什麼是 Azure Lighthouse?
Azure Lighthouse 支援多租用戶管理,可實現可擴縮性、更高的自動化,以及跨資源的強化治理。
使用 Azure Lighthouse,服務提供者可以使用 Azure 平台內建的全面且強固的工具 交付受控的服務。 客戶可以控制誰可以存取他們的租用戶,他們可以存取哪些資源,以及可以採取哪些動作。 管理多個租用戶資源的 企業組織 可以使用 Azure Lighthouse 來簡化管理工作。
跨租用戶管理體驗 可讓您更有效率地使用 Azure 服務,例如 Azure 原則、Microsoft Sentinel、Azure Arc 等等。 使用者可以查看 活動記錄中 所做的變更和變更者,這儲存在客戶租用戶中,且管理租用戶中的使用者可以對此進行檢視。
福利
Azure Lighthouse 可協助服務提供者高效地建置和交付受控的服務。 這些權益包括:
- 大規模管理: 管理客戶資源的客戶業務開發和生命週期作業變得更加容易,也更具可調整性。 現有的 API、管理工具和工作流程可以與委派的資源一起使用,包括託管在 Azure 之外的機器 (無論它們位於哪個區域)。
- 為客戶提供更良好的可見性和控制力: 客戶可以精確控制他們委派的範圍和允許的權限。 他們可以隨時 稽核服務提供者動作 並徹底移除存取權。
- 完整且整合的平台工具:Azure Lighthouse 可與現有工具和 API、Azure 受控應用程式及合作夥伴方案 (例如雲端解決方案提供者 (CSP) 方案) 搭配運作。 這種彈性支援重要服務提供者案例,包括 EA、CSP 和隨用隨付等多種授權模型。 您可以將 Azure Lighthouse 整合至您現有的工作流程和應用程式,並透過 連結您的合作夥伴識別碼 追蹤您對客戶業務開發的影響。
功能
Azure Lighthouse 包括多種協助簡化業務開發和管理的方法:
- Azure 委派的資源管理: 在您自己的租用戶內安全地管理客戶的 Azure 資源,而無需切換上下文和控制平面。 客戶訂用帳戶和資源群組可以委派給管理租用戶中的指定使用者和角色,並可以根據需要,移除存取權。
- 新的 Azure 入口網站體驗: 在 Azure 入口網站中的[我的客戶]頁面中檢視跨租用戶資訊。 相應的 服務提供者頁面允許客戶檢視和管理其服務提供者存取權。
- Azure Resource Manager 範本: 使用 ARM 範本 上線委派的客戶資源 並 執行跨租用戶管理工作。
- Azure Marketplace 中受管理的服務: 通過私人或公用供應項目,向客戶提供服務,並自動將之上線到 Azure Lighthouse。
提示
Microsoft 365 Lighthouse 是類似的供應項目,可協助服務提供者大規模地上線、監視和管理其 Microsoft 365 客戶。
定價和可用性
使用 Azure Lighthouse 來管理 Azure 資源並不會產生額外的費用。 任何 Azure 客戶或合作夥伴都可以使用 Azure Lighthouse。
跨區域和雲端考慮
Azure Lighthouse 是非區域性服務。 您可以管理位於不同區域的委派資源。 不過,您無法跨國家雲端和 Azure 公用雲端,或跨兩個不同的國家雲端委派資源。
支援 Azure Lighthouse
如需與 Azure Lighthouse 有關的協助,請在 Azure 入口網站中開啟支援要求。 針對 [問題類型],請選擇 [技術]。 選取訂用帳戶,然後選取 [Lighthouse] (位於 [監視和管理] 之下)。
下一步
- 了解 Azure Lighthouse 在技術層級的運作方式。
- 探索啟用跨租用戶管理體驗。
- 請參閱如何在企業內使用 Azure Lighthouse。
- 請參閱 Azure Lighthouse 的可用性和 FedRAMP 與 DoD CC SRG 稽核範圍詳細資料。