Gezintiyi Atla

Azure Lighthouse

İş ortakları ve müşteriler için yönetilen hizmetlerin ve erişim denetiminin güvenliğini sağlayın

Azure ortamınızın denetimi sizde olsun

Hizmet sağlayıcısı eylemlerinde tam saydamlık elde edin ve güvenlikten ödün vermeden erişimi yönetin. Kiracınıza kimlerin erişebileceğine, nelere ve ne zaman erişebileceklerine karar verin. Azure Lighthouse ile bu güvenlik ve erişim denetimi protokollerini ücretsiz olarak uygulama konusunda hizmet iş ortaklarınızla görüşün.

Azure Lighthouse isteyin

Müşterilerin Azure Lighthouse’u gelişmiş güvenlik, ayrıntılı denetimler ve tam saydamlıkla BT ilişkilerini denetim altına almak için nasıl kullandığını öğrenin. Azure Lighthouse kullanarak daha iyi iş ortağı bağlantıları oluşturun.

Güvenle iş ortaklığı kurun

Hizmet sağlayıcılarınızı tüm bulutlarda yönetin.

Denetimi ele alın

Rol tabanlı erişim denetimiyle (RBAC) her sağlayıcıya hassas izinler atayın.

Güvende kalın

Privileged Identity Management ve Azure Multi-Factor Authentication ile sağlayıcılar için tam yettiği kadar ve tam zamanında erişimi etkinleştirin.

Bilginizi artırın

Tüm hizmet sağlayıcısı eylemlerinde isteğe bağlı denetim ve raporlamaya erişin.

Tam yeteri kadar erişim vererek denetimi ele alın

Ayrıntılı bir erişim yönetim sistemi olan rol tabanlı erişim denetimiyle (RBAC) kaynaklarınıza erişimi sınırlayın. Kimlerin erişime sahip olduğu, hangi eylemleri yapabilecekleri ve hangi alanlara erişebildikleri gibi yönlerden izinleri denetleyin. Azure’da RBAC, hizmet sağlayıcılarının otonom çalışmasına olanak tanırken sistemlerinizi de güvende tutar.

Tam zamanında erişimle riski azaltın

Azure Active Directory’nin (Azure AD) hizmetlerinden biri olan Privileged Identity Management* (PIM) ile hizmet sağlayıcılarına zamana ve onaya dayalı rol etkinleştirmesi sağlayın. Azure’daki yerleşik RBAC rollerinin parametreleri dışında kalan işler için, PIM sağlayıcılara her kaynak üzerinde görevi tamamlamak için tam olarak gereken süre için tam olarak gereken erişim düzeyini sağlayarak riski daha da azaltır. Ayrıca müşteriler bir sağlayıcının erişimi yükseltilmeden önce Azure Multi-Factor Authentication isteyerek ek güvenlikten yararlanabilir.

*Genel önizlemede

Etkinlik raporlarıyla bilgi sahibi olun

İsteğe bağlı denetim ve etkinlik günlükleriyle hizmet sağlayıcılarının tüm eylemlerinde saydamlığı güvence altına alın. Kimlerin hangi kaynaklara ne zaman eriştiği ve PIM ile ilgili tüm etkinlikler de dahil olmak üzere hangi eylemleri gerçekleştirdiği konusunda doğrudan tüm Azure Resource Manager tabanlı günlüklerde sağlanan gerçek zamanlı içgörüler sayesinde konuk erişimindeki belirsizlikleri ortadan kaldırın.

Güvenli yönetilen hizmetleri oluşturma ve ölçeklendirme

Yönetilen hizmet sağlayıcılarına yönelik tek ve birleşik bir portalda kiracılar arası yönetim ve dağıtım otomasyonuyla iyi bir mimariye sahip yönetilen hizmetler teslim edebilirsiniz.

Hizmet sağlayıcılarla çalışırken kimlik doğrulamasını güçlendirin ve riski azaltın

  • Azure AD PIM ile tam zamanında erişim ve Azure’da rol tabanlı erişim denetimi ile yeterli erişim
  • Kullanıcılar ve gruplar için Azure çok faktörlü kimlik doğrulaması
  • İsteğe bağlı denetim ve etkinlik günlükleri
  • Kullanıcılarınızın yerleşik ilkeyi kullanarak yalnızca izin verilen hizmet sağlayıcılarına katılımını kısıtlayarak ortamlarınızı daha da güvenli hale getirin

Müşterilere ve iş ortaklarına Azure Lighthouse kullanımı ücretsizdir

Hizmet sağlayıcılarınız Azure Lighthouse’u ek ücret ödemeden kullanabilir. Bütçeyi etkilemeden en iyi güvenlik yöntemlerini etkinleştirin.

Belgeler ve kaynaklar

Öğrenim kaynaklarını kullanmaya başlayın

Azure’da rol tabanlı erişim denetimi ve Azure AD PIM hakkında daha fazla bilgi edinin.

Servis sağlayıcıları görüntülemeyi ve yönetmeyi, sağlayıcı etkinliğini görüntülemeyi öğrenin.

Azure Lighthouse ile bir hizmet sağlayıcıya katılmayla ilgili bir tanıtım izleyin.

Müşteriler için Azure Lighthouse sunumuna bakarak daha ayrıntılı bilgiler edinin.

Popüler iş ortağı kaynaklarını keşfedin

Azure Lighthouse’a genel bakışı okuyarak, temel alınan teknoloji olan Azure tarafından atanan temsilcinin kaynak yönetimini keşfedin.

İş ortağı kaynaklarını keşfedin ve MS Learn Laboratuvarları aracılığıyla uygulamalı deneyim elde edin.

Azure Güvenlik Merkezi ve Azure İzleyici gibi çeşitli Azure hizmetleriyle Azure Lighthouse kullanımını gösteren GitHub şablonlarına erişin.

Azure Lighthouse hakkında sık sorulan sorular

  • Azure Lighthouse hem yönetilen hizmet sağlayıcılarına (MSP) hem de müşterilere yöneliktir. MSP’ler Azure Lighthouse’u güvenli bir yönetilen hizmetler uygulaması oluşturmak ve ölçeklendirmek için kullanırken, müşteriler en iyi güvenlik özelliklerinden yararlanabilir. Ayrıca kurumsal müşteriler, çoğunlukla bir şirket alımı veya birleşmesinin ardından şirket içinde birden çok iç kiracıyı yönetmeye yardımcı olması için de Azure Lighthouse’u dağıtır.
  • Azure temsilci kaynak yönetimini kullanan MSP’lerin artık şirketinizin kiracılarında yönetici hesapları oluşturması gerekmez. Bu sayede MSP’ler kendi Azure AD kiracılarının içinde temsilci yöneticilerin yaşam döngüsünü yönetebilir. MSP’ler ayrıca Azure AD kiracılarındaki kullanıcı grubuna kullanıcı hesapları da ekleyebilir ve bir müşteri olarak siz söz konusu grupların, kaynaklarını yönetmek için gereken erişime sahip olduklarından emin olursunuz. Erişimin iptal edilmesi için kullanıcı temsilci olarak atanan belirli grubun erişiminden kaldırılır.
  • Azure Lighthouse özellikleri tüm lisanslama ve satış kanallarına tutarlı olarak uygulanır. CSP’lerle çalışmaya devam edebilir ve değerli yeni yönetim araçlarını kullanabilirsiniz. Örneğin, müşteriler arası ve çok müşterili yönetilen hizmet sağlayıcısı erişimi çerçevesi, CSP’lere (hem müşteriler hem de iş ortakları için büyük önem taşıyan) ayrıntılı erişim denetimi ve kapsam tanımı sunar.
  • Azure, iş ortaklarının ölçeğe uygun olarak tek bir denetim düzlemi aracılığıyla müşterilerinin adına yönetmesine olana tanıyan tutarlı, merkezi yönetim ve izleme özellikleri sunan tek bulut sağlayıcısıdır. Yönetim otomasyonu sunmaya yönelik birden fazla yol aracılığıyla iş ortaklarının işlerini büyütmesine olanak tanıyan tek sağlayıcıyız. Ayrıca diğer bulut sağlayıcılarından farklı olarak Azure ISV’ler ve MSP’lerin Azure Lighthouse’u bileşik hizmetlerle ve çözüm paketleriyle birleştirmesine de olanak sağlar.
  • Azure tarafından atanan temsilcinin kaynak yönetimi Azure Lighthouse’a güç veren temel bir yönetim teknolojisidir. Bu temel teknoloji, müşterilere belirli rollere yönelik tanımlanan kaynak kapsamları için (abonelikler ve kaynak grupları da dahil) bir veya birden çok hizmet sağlayıcısına temsilci atayıp açıkça erişim sunma olanağı tanır. Azure Resource Manager şablonları ve Azure Market yönetilen hizmet teklifleri, Azure İlkesi ve Azure Kaynak Grafı ile basitleştirilmiş idare ve Azure Güvenlik Merkezi ve Azure Hizmet Durumu gibi hizmetlere erişim ile kiracılar arası yönetim aracılığıyla esnek müşteri ekleme olanağı da sunar.
  • EMS E5 veya Azure AD Premium P2 lisansı yalnızca yönetim kiracısında gereklidir. Bu durum, yönetim kiracısında bir rolü etkinleştiren tüm kullanıcılar için geçerlidir. Müşteriler için lisans gereksinimi yoktur.

Azure Lighthouse isteyin

Bizimle iletişim kurun