略過導覽

Azure Lighthouse

適合合作夥伴與客戶的安全受控服務及存取控制

隨時掌控您的 Azure 環境

完整透明地檢視服務提供者動作並管理存取權,而不會危及安全性。決定誰可以存取您的租用戶、可以存取的內容,以及時間。洽詢您的服務合作夥伴,了解如何免費使用 Azure Lighthouse 來實作這些安全性和存取控制通訊協定。

Azure Lighthouse 簡介

了解客戶如何使用 Azure Lighthouse 控制其 IT 資產,並提供增強的安全性、細微的控制和完全的透明度。使用 Azure Lighthouse 建立更穩健的合作夥伴網路。

安心合作

管理所有雲端上的服務提供者。

取得控制

利用角色型存取控制 (RBAC) 為每個提供者指派精確的權限。

維持安全

使用 Privileged Identity Management 和 Azure Multi-Factor Authentication,為提供者啟用 Just-Enough 和 Just-In-Time 存取。

知悉更多資訊

存取所有服務提供者動作的隨選稽核與報告。

藉由允許 Just Enough 存取來取得控制

利用角色型存取控制 (RBAC) 這套精細的存取管理系統,限制對資源的存取。控制權限,包括誰可以存取、可以執行哪些動作,以及可以存取哪些區域。Azure 中的 RBAC 可讓服務提供者自主工作,同時確保您的系統安全。

利用 Just-In-Time 存取降低風險

利用 Privileged Identity Management* (PIM) 這項 Azure Active Directory (Azure AD) 服務,為服務提供者提供以時間及核准狀態為基礎的角色啟用。對於落在 Azure 內建 RBAC 角色參數以外的作業,PIM 會藉由針對完成工作所需的確切時間,將所需的確切存取層級指派給提供者,以進一步降低風險。在提高提供者的存取權之前要求 Azure Multi-Factor Authentication,也為客戶提供更高的安全性。

*公開預覽

利用活動報告掌握最新資訊

利用隨選稽核與活動記錄,確保所有服務提供者動作的透明度。利用直接從所有 Azure Resource Manager 記錄取得的即時見解,明確了解來賓存取情況,包括誰在何時存取了哪些資源,以及執行了哪些動作 (包括所有與 PIM 相關的活動)。

建置及調整安全的受控服務

在單一整合的受控服務提供者入口網站中,提供妥善建構的受控服務,以進行跨租用戶管理和部署自動化。

加強驗證並降低風險,同時與服務提供者合作

  • Just Enough 存取搭配 Azure 中的角色型存取控制,以及 Just-in-Time 存取搭配 Azure AD PIM
  • 使用者和群組的 Azure 多重要素驗證
  • 隨選稽核與活動記錄
  • 藉由限制您的使用者只能使用內建原則連線到允許的服務提供者,更進一步保護您的環境

客戶與合作夥伴可免費使用 Azure Lighthouse

您的服務提供者可免費使用 Azure Lighthouse。在不影響預算的情況下,啟用安全性最佳做法。

文件與資源

開始使用學習資源

深入了解 Azure 中的角色型存取控制Azure AD PIM

了解如何檢視和管理服務提供者,以及如何檢視提供者活動

觀看示範,了解如何使用 Azure Lighthouse 連線到服務提供者。

進一步了解適用於客戶的 Azure Lighthouse 簡報。

探索熱門合作夥伴資源

閱讀 Azure Lighthouse 概觀,並探索基礎技術 Azure 委派的資源管理

探索合作夥伴資源,並透過 MS Learn 實驗室取得實作體驗。

存取 GitHub 範本,其中示範 Azure Lighthouse 如何搭配各種 Azure 服務使用,例如 Azure 資訊安全中心和 Azure 監視器。

Azure Lighthouse 的相關常見問題集

  • Azure Lighthouse 同時適用於受控服務提供者 (MSP) 與客戶。MSP 可以使用 Azure Lighthouse 來協助建置及調整安全的受控服務實務,同時讓客戶從最佳做法安全性功能中獲益。企業客戶也會在內部部署 Azure Lighthouse,以協助管理多個內部租用戶 (通常是在合併或收購之後)。
  • 藉由使用 Azure 委派的資源管理,MSP 就無須在您公司的租用戶中建立系統管理員帳戶。這可讓 MSP 在自己 Azure AD 租用戶中,管理委派的系統管理員生命週期。MSP 也可以將使用者帳戶新增至其 Azure AD 租用戶中的使用者群組,而身為客戶,您可以確保這些群組具有管理其資源的必要存取權。若要撤銷存取權,則須移除委派給使用者的特定群組存取權。
  • Azure Lighthouse 功能會一致地套用到所有授權和銷售管道。您可以繼續與雲端解決方案提供者合作並使用重要的新管理工具。例如,跨客戶與多客戶受控服務提供者存取架構允許對雲端解決方案提供者進行細微的存取控制和範圍定義,這對客戶與合作夥伴都很重要。
  • Azure 是唯一提供一致、集中式管理和監視功能的雲端提供者,讓合作夥伴可以透過單一控制平面大規模地代替客戶進行管理。我們是唯一能讓合作夥伴透過多種方法傳遞管理自動化以拓展業務的提供者。不同於其他雲端提供者,Azure 允許 ISV 和 MSP 將 Azure Lighthouse 納入聯合服務和解決方案套件中。
  • Azure 委派的資源管理是提供 Azure Lighthouse 的基礎管理技術。這項核心技術可讓客戶委派及明確佈建存取權給單一或多個服務提供者,以便存取為特定角色定義的資源範圍 (包括訂用帳戶和資源群組)。其允許透過 Azure Resource Manager 範本和 Azure Marketplace 受控服務供應項目讓客戶彈性地上線、透過 Azure 原則和 Azure Resource Graph 來簡化治理,以及透過對 Azure 資訊安全中心和 Azure 服務健康狀態等服務的存取來進行跨租用戶管理。
  • 只需要管理租用戶上的 EMS E5 或 Azure AD Premium P2 授權。這適用於在管理租用戶中啟用角色的所有使用者。客戶沒有授權需求。

Azure Lighthouse 簡介

與我們連絡