Что такое Azure Lighthouse?

Azure Lighthouse обеспечивает мультитенантное управление масштабируемостью, более высокой автоматизацией и расширенным управлением между ресурсами.

С помощью Azure Lighthouse поставщики служб могут поставлять управляемые службы, используя комплексные и надежные инструменты, встроенные в платформу Azure. Клиенты сохраняют контроль над тем, кто имеет доступ к их арендаторам, какие ресурсы они могут получить и какие действия могут быть выполнены. Предприятия, управляющие ресурсами в нескольких арендаторах, могут использовать Azure Lighthouse для оптимизации задач управления.

Возможность управления между арендаторами позволяет более эффективно работать с такими службами Azure, как Политика Azure, Microsoft Sentinel, Azure Arc и другие. Пользователи могут видеть, какие изменения были внесены и кем, в журнале активности, который хранится в арендаторе клиента. Его можно просмотреть в управляющем арендаторе.

Льготы

Azure Lighthouse помогает поставщикам услуг эффективно создавать и предоставлять управляемые службы. Она предлагает следующие преимущества:

• Управление в масштабе: взаимодействие с клиентами и операции жизненного цикла для управления ресурсами клиентов проще и масштабируемость. Существующие API, средства управления и рабочие процессы можно использовать с делегированными ресурсами, в том числе компьютерами, размещенными за пределами Azure, независимо от регионов, в которых они находятся.
• Дополнительные возможности отслеживания и контроля для клиентов. Клиенты имеют возможность точно контролировать области, которые они делегируют для управления, и допустимые разрешения. Они могут выполнять аудит действий поставщиков услуг и в любое время полностью удалять доступ.
• Комплексное и унифицированное средство платформы: Azure Lighthouse работает с существующими инструментами и API, управляемыми приложениями Azure и партнерскими программами, такими как программа поставщик облачных решений (CSP). Гибкость нашей платформы позволяет реализовать основные сценарии поставщиков услуг, включая несколько моделей лицензирования, таких как EA, CSP и оплата по мере использования. Вы можете интегрировать Azure Lighthouse в существующие рабочие процессы и приложения, а также отследить влияние на вовлеченность клиентов, выполнив привязку идентификатора партнера.

Возможности

Azure Lighthouse содержит несколько способов оптимизации вовлеченности и управления.

• Делегированное управление ресурсами Azure. Безопасное управление ресурсами Azure клиентов из собственного клиента без необходимости переключения контекста и управления плоскостями управления. Клиентские подписки и группы ресурсов можно делегировать указанным пользователям и ролям в управляющем арендаторе с возможностью запрета доступа по мере необходимости.
• Новые возможности портал Azure: просмотрите сведения о нескольких клиентах на странице "Мои клиенты" в портал Azure. Соответствующая страница Поставщики служб позволяет вашим клиентам просматривать данные о доступе поставщика служб и управлять им.
• Шаблоны Azure Resource Manager: используйте шаблоны ARM для подключения делегированных ресурсов клиентов и выполнения задач управления между клиентами.
• Предложения управляемой службы в Azure Marketplace: предлагают свои услуги клиентам через частные или общедоступные предложения и автоматически подключены к Azure Lighthouse.

Совет

Аналогичное предложение, Microsoft 365 Lighthouse, поможет поставщикам услуг подключать клиентов, выполнять мониторинг и управлять клиентами Microsoft 365 в большом масштабе.

Цены и доступность

Использование Azure Lighthouse для управления ресурсами Azure не требует дополнительных затрат. Azure Lighthouse может использовать любой клиент или партнер Azure.

Рекомендации для разных регионов и облачных сред

Azure Lighthouse не является региональной службой. Вы можете управлять делегированными ресурсами, расположенными в разных регионах. Однако вы не можете делегировать ресурсы в национальном облаке и общедоступном облаке Azure или между двумя отдельными национальными облаками.

Поддержка Azure Lighthouse

Чтобы помочь в Azure Lighthouse, откройте запрос на поддержку в портал Azure. Тип проблемы укажите как Техническая проблема. Выберите подписку, затем выберите Lighthouse (в разделе Мониторинг и управление).

Следующие шаги

• Узнайте о работе Azure Lighthouse на техническом уровне.
• Узнайте больше об управлении арендаторами.
• Узнайте, как использовать Azure Lighthouse в корпоративной среде.
• Просмотрите сведения о доступности, а также об областях аудита FedRAMP и DoD CC SRG для службы Azure Lighthouse.