Azure Lighthouse
Безопасные управляемые службы и контроль доступа для партнеров и клиентов
Полный контроль над вашей средой Azure
Обеспечьте полную прозрачность действий поставщиков услуг и управляйте доступом без ущерба для безопасности. Определите, кто может получать доступ к вашему арендатору, а также к каким именно ресурсам и когда такой доступ может осуществляться. Расскажите своим партнерам по предоставлению услуг о бесплатном внедрении этих протоколов безопасности и управления доступом с помощью Azure Lighthouse.
Сведения об Azure Lighthouse
Узнайте, как клиенты используют Azure Lighthouse для управления своими ИТ-ресурсами, повышения безопасности, детализированного контроля и обеспечения полной прозрачности. Создавайте более эффективные подключения для партнеров с помощью Azure Lighthouse.
Надежное партнерство
Управляйте поставщиками услуг во всех облаках.
Полный контроль
Назначайте точные разрешения каждому поставщику с помощью управления доступом на основе ролей (RBAC).
Безопасность
Обеспечьте JE- и JIT-доступ для поставщиков с помощью управления привилегированными пользователями и многофакторной проверки подлинности Azure.
Будьте в курсе
Получайте по запросу доступ к аудиту и отчетности по всем действиям поставщиков услуг.
Полный контроль за счет предоставления минимального необходимого доступа
Ограничьте доступ к ресурсам с помощью управления доступом на основе ролей (RBAC) — системы детализированного управления доступом. Управляйте разрешениями, в том числе тем, каким пользователям предоставлен доступ, к каким областям и для выполнения каких действий. RBAC в Azure позволяет поставщикам услуг работать автономно, обеспечивая безопасность ваших систем.
Снижение риска с помощью JIT-доступа
Обеспечьте активацию ролей на основе времени и утверждения для поставщиков услуг с помощью Privileged Identity Management* (PIM), службы Azure Active Directory (Azure AD). Для заданий, которые выходят за пределы параметров ролей RBAC, встроенных в Azure, PIM дополнительно снижает риск. При этом поставщикам назначается точный уровень доступа, необходимый для каждого ресурса, в течение конкретного периода, требуемого для выполнения задачи. Клиенты также получают преимущества дополнительной защиты благодаря использованию многофакторной проверки подлинности Azure перед повышением прав доступа поставщика.
* В общедоступной предварительной версии
Информированность благодаря отчетам о действиях
Обеспечьте прозрачность всех действий поставщиков услуг с помощью аудита по запросу и журналов действий. Устраните неопределенность при гостевом доступе, в реальном времени анализируя данные о пользователях, получающих доступ к определенным ресурсам, времени такого доступа, выполняемых пользователями действиях (в том числе касающихся управления привилегированными пользователями), которые доступны непосредственно во всех журналах Azure Resource Manager.
Создание и масштабирование безопасных управляемых служб
Создавайте тщательно спроектированные управляемые службы с помощью средств управления для нескольких арендаторов и автоматизации развертывания на едином унифицированном портале для поставщиков управляемых служб.
Комплексные встроенные средства обеспечения безопасности и соответствия требованиям
-
Корпорация Майкрософт ежегодно инвестирует более 1 USD млрд в исследования и разработку решений для кибербезопасности.
-
У нас работает более 3500 специалистов по безопасности, которые посвятили себя защите данных и обеспечению их конфиденциальности.
-
У Azure больше сертификатов, чем у любого другого поставщика облачных служб. Ознакомьтесь с полным списком.
-
Использование Azure Lighthouse бесплатно для клиентов и партнеров
Служба Azure Lighthouse предоставляется поставщикам услуг без дополнительной платы. Используйте лучшие методики обеспечения безопасности без ущерба для бюджета.
Начните работу с бесплатной учетной записью Azure
1
2
Чтобы продолжать работу с этими службами, когда закончатся деньги на счете, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.
3
Документация и ресурсы
Начните работу с ресурсами для обучения
Узнайте больше об управлении доступом на основе ролей в Azure и Azure AD PIM.
Узнайте, как просматривать поставщиков услуг и управлять ими, а также отслеживать их действия.
Просмотрите деморолик о подключении к поставщику услуг с помощью Azure Lighthouse.
Дополнительные сведения можно найти в презентации об Azure Lighthouse для клиентов .
Ознакомьтесь с популярными ресурсами для разработчиков
Прочтите обзор решения Azure Lighthouse и получите представление о технологии, лежащей в его основе, — делегированном управлении ресурсами Azure.
Изучите партнерские ресурсы и получите практический опыт работы с помощью лабораторий Microsoft Learn.
Воспользуйтесь шаблонами на сайте GitHub, в которых демонстрируется использование Azure Lighthouse с различными службами Azure, такими как Центр безопасности Azure и Azure Monitor.
"Перейти на Azure, используя Azure Lighthouse, было просто. Мы спокойны, зная, что Vandis может программно подключать к работе нужных людей в нужное время без лишних действий".
"Перейти на Azure, используя Azure Lighthouse, было просто. Мы спокойны, зная, что Vandis может программно подключать к работе нужных людей в нужное время без лишних действий."Джон Табако (John Tabako), директор по ИТ-инфраструктуре, PM Pediatrics
"Внедрение Azure Sentinel и Azure Lighthouse дает нам большую уверенность в том, что мы совершенствуем наши операции по обеспечению безопасности с помощью лучших в своем классе технологий от Майкрософт".
"Внедрение Azure Sentinel и Azure Lighthouse дает нам большую уверенность в том, что мы совершенствуем наши операции по обеспечению безопасности с помощью лучших в своем классе технологий от Майкрософт."Дара Макдермот (Daragh McDermott), управляющий директор по Нормандским островам, JT Group Ltd
Часто задаваемые вопросы о решении Azure Lighthouse
-
Служба Azure Lighthouse предназначена для клиентов и поставщиков управляемых служб (MSP). MSP могут использовать Azure Lighthouse для создания и масштабирования методики применения безопасных управляемых служб, а клиенты — воспользоваться передовыми функциями безопасности. Кроме того, корпоративные клиенты развертывают Azure Lighthouse внутри компании, чтобы управлять несколькими внутренними арендаторами, часто после слияния или приобретения.
-
Благодаря делегированному управлению ресурсами в Azure поставщикам управляемых служб (MSP) больше не нужно создавать учетные записи администратора в арендаторах компании. Это позволяет MSP управлять жизненным циклом делегированных администраторов в собственном арендаторе Azure AD. К роме того, MSP могут добавлять учетные записи пользователей в группу пользователей в своем арендаторе Azure AD, а вы как клиент будете уверены, что эти группы имеют необходимый доступ для управления своими ресурсами. Чтобы отменить доступ, пользователь удаляется из группы, которой был делегирован доступ.
-
Возможности Azure Lighthouse едины и предоставляются независимо от способа лицензирования и канала продаж. Вы можете продолжать работать с поставщиками облачных решений и использовать новые эффективные инструменты управления. Например, платформа доступа поставщиков управляемых служб для нескольких клиентов обеспечивает детальный контроль доступа и определение области действия для поставщиков облачных решений, что является ключевым фактором как для клиентов, так и для партнеров.
-
Azure — единственный поставщик облачных служб, предлагающий партнерам согласованные возможности централизованного управления и мониторинга для администрирования от имени клиентов в единой плоскости управления в большом масштабе. Это единственный поставщик, позволяющий партнерам развивать свой бизнес, используя различные средства автоматизации управления. Кроме того, в отличие от других поставщиков облачных служб, Azure позволяет независимым поставщикам программного обеспечения и MSP включать Azure Lighthouse в совместные службы и пакеты решений.
-
В основе решения Azure Lighthouse лежит технология делегированного управления ресурсами Azure. Эта базовая технология позволяет клиентам делегировать и явно подготавливать доступ к конкретной области ресурсов (включая подписки и группы ресурсов) для одного или нескольких поставщиков служб в определенных ролях. Она предоставляет гибкие возможности подключения клиентов с помощью шаблонов Azure Resource Manager и предложений управляемых служб на сайте Azure Marketplace, обеспечивает упрощенное управление с использованием служб "Политика Azure" и Azure Resource Graph, а также управление различными арендаторами с доступом к таким службам, как "Центр безопасности Azure" и "Работоспособность служб Azure".
-
Лицензия EMS E5 или Azure AD Premium P2 обязательна только для управляющих арендаторов. Это относится ко всем пользователям, которые активируют роль в управляющем арендаторе. Для клиентов требования к лицензиям отсутствуют.