ett enda kontrollplan och i stor skala. Med oss kan våra partner växa och leverera automatiserad hantering med stor flexibilitet. Och till skillnad från andra molnleverantörer tillåter Azure att ISV:er och MSP:er införlivar Azure Lighthouse i gemensamma tjänster och lösningspaket.
  • Azure-delegerad resurshantering är den grundläggande hanteringstekniken bakom Azure Lighthouse. Den här tekniken gör det möjligt för kunder att delegera och uttryckligen ge en eller flera tjänstleverantörer åtkomst till definierade resursomfång (exempelvis prenumerationer och resursgrupper) baserat på specifika roller. Tekniken levererar flexibel onboarding för kunder via Azure Resource Manager-mallar och hanterade tjänster från Azure Marketplace, enklare styrning med Azure Policy och Azure Resource Graph, samt klientöverskridande hantering med åtkomst till tjänster som Azure Security Center och Azure Service Health.
  • EMS E5- eller Azure AD Premium P2-licens krävs endast för den hanterande klientorganisationen. Detta gäller för alla användare som aktiverar en roll i den hanterande klientorganisationen. Det finns inga licenskrav för kunder.

Fråga efter Azure Lighthouse

Kontakta oss
Kan vi hjälpa dig?