Azure ortamınızın denetimi sizde olsun
Hizmet sağlayıcısı eylemlerinde tam saydamlık elde edin ve güvenlikten ödün vermeden erişimi yönetin. Kiracınıza kimlerin erişebileceğine, nelere ve ne zaman erişebileceklerine karar verin. Azure Lighthouse ile bu güvenlik ve erişim denetimi protokollerini ücretsiz olarak uygulama konusunda hizmet iş ortaklarınızla görüşün.
Azure Lighthouse’u talep edin
Müşterilerin, Azure Lighthouse’u gelişmiş güvenlik, ayrıntılı denetimler ve tam saydamlıkla BT ilişkilerini denetim altına almak için nasıl kullandığını öğrenin. Azure Lighthouse kullanarak daha iyi iş ortağı bağlantıları oluşturun.
Güvenle iş ortaklığı kurun
Hizmet sağlayıcılarınızı tüm bulutlarda yönetin.
Denetimi ele alın
Rol tabanlı erişim denetimiyle (RBAC) her sağlayıcıya hassas izinler atayın.
Güvende kalın
Privileged Identity Management ve Azure Multi-Factor Authentication ile sağlayıcılar için tam yettiği kadar ve tam zamanında erişimi etkinleştirin.
Bilginizi artırın
Tüm hizmet sağlayıcısı eylemlerinde isteğe bağlı denetim ve raporlamaya erişin.
Yeteri kadar erişim vererek denetimi ele alın
Ayrıntılı bir erişim yönetim sistemi olan rol tabanlı erişim denetimiyle (RBAC) kaynaklarınıza erişimi sınırlayın. Kimlerin erişime sahip olduğu, hangi eylemleri yapabilecekleri ve hangi alanlara erişebildikleri gibi yönlerden izinleri denetleyin. Azure’da RBAC, hizmet sağlayıcılarının otonom çalışmasına olanak tanırken sistemlerinizi de güvende tutar.
Tam zamanında erişimle riski azaltın
Azure Active Directory’nin (Azure AD) hizmetlerinden biri olan Privileged Identity Management* (PIM) ile hizmet sağlayıcıları için zamana ve onaya dayalı rol etkinleştirmesi sağlayın. Azure’daki yerleşik RBAC rollerinin parametreleri dışında kalan işler için, PIM sağlayıcılara her kaynak üzerinde görevi tamamlamak için tam olarak gereken süre için tam olarak gereken erişim düzeyini sağlayarak riski daha da azaltır. Ayrıca müşteriler, bir sağlayıcının erişimi yükseltilmeden önce Azure Multi-Factor Authentication isteyerek ek güvenlikten yararlanabilir.
*Genel önizlemede
Etkinlik raporlarıyla bilgi sahibi olun
İsteğe bağlı denetim ve etkinlik günlükleriyle hizmet sağlayıcılarının tüm eylemlerinde saydamlığı güvence altına alın. Kimlerin hangi kaynaklara ne zaman eriştiği ve PIM ile ilgili tüm etkinlikler de dahil olmak üzere hangi eylemleri gerçekleştirdiği konusunda doğrudan tüm Azure Resource Manager tabanlı günlüklerde sağlanan gerçek zamanlı içgörüler sayesinde konuk erişimindeki belirsizlikleri ortadan kaldırın.
Güvenli yönetilen hizmetleri oluşturma ve ölçeklendirme
Yönetilen hizmet sağlayıcılarına yönelik tek ve birleşik bir portalda kiracılar arası yönetim ve dağıtım otomasyonuyla iyi bir mimariye sahip yönetilen hizmetler teslim edebilirsiniz.
Yerleşik, kapsamlı güvenlik ve uyumluluk
-
Microsoft, siber güvenlik araştırma ve geliştirme çalışmalarına her yıl USD1 milyar aşan yatırımlar yapıyor.
-
Yalnızca veri güvenliği ve gizliliği için çalışan 3.500’den fazla güvenlik uzmanımız bulunuyor.
-
Azure, diğer tüm bulut sağlayıcılarından daha fazla sertifikaya sahiptir. Kapsamlı listeyi görüntüleyin.
-
Müşteriler ve iş ortaklarına Azure Lighthouse kullanımı ücretsizdir
Hizmet sağlayıcılarınız, Azure Lighthouse’u ek ücret ödemeden kullanabilir. Bütçeyi etkilemeden en iyi güvenlik yöntemlerini etkinleştirin.
Ücretsiz Azure hesabı ile kullanmaya başlayın
1
2
Krediniz sona erdiğinde aynı ücretsiz hizmetlerle oluşturmaya devam etmek için kullandıkça öde yöntemine geçin. Yalnızca ücretsiz aylık tutarlarınızdan daha fazlasını kullanırsanız ödeme yapın.
3
Belgeler ve kaynaklar
Öğrenme kaynaklarını kullanmaya başlayın
Azure’da rol tabanlı erişim denetimi ve Azure AD PIM hakkında daha fazla bilgi edinin.
Servis sağlayıcıları görüntüleyip yönetmeyi ve sağlayıcı etkinliğini görüntülemeyi öğrenin.
Azure Lighthouse ile bir hizmet sağlayıcıya katılmayla ilgili bir tanıtım izleyin .
Müşteriler için Azure Lighthouse sunumuna bakarak daha ayrıntılı bilgiler edinin.
Popüler geliştirici kaynaklarını keşfedin
Azure Lighthouse’a genel bakışı okuyarak, temel alınan teknoloji olan Azure tarafından atanan temsilcinin kaynak yönetimini keşfedin.
İş ortağı kaynaklarını keşfedin ve MS Learn Laboratuvarları aracılığıyla uygulamalı deneyim elde edin.
Azure Güvenlik Merkezi ve Azure İzleyici gibi çeşitli Azure hizmetleriyle Azure Lighthouse kullanımını gösteren GitHub şablonlarına erişin.
Azure Lighthouse hakkında sık sorulan sorular
-
Azure Lighthouse, hem yönetilen hizmet sağlayıcılarına (MSP) hem de müşterilere yöneliktir. MSP’ler Azure Lighthouse’u güvenli bir yönetilen hizmetler uygulaması oluşturmak ve ölçeklendirmek için kullanırken, müşteriler en iyi güvenlik özelliklerinden yararlanabilir. Ayrıca kurumsal müşteriler, çoğunlukla bir şirket alımı veya birleşmesinin ardından şirket içinde birden çok iç kiracıyı yönetmeye yardımcı olması için de Azure Lighthouse’u dağıtabilir.
-
Azure temsilci kaynak yönetimini kullanan MSP’lerin artık şirketinizin kiracılarında yönetici hesapları oluşturması gerekmez. Bu sayede MSP’ler kendi Azure AD kiracılarının içinde temsilci yöneticilerin yaşam döngüsünü yönetebilir. MSP’ler ayrıca Azure AD kiracılarındaki kullanıcı grubuna kullanıcı hesapları da ekleyebilir ve bir müşteri olarak siz söz konusu grupların, kaynaklarını yönetmek için gereken erişime sahip olduklarından emin olursunuz. Erişimin iptal edilmesi için kullanıcı temsilci olarak atanan belirli grubun erişiminden kaldırılır.
-
Azure Lighthouse özellikleri, tüm lisanslama ve satış kanallarına tutarlı olarak uygulanır. CSP’lerle çalışmaya devam edebilir ve değerli yeni yönetim araçlarını kullanabilirsiniz. Örneğin, müşteriler arası ve çok müşterili yönetilen hizmet sağlayıcısı erişimi çerçevesi, CSP’lere (hem müşteriler hem de iş ortakları için büyük önem taşıyan) ayrıntılı erişim denetimi ve kapsam tanımı sunar.
-
Azure, iş ortaklarının ölçeğe uygun olarak tek bir denetim düzlemi aracılığıyla müşterilerinin adına yönetmesine olana tanıyan tutarlı, merkezi yönetim ve izleme özellikleri sunan tek bulut sağlayıcısıdır. Yönetim otomasyonu sunmaya yönelik birden fazla yol aracılığıyla iş ortaklarının işlerini büyütmesine olanak tanıyan tek sağlayıcıyız. Ayrıca diğer bulut sağlayıcılarından farklı olarak Azure ISV’ler ve MSP’lerin Azure Lighthouse’u bileşik hizmetlerle ve çözüm paketleriyle birleştirmesine de olanak sağlar.
-
Azure tarafından atanan temsilcinin kaynak yönetimi, Azure Lighthouse’a güç veren temel bir yönetim teknolojisidir. Bu temel teknoloji, müşterilere belirli rollere yönelik tanımlanan kaynak kapsamları için (abonelikler ve kaynak grupları da dahil) bir veya birden çok hizmet sağlayıcısına temsilci atayıp açıkça erişim sunma olanağı tanır. Azure Resource Manager şablonları ve Azure Market yönetilen hizmet teklifleri, Azure İlkesi ve Azure Kaynak Grafı ile basitleştirilmiş idare ve Azure Güvenlik Merkezi ve Azure Hizmet Durumu gibi hizmetlere erişim ile kiracılar arası yönetim aracılığıyla esnek müşteri ekleme olanağı da sunar.
-
EMS E5 veya Azure AD Premium P2 lisansı yalnızca yönetim kiracısında gereklidir. Bu durum, yönetim kiracısında bir rolü etkinleştiren tüm kullanıcılar için geçerlidir. Müşteriler için lisans gereksinimi yoktur.