Trace Id is missing
Hoppa till huvudinnehåll

Azure Lighthouse

Säkra hanterade tjänster och åtkomstkontroll för partner och kunder.

Behåll kontrollen över din Azure-miljö

Få fullständig insyn i tjänsteleverantörens åtgärder och hantera åtkomst utan att kompromissa med säkerhet. Bestäm vem som har åtkomst till din klientorganisation, vad de kan komma åt och när. Prata med dina tjänstpartner om hur du implementerar dessa säkerhets- och åtkomstkontrollprotokoll kostnadsfritt med Azure Lighthouse.

Fråga efter Azure Lighthouse

Lär dig hur kunder använder Azure Lighthouse för att ta kontroll över sina IT-egendomar med förbättrad säkerhet, detaljerade kontroller och fullständig transparens. Skapa bättre partneranslutningar med Azure Lighthouse.

Video container

Samarbeta tryggt

Hantera dina tjänstleverantörer i alla moln.

Ta kontroll

Tilldela exakta behörigheter till varje leverantör med rollbaserad åtkomstkontroll (RBAC).

Håll dig säker

Aktivera just-enough- och just-in-time-åtkomst för leverantörer med Privileged Identity Management och Azure Multi-Factor Authentication.

Få information

Få åtkomst till granskning på begäran och rapportering för alla tjänstleverantörsåtgärder.

Ta kontroll genom att bara tillåta tillräcklig åtkomst

Begränsa åtkomsten till dina resurser med rollbaserad åtkomstkontroll (RBAC), ett detaljerat åtkomsthanteringssystem. Kontrollera behörigheter, som vem som har åtkomst, vilka åtgärder de kan vidta och vilka områden de har åtkomst till. RBAC i Azure gör det möjligt för tjänstleverantörer att arbeta självständigt samtidigt som de skyddar dina system.

Tjänstleverantörer och rolltilldelningar i Azure

Minska riskerna med just-in-time-åtkomst

Tillhandahåll tids- och godkännandebaserad rollaktivering till tjänstleverantörer med Privileged Identity Management* (PIM), en tjänst i Azure Active Directory (Azure AD). För jobb som ligger utanför parametrarna för RBAC-roller som är inbyggda i Azure minimerar PIM ytterligare risker genom att tilldela leverantörer den exakta åtkomstnivån per resurs för den exakta tid som krävs för att slutföra en aktivitet. Kunder kan också dra nytta av ökad säkerhet genom att kräva Azure Multi-Factor Authentication innan en leverantörs åtkomst utökas.

*Allmänt tillgänglig förhandsversion

Håll dig informerad med aktivitetsrapporter

Få transparens för tjänsteleverantörens åtgärder med gransknings- och aktivitetsloggar på begäran. Slipp osäkerheten kring gäståtkomsten med realtidsinformation om vem som har åtkomst till vilka resurser och när, och vilka åtgärder de vidtagit, inklusive all PIM-relaterad aktivitet. Den här informationen är tillgänglig direkt i alla Azure Resource Manager-baserade loggar.

En aktivitetslogg i Azure

Bygg och skala säkra hanterade tjänster

Leverera välstrukturerade hanterade tjänster med automatisering av hantering och distribution av flera klientorganisationer i en enda, enhetlig portal för leverantörer av hanterade tjänster.

Omfattande inbyggda funktioner för säkerhet och efterlevnad

En översikt över Security Center i Azure med princip- och efterlevnadsdata och resurssäkerhetshygien

Kom igång med ett kostnadsfritt Azure-konto

1

Börja använda kostnadsfritt. Få 200 USD i kredit att använda inom 30 dagar. Så länge krediten gäller har du gratis tillgång till många av våra populära tjänster, samt obegränsad tillgång till fler än 55 andra tjänster som alltid är kostnadsfria.

2

När krediten upphör kan du fortsätta att använda tjänsterna genom användningsbaserad prissättning. Betala bara om du använder mer än de kostnadsfria månadsvolymerna.

3

Efter 12 månader fortsätter du att ha tillgång till mer än 55 tjänster som alltid är kostnadsfria – och du behöver bara betala för det du använder utöver de kostnadsfria månadsvolymerna.

Dokumentation och resurser

Kom igång med utbildningsresurser

Lär dig mer om rollbaserad åtkomstkontroll i Azure och Azure AD PIM.

Lär dig hur du visar och hanterar tjänstleverantörer och visar leverantörsaktivitet.

Titta på en demo om hur du registreras hos en tjänstleverantör med Azure Lighthouse.

Få en djupare inblick med presentationen Azure Lighthouse för kunder .

Utforska populära resurser för utvecklare

Läs översikten över Azure Lighthouse och utforska den underliggande tekniken, Azure-delegerad resurshantering.

Utforska partnerresurser och få praktisk erfarenhet via MS Learn-labb.

Få tillgång till GitHub-mallar som visar hur du kan använda Azure Lighthouse med olika Azure-tjänster, till exempel Azure Security Center och Azure Monitor.

Vanliga frågor och svar om Azure Lighthouse

  • Azure Lighthouse är för både leverantörer av hanterade tjänster (MSP:er) och kunder. MSP:er kan använda Azure Lighthouse för att bygga och skala en säker hantering av tjänster, medan kunderna drar nytta av säkerhetsfunktionerna för bästa praxis. Företagskunder distribuerar också Azure Lighthouse internt för att hjälpa till att hantera flera interna klienter, ofta efter en sammanslagning eller ett förvärv.

  • Genom att använda Azure-delegerad resurshantering behöver MSP:er inte längre skapa administratörskonton i företagets klientorganisationer. Detta gör att MSP:er kan hantera livscykeln för delegerade administratörer inom sin egen Azure AD-klientorganisation. MSP:er kan också lägga till användarkonton till användargruppen i sin Azure AD-klientorganisation medan du, som kund, ser till att de grupperna har den åtkomst som krävs för att hantera sina resurser. För att återkalla åtkomsten tas användaren bort från den angivna gruppåtkomsten som delegerats.

  • Funktionerna i Azure Lighthouse integreras på ett enhetligt sätt i alla licensierings- och försäljningskanaler. Du kan fortsätta att arbeta med molnlösningsleverantörer och använda nya, kraftfulla hanteringsverktyg. Ett exempel är åtkomstnätverket för leverantörer av hanterade tjänster för hantering över kund- och klientorganisationsgränser, som ger molnlösningsleverantörer tillgång till avancerad åtkomstkontroll och detaljerade omfångsdefinitioner, en viktig aspekt för både kunder och partner.

  • Azure är den enda molntjänstleverantören som erbjuder enhetliga, centraliserade hanterings- och övervakningsfunktioner som hjälper partner att hantera kundresurser via ett enda kontrollplan och i stor skala. Med oss kan våra partner växa och leverera automatiserad hantering med stor flexibilitet. Och till skillnad från andra molnleverantörer tillåter Azure att ISV:er och MSP:er införlivar Azure Lighthouse i gemensamma tjänster och lösningspaket.

  • Azure-delegerad resurshantering är den grundläggande hanteringstekniken bakom Azure Lighthouse. Den här tekniken gör det möjligt för kunder att delegera och uttryckligen ge en eller flera tjänstleverantörer åtkomst till definierade resursomfång (exempelvis prenumerationer och resursgrupper) baserat på specifika roller. Tekniken levererar flexibel onboarding för kunder via Azure Resource Manager-mallar och hanterade tjänster från Azure Marketplace, enklare styrning med Azure Policy och Azure Resource Graph, samt klientöverskridande hantering med åtkomst till tjänster som Azure Security Center och Azure Service Health.

  • EMS E5- eller Azure AD Premium P2-licens krävs endast för den hanterande klientorganisationen. Detta gäller för alla användare som aktiverar en roll i den hanterande klientorganisationen. Det finns inga licenskrav för kunder.

Fråga efter Azure Lighthouse

Kontakta säljavdelningen om du behöver hjälp