はじめに
Azure Lighthouse は、リソース間でのスケーラビリティ、自動化の向上、ガバナンスの強化など、マルチテナントの管理を実現します。 これは、サービス プロバイダーが顧客の Azure 環境にアクセスして、技術サービスを提供するのに役立ちます。
Azure Lighthouse を使用すると、サービス プロバイダーは独自の Azure テナントにサインインし、顧客が委任したリソースにアクセスできます。 お客様は、自社のテナントにアクセスできるユーザー、そのユーザーがアクセスできるリソース、および実行可能な操作の制御を維持できます。
このモジュールでは、顧客に技術サービスを提供する組織 (マネージド サービス プロバイダーまたは MSP とも呼ばれます) である Contoso に勤めているとします。 Contoso は、Azure リソースを自分たちに代わって管理するために Contoso を頼っている複数の顧客と管理サービス コントラクトを契約しました。 顧客は Contoso に、コントラクトで指定された管理、保守、ガバナンスのアクティビティを実行するために必要なだけのアクセス権および特権しか Contoso に与えられないことを希望しています。 Contoso は、そのスタッフがこれらのタスクを簡単に実行できるようにしたいと考えています。
あなたは、Azure Lighthouse の機能、そのしくみ、およびそれが Contoso がその顧客の Azure 環境を管理するために使用するのに適切なオプションであるかどうかを理解する必要があります。
学習の目的
このモジュールを終了すると、次のことができるようになります。
- 顧客リソースを管理しているサービス プロバイダーにとって Azure Lighthouse が適しているかどうかを評価します。
- Azure Lighthouse のクロステナント委任機能によってどのように顧客が特定のリソースを管理するためのアクセス権をサービス プロバイダーに付与できるようになるのか説明します。