Azure Lighthouse は、リソース間でのスケーラビリティ、自動化の向上、ガバナンスの強化など、マルチテナントの管理を実現します。
サービス プロバイダーは、Azure Lighthouse を使用することで、 Azure プラットフォームに組み込まれている包括的で堅牢なツールを使用してマネージド サービスを提供できます。 お客様は、テナントにアクセスできるユーザー、アクセスできるリソース、実行できるアクションを管理します。 複数のテナント間でリソースを管理するエンタープライズ組織では、管理タスクを効率化するために Azure Lighthouse を使用することができます。
テナント間管理エクスペリエンスを使用すると、Azure Policy、Microsoft Sentinel、Azure Arc などの Azure サービスでより効率的に作業できます。 ユーザーは、顧客テナントのアクティビティ ログで行われた変更と、それをだれが行ったのかを確認できます。
Azure Lighthouse の利点
Azure Lighthouse は、サービス プロバイダーがマネージド サービスを効率的に構築および提供するのに役立ちます。 利点は次のとおりです。
- 大規模な管理: 顧客エンゲージメントとライフサイクル操作によって顧客リソースの管理が容易になり、スケーラビリティが向上します。 配置されているリージョンに関係なく、 Azure の外部でホストされているマシンを含む、委任されたリソースで既存の API、管理ツール、ワークフローを使用します。
- 顧客から見た可視性と制御の向上: 顧客は、委任するスコープと許可されるアクセス許可を細かく制御できます。 サービス プロバイダーのアクションを監査し、いつでもアクセスを完全に削除できます。
- 包括的で一元化されたプラットフォーム ツール: Azure Lighthouse は、既存のツールと API、Azure Managed Applications、クラウド ソリューション プロバイダー (CSP) プログラムなどのパートナー プログラムと連動します。 この柔軟性は、EA、CSP、従量課金制などの複数のライセンス モデルを含む、主要なサービス プロバイダー シナリオをサポートします。 Azure Lighthouse を既存のワークフローとアプリケーションに統合し、パートナー ID をリンクすることで、顧客エンゲージメントへの影響を追跡できます。
Azure Lighthouse の機能
Azure Lighthouse には、エンゲージメントと管理を効率化するさまざまな方法が用意されています。
- Azure の委任されたリソース管理: コンテキストやコントロール プレーンを切り替えることなく、貴社独自のテナント内から顧客の Azure リソースを安全に管理することができます。 お客様は、サブスクリプションとリソース グループを管理テナント内の指定されたユーザーとロールに委任し、必要に応じてアクセス権を削除できます。
- 新しい Azure portal エクスペリエンス: Azure portal の [マイ カスタマー] ページでテナント間情報を表示するか、委任されたサブスクリプションのコンテキストで直接作業します。 お客様は、[サービス プロバイダー] ページでプロバイダーのアクセスを表示して管理できます。
- Azure Resource Manager テンプレート: ARM テンプレートを使用して、委任された顧客リソースをオンボードし、テナント間の管理タスクを実行することができます。
- Microsoft Marketplace のマネージド サービス オファー: プライベートオファーまたはパブリック オファーを通じて 顧客にサービスを提供 し、Azure Lighthouse に自動的にオンボードします。
ヒント
サービス プロバイダーは、同様のプラン (Microsoft 365 Lighthouse) を利用して、Microsoft 365 ユーザーのオンボード、監視、管理を大規模に行うことができます。
Azure Lighthouse の価格と可用性
Azure Lighthouse を使用して Azure リソースを管理するための追加コストは発生しません。 すべての Azure のお客様およびパートナーは、Azure Lighthouse を使用できます。
Azure Lighthouse のリージョン間とクラウドに関する考慮事項
Azure Lighthouse は、リージョンの境界を越えたサービスです。 別のリージョンにある委任されたリソースを管理することができます。 ただし、各国のクラウドと Azure パブリック クラウド間、または 2 つの個別の国内クラウド間で、リソースの委任はできません。
Azure Lighthouse のサポート
Azure Lighthouse についてご不明な点があれば、Azure portal からサポート リクエストを送信してください。 解決策とサポートを得るための問題について説明します。 Lighthouse が自動的に選択されていない場合は、サービスとして ([監視 + 管理]の下で) 選択します。
次のステップ
- 技術レベルでの Azure Lighthouse のしくみについて参照してください。
- テナント間の管理エクスペリエンスについて調査します。
- エンタープライズ内で Azure Lighthouse を使用する方法を確認します。
- Azure Lighthouse の提供状況と FedRAMP および DoD CC SRG 監査スコープの詳細を確認します。