Ana içeriğe atla

Azure Lighthouse

İş ortakları ile müşteriler için yönetilen hizmetler ve erişim denetiminin güvenliğini sağlayın.

Azure ortamınızın denetimi sizde olsun

Hizmet sağlayıcısı eylemlerinde tam saydamlık elde edin ve güvenlikten ödün vermeden erişimi yönetin. Kiracınıza kimlerin erişebileceğine, nelere ve ne zaman erişebileceklerine karar verin. Azure Lighthouse ile bu güvenlik ve erişim denetimi protokollerini ücretsiz olarak uygulama konusunda hizmet iş ortaklarınızla görüşün.

Azure Lighthouse’u talep edin

Müşterilerin, Azure Lighthouse’u gelişmiş güvenlik, ayrıntılı denetimler ve tam saydamlıkla BT ilişkilerini denetim altına almak için nasıl kullandığını öğrenin. Azure Lighthouse kullanarak daha iyi iş ortağı bağlantıları oluşturun.
Video container

Güvenle iş ortaklığı kurun

Hizmet sağlayıcılarınızı tüm bulutlarda yönetin.

Denetimi ele alın

Rol tabanlı erişim denetimiyle (RBAC) her sağlayıcıya hassas izinler atayın.

Güvende kalın

Privileged Identity Management ve Azure Multi-Factor Authentication ile sağlayıcılar için tam yettiği kadar ve tam zamanında erişimi etkinleştirin.

Bilginizi artırın

Tüm hizmet sağlayıcısı eylemlerinde isteğe bağlı denetim ve raporlamaya erişin.

Yeteri kadar erişim vererek denetimi ele alın

Ayrıntılı bir erişim yönetim sistemi olan rol tabanlı erişim denetimiyle (RBAC) kaynaklarınıza erişimi sınırlayın. Kimlerin erişime sahip olduğu, hangi eylemleri yapabilecekleri ve hangi alanlara erişebildikleri gibi yönlerden izinleri denetleyin. Azure’da RBAC, hizmet sağlayıcılarının otonom çalışmasına olanak tanırken sistemlerinizi de güvende tutar.
Azure'daki rol atamaları
Azure’da hizmet sağlayıcılar ve rol atamaları

Tam zamanında erişimle riski azaltın

Azure Active Directory’nin (Azure AD) hizmetlerinden biri olan Privileged Identity Management* (PIM) ile hizmet sağlayıcıları için zamana ve onaya dayalı rol etkinleştirmesi sağlayın. Azure’daki yerleşik RBAC rollerinin parametreleri dışında kalan işler için, PIM sağlayıcılara her kaynak üzerinde görevi tamamlamak için tam olarak gereken süre için tam olarak gereken erişim düzeyini sağlayarak riski daha da azaltır. Ayrıca müşteriler, bir sağlayıcının erişimi yükseltilmeden önce Azure Multi-Factor Authentication isteyerek ek güvenlikten yararlanabilir.

*Genel önizlemede

Etkinlik raporlarıyla bilgi sahibi olun

İsteğe bağlı denetim ve etkinlik günlükleriyle hizmet sağlayıcılarının tüm eylemlerinde saydamlığı güvence altına alın. Kimlerin hangi kaynaklara ne zaman eriştiği ve PIM ile ilgili tüm etkinlikler de dahil olmak üzere hangi eylemleri gerçekleştirdiği konusunda doğrudan tüm Azure Resource Manager tabanlı günlüklerde sağlanan gerçek zamanlı içgörüler sayesinde konuk erişimindeki belirsizlikleri ortadan kaldırın.
Azure’da bir etkinlik günlüğü

Güvenli yönetilen hizmetleri oluşturma ve ölçeklendirme

Yönetilen hizmet sağlayıcılarına yönelik tek ve birleşik bir portalda kiracılar arası yönetim ve dağıtım otomasyonuyla iyi bir mimariye sahip yönetilen hizmetler teslim edebilirsiniz.

Yerleşik, kapsamlı güvenlik ve uyumluluk

  • Microsoft, siber güvenlik araştırma ve geliştirme çalışmalarına her yıl 1 milyar ABD Dolarını aşan yatırımlar yapıyor.

Azure’da ilke ve uyumluluk verileri ile kaynak güvenlik hijyenini gösteren bir güvenlik merkezine genel bakış
  • Yalnızca veri güvenliği ve gizliliği için çalışan 3.500’den fazla güvenlik uzmanımız bulunuyor.

  • Azure, diğer tüm bulut sağlayıcılarından daha fazla sertifikaya sahiptir. Kapsamlı listeyi görüntüleyin.

  • Müşteriler ve iş ortaklarına Azure Lighthouse kullanımı ücretsizdir

    Hizmet sağlayıcılarınız, Azure Lighthouse’u ek ücret ödemeden kullanabilir. Bütçeyi etkilemeden en iyi güvenlik yöntemlerini etkinleştirin.

Ücretsiz Azure hesabını kullanmaya başlayın

1

Ücretsiz kullanmaya başlayın. 30 gün içinde kullanmak üzere USD200 kredi alın. Krediniz varken, en popüler hizmetlerimizin birçoğundan ve her zaman ücretsiz olan 55’ten fazla diğer hizmetten ücretsiz olarak yararlanın.

2

Krediniz sona erdiğinde aynı ücretsiz hizmetlerle oluşturmaya devam etmek için kullandıkça öde yöntemine geçin. Yalnızca ücretsiz aylık tutarlarınızdan daha fazlasını kullanırsanız ödeme yapın.

3

12 aydan sonra 55'ten fazla her zaman ücretsiz hizmeti almaya devam edersiniz ve yine de yalnızca aylık ücretsiz tutarınızın ötesinde kullandığınız kadar ödeme yaparsınız.

Belgeler ve kaynaklar

Öğrenme kaynaklarını kullanmaya başlayın

 Azure’da rol tabanlı erişim denetimi ve Azure AD PIM hakkında daha fazla bilgi edinin.

 Servis sağlayıcıları görüntüleyip yönetmeyi ve sağlayıcı etkinliğini görüntülemeyi öğrenin.

Azure Lighthouse ile bir hizmet sağlayıcıya katılmayla ilgili bir tanıtım izleyin .

 Müşteriler için Azure Lighthouse sunumuna bakarak daha ayrıntılı bilgiler edinin.

Popüler geliştirici kaynaklarını keşfedin

Azure Lighthouse’a genel bakışı okuyarak, temel alınan teknoloji olan Azure tarafından atanan temsilcinin kaynak yönetimini keşfedin.

 İş ortağı kaynaklarını keşfedin ve MS Learn Laboratuvarları aracılığıyla uygulamalı deneyim elde edin.

Azure Güvenlik Merkezi ve Azure İzleyici gibi çeşitli Azure hizmetleriyle Azure Lighthouse kullanımını gösteren GitHub şablonlarına erişin.

Azure Lighthouse hakkında sık sorulan sorular

  • Azure Lighthouse, hem yönetilen hizmet sağlayıcılarına (MSP) hem de müşterilere yöneliktir. MSP’ler Azure Lighthouse’u güvenli bir yönetilen hizmetler uygulaması oluşturmak ve ölçeklendirmek için kullanırken, müşteriler en iyi güvenlik özelliklerinden yararlanabilir. Ayrıca kurumsal müşteriler, çoğunlukla bir şirket alımı veya birleşmesinin ardından şirket içinde birden çok iç kiracıyı yönetmeye yardımcı olması için de Azure Lighthouse’u dağıtabilir.

  • Azure temsilci kaynak yönetimini kullanan MSP’lerin artık şirketinizin kiracılarında yönetici hesapları oluşturması gerekmez. Bu sayede MSP’ler kendi Azure AD kiracılarının içinde temsilci yöneticilerin yaşam döngüsünü yönetebilir. MSP’ler ayrıca Azure AD kiracılarındaki kullanıcı grubuna kullanıcı hesapları da ekleyebilir ve bir müşteri olarak siz söz konusu grupların, kaynaklarını yönetmek için gereken erişime sahip olduklarından emin olursunuz. Erişimin iptal edilmesi için kullanıcı temsilci olarak atanan belirli grubun erişiminden kaldırılır.

  • Azure Lighthouse özellikleri, tüm lisanslama ve satış kanallarına tutarlı olarak uygulanır. CSP’lerle çalışmaya devam edebilir ve değerli yeni yönetim araçlarını kullanabilirsiniz. Örneğin, müşteriler arası ve çok müşterili yönetilen hizmet sağlayıcısı erişimi çerçevesi, CSP’lere (hem müşteriler hem de iş ortakları için büyük önem taşıyan) ayrıntılı erişim denetimi ve kapsam tanımı sunar.

  • Azure, iş ortaklarının ölçeğe uygun olarak tek bir denetim düzlemi aracılığıyla müşterilerinin adına yönetmesine olana tanıyan tutarlı, merkezi yönetim ve izleme özellikleri sunan tek bulut sağlayıcısıdır. Yönetim otomasyonu sunmaya yönelik birden fazla yol aracılığıyla iş ortaklarının işlerini büyütmesine olanak tanıyan tek sağlayıcıyız. Ayrıca diğer bulut sağlayıcılarından farklı olarak Azure ISV’ler ve MSP’lerin Azure Lighthouse’u bileşik hizmetlerle ve çözüm paketleriyle birleştirmesine de olanak sağlar.

  • Azure tarafından atanan temsilcinin kaynak yönetimi, Azure Lighthouse’a güç veren temel bir yönetim teknolojisidir. Bu temel teknoloji, müşterilere belirli rollere yönelik tanımlanan kaynak kapsamları için (abonelikler ve kaynak grupları da dahil) bir veya birden çok hizmet sağlayıcısına temsilci atayıp açıkça erişim sunma olanağı tanır. Azure Resource Manager şablonları ve Azure Market yönetilen hizmet teklifleri, Azure İlkesi ve Azure Kaynak Grafı ile basitleştirilmiş idare ve Azure Güvenlik Merkezi ve Azure Hizmet Durumu gibi hizmetlere erişim ile kiracılar arası yönetim aracılığıyla esnek müşteri ekleme olanağı da sunar.

  • EMS E5 veya Azure AD Premium P2 lisansı yalnızca yönetim kiracısında gereklidir. Bu durum, yönetim kiracısında bir rolü etkinleştiren tüm kullanıcılar için geçerlidir. Müşteriler için lisans gereksinimi yoktur.