Trace Id is missing
跳至主要內容

Azure Lighthouse

適合合作夥伴與客戶的安全受控服務及存取控制。

隨時掌控您的 Azure 環境

完整透明地檢視服務提供者動作並管理存取權,而不會危及安全性。決定誰可以存取您的租用戶、可以存取的內容,以及時間。洽詢您的服務合作夥伴,了解如何免費使用 Azure Lighthouse 來實作這些安全性和存取控制通訊協定。

Azure Active Directory Privileged Identity Management (PIM) 與 Azure Lighthouse 的整合現已提供公開預覽。深入了解。

Azure Lighthouse 簡介

了解客戶正在如何使用 Azure Lighthouse 控制其 IT 資產,並提供增強的安全性、細微的控制和完全的透明度。使用 Azure Lighthouse 建立更佳的合作夥伴網路。

Video container

安心合作

管理所有雲端上的服務提供者。

取得控制

利用角色型存取控制 (RBAC) 為每個提供者指派精確的權限。

維持安全

使用 Privileged Identity Management 和 Azure Multi-Factor Authentication,為提供者啟用 Just-Enough 和 Just-In-Time 存取。

知悉更多資訊

存取所有服務提供者動作的隨選稽核與報告。

藉由允許 Just Enough 存取來取得控制

利用角色型存取控制 (RBAC) 這套精細的存取管理系統,限制對資源的存取。控制權限,包括誰可以存取、可以執行哪些動作,以及可以存取哪些區域。Azure 中的 RBAC 可讓服務提供者自主工作,同時確保您的系統安全。

Azure 中的服務提供者和角色指派

利用 Just-In-Time 存取降低風險

利用 Privileged Identity Management* (PIM) 這項 Azure Active Directory (Azure AD) 服務,為服務提供者提供以時間及核准狀態為基礎的角色啟用。對於落在 Azure 內建 RBAC 角色參數以外的作業,PIM 會藉由針對完成工作所需的確切時間,將所需的確切存取層級指派給提供者,以進一步降低風險。在提高提供者的存取權之前要求 Azure Multi-Factor Authentication,也為客戶提供更高的安全性。

*公開預覽

利用活動報告掌握最新資訊

利用隨選稽核與活動記錄,確保所有服務提供者動作的透明度。利用直接從所有 Azure Resource Manager 記錄取得的即時見解,明確了解來賓存取情況,包括誰在何時存取了哪些資源,以及執行了哪些動作 (包括所有與 PIM 相關的活動)。

Azure 中的活動記錄

建置及調整安全的受控服務

在單一整合的受控服務提供者入口網站中,提供妥善建構的受控服務,以進行跨租用戶管理和部署自動化。

內建全方位安全性與合規性

Azure 資訊安全中心的概觀,顯示原則/合規性資料與資源安全性檢疫

透過 Azure 免費帳戶開始使用

1

開始免費使用取得 200 美元的點數,有效期 30 天。當您獲得點數的同時,也能獲得多項熱門服務的免費用量,再加上超過 55 項永久免費服務的免費用量。

2

在點數用盡後,請轉為隨用隨付以繼續利用相同的免費服務進行建置。只有當您使用超過每月免費數量時,才需支付費用。

3

在 12 個月後,您將繼續獲得超過 55 項永久免費的服務,只要針對超過每月免費用量的使用量支付費用即可。

文件與資源

開始使用學習資源

深入了解 Azure 中的角色型存取控制Azure AD PIM

了解如何檢視和管理服務提供者,以及如何檢視提供者活動

觀看示範,了解如何使用 Azure Lighthouse 連線到服務提供者。

若要深入了解,請參閱 適用於客戶的 Azure Lighthouse  簡報 (英文)。

探索熱門的開發人員資源

閱讀 Azure Lighthouse 概觀,並探索基礎技術 Azure 委派的資源管理

探索合作夥伴資源,並透過 MS Learn 實驗室取得實作體驗。

存取 GitHub 範本,其中示範 Azure Lighthouse 如何搭配各種 Azure 服務使用,例如 Azure 資訊安全中心和 Azure 監視器。

Azure Lighthouse 的常見問題集

  • Azure Lighthouse 同時適用於受控服務提供者 (MSP) 與客戶。MSP 可以使用 Azure Lighthouse 來協助建置及調整安全的受控服務實務,同時讓客戶從最佳做法安全性功能中獲益。企業客戶也會在內部部署 Azure Lighthouse,以協助管理多個內部租用戶 (通常是在合併或收購之後)。

  • 藉由使用 Azure 委派的資源管理,MSP 就無須在您公司的租用戶中建立系統管理員帳戶。這可讓 MSP 在自己的 Azure AD 租用戶中,管理委派系統管理員的生命週期。MSP 也可以將使用者帳戶新增至其 Azure AD 租用戶中的使用者群組,而身為客戶,您可以確保這些群組具有管理其資源的必要存取權。若要撤銷存取權,則須移除委派給使用者的特定群組存取權。

  • Azure Lighthouse 功能會一致地套用到所有授權和銷售管道。您可以繼續與 CSP 合作並使用重要的新管理工具。例如,跨客戶與多客戶受控服務提供者存取架構允許對 CSP 進行細微的存取控制和範圍定義,這對客戶與合作夥伴都很重要。

  • Azure 是唯一提供一致的集中式管理和監視功能的雲端提供者,讓合作夥伴可以透過單一控制平面大規模地代替客戶進行管理。我們是唯一能讓合作夥伴透過多種方法傳遞管理自動化以拓展業務的提供者。不同於其他雲端提供者,Azure 允許 ISV 和 MSP 將 Azure Lighthouse 納入聯合服務和解決方案套件中。

  • Azure 委派的資源管理是提供 Azure Lighthouse 的基礎管理技術。這項核心技術可讓客戶委派及明確佈建存取權給單一或多個服務提供者,以便存取為特定角色定義的資源範圍 (包括訂閱和資源群組)。其允許透過 Azure Resource Manager 範本和 Azure Marketplace 受控服務供應項目讓客戶彈性地上線、透過 Azure 原則和 Azure Resource Graph 來簡化治理,以及透過對 Azure 資訊安全中心和 Azure 服務健康狀態等服務的存取來進行跨租用戶管理。

  • 只需要管理租用戶上的 EMS E5 或 Azure AD Premium P2 授權。這適用於在管理租用戶中啟用角色的所有使用者。客戶沒有授權需求。

Azure Lighthouse 簡介

連絡銷售人員尋求協助