你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
什么是 Azure Lighthouse?
Azure Lighthouse 可实现多租户管理,并跨资源提供可伸缩性、更高的自动化程度和增强的治理。
借助 Azure Lighthouse,服务提供商可以使用 Azure 平台内置的全面而强大的工具来提供托管服务。 客户对有权访问其租户的人员、可以访问的资源以及可执行的操作保持控制。 跨多个租户管理资源的组织可以使用 Azure Lighthouse 简化管理任务。
跨租户管理体验可让你使用 Azure Policy、Microsoft Sentinel、Azure Arc 等 Azure 服务更有效率地工作。 用户可以在活动日志中查看所做更改以及更改人,该日志存储在客户的租户中,并且可供管理租户中的用户查看。
Azure Lighthouse 可帮助服务提供商有效地生成和交付托管服务。 优点包括:
- 大规模管理:用于管理客户资源的客户参与和生命周期操作更加简单且更具可缩放性。 现有的 API、管理工具和工作流可以与委托的资源(包括在 Azure 外部托管的计算机)配合使用,而不管资源位于哪个区域。
- 为客户提供更好的可见性和控制:客户可精确控制他们委托的范围以及允许的权限。 他们可以随时审核服务提供商操作并完全删除访问权限。
- 全面统一的平台工具:Azure Lighthouse 适用于现有工具和 API、Azure 托管应用程序和合作伙伴计划,例如云解决方案提供商 (CSP) 计划。 这种灵活性为重要的服务提供商方案提供支持,包括多种许可模型,如 EA、CSP 和即用即付。 可以将 Azure Lighthouse 集成到现有的工作流和应用程序中,并通过关联合作伙伴 ID 来跟踪你对客户参与的影响。
Azure Lighthouse 提供了多种方法来协助简化参与和管理:
- Azure 委派资源管理:无需切换上下文和控制平面即可从自己的租户中安全地管理客户的 Azure 资源。 可以将客户订阅和资源组委托给管理租户中的指定用户和角色,并可以根据需要删除访问权限。
- 新 Azure 门户体验:在 Azure 门户中的“我的客户”页面中查看跨租户信息。 使用相应的“服务提供商”页面,客户可以查看和管理其服务提供商访问。
- Azure 资源管理器模板:使用 ARM 模板加入委托的客户资源和执行跨租户管理任务。
- Azure 市场中的托管服务产品:通过专用或公开产品/服务为客户提供服务,并将其自动加入 Azure Lighthouse。
提示
类似的产品 Microsoft 365 Lighthouse 可帮助服务提供商大规模载入、监视和管理其 Microsoft 365 客户。
使用 Azure Lighthouse 管理 Azure 资源不会产生额外的费用。 任何 Azure 客户或合作伙伴都可以使用 Azure Lighthouse。
Azure Lighthouse 是一项非区域性服务。 你可以管理位于不同区域的委托资源。 但不能跨国家云和 Azure 公有云,或跨两个不同的国家云进行委托资源。
如需关于使用 Azure Lighthouse 的帮助,请在 Azure 门户中提出支持请求。 对于“问题类型”,请选择“技术”。 选择订阅,然后选择“Lighthouse”(在“监视与管理”下)。
- 了解技术级别 Azure Lighthouse 的工作原理。
- 了解跨租户管理体验。
- 了解如何在企业内使用 Azure Lighthouse。
- 查看 Azure Lighthouse 的可用性和 FedRAMP 和 DoD CC SRG 审核范围详细信息。