Azure Lighthouse 支援多租用戶管理,可實現可擴縮性、更高的自動化,以及跨資源的強化治理。
透過使用 Azure Lighthouse,服務提供者能透過 內建於 Azure 平台的全面且穩健的工具,提供管理服務。 客戶可以控制誰可以存取他們的租用戶,他們可以存取哪些資源,以及可以採取哪些動作。 管理多個租用戶資源的 企業組織 可以使用 Azure Lighthouse 來簡化管理工作。
透過跨 租戶管理經驗,你可以更有效率地使用Azure服務,如 Azure Policy、 Microsoft Sentinel、 Azure Arc等。 使用者可以在 客戶租戶的活動日誌中看到哪些變更以及由誰所做的變更。
Azure Lighthouse 的優點
Azure Lighthouse 可協助服務提供者高效地建置和交付受控的服務。 主要優點包括:
- 大規模管理:管理客戶資源的客戶業務開發和生命週期作業變得更加容易,也更具可調整性。 使用現有的 API、管理工具和工作流程,搭配委派資源,包括 託管在 Azure 外部的機器,不論它們位於哪個區域。
- 為客戶提供更良好的可見性和控制力:客戶可以精確控制他們委派的範圍和允許的權限。 他們可以 隨時審核服務提供者的行為 ,並 完全移除存取 權限。
- 全面且統一的平台工具: Azure Lighthouse 與現有的工具和 API、Azure 管理的應用程式 以及如 雲端解決方案提供者程式 (CSP) 等合作夥伴程式搭配使用。 這種彈性支援關鍵服務提供者情境,包括多種授權模式,如EA、CSP及按使用量付費。 您可以將 Azure Lighthouse 整合至您現有的工作流程和應用程式,並透過 連結您的合作夥伴識別碼 追蹤您對客戶業務開發的影響。
Azure Lighthouse 功能
Azure Lighthouse 包括多種簡化業務開發和管理的方法:
- Azure 委派的資源管理: 在您自己的租用戶內安全地管理客戶的 Azure 資源,而無需切換上下文和控制平面。 客戶可以在管理租戶中將訂閱與資源群組委派給指定的使用者與角色,並可視需要移除存取權限。
- 全新的 Azure portal 體驗:可在 Azure 入口網站的 My customers 頁面中檢視跨租用戶資訊,或直接在已委派的訂用帳戶內容中進行操作。 客戶可在 Service providers 頁面中檢視並管理服務提供者的存取權限。
- Azure Resource Manager 範本:使用 ARM 範本 上線委派的客戶資源並執行跨租用戶管理工作。
- Microsoft Marketplace 中的託管服務服務:透過私人或公開優惠 向客戶提供服務 ,並自動將他們導入 Azure Lighthouse。
秘訣
Microsoft 365 Lighthouse 是類似的供應項目,可協助服務提供者大規模地上線、監視和管理其 Microsoft 365 客戶。
Azure Lighthouse 價格與可用性
使用 Azure Lighthouse 管理 Azure 資源不會額外付費。 任何 Azure 客戶或合作夥伴都可以使用 Azure Lighthouse。
Azure Lighthouse 跨區域與雲端考量
Azure Lighthouse 是非區域服務。 您可以管理位於不同區域的委派資源。 不過,您無法跨國家雲端和 Azure 公用雲端,或跨兩個不同的國家雲端委派資源。
支援 Azure Lighthouse
如需與 Azure Lighthouse 有關的協助,請在 Azure 入口網站中開啟支援要求。 描述你的問題,以獲得解決方案和支持。 如果未自動選取服務,請在 Monitoring & Management 底下選擇 Azure Lighthouse。
後續步驟
- 了解 Azure Lighthouse 在技術層級的運作方式。
- 探索跨租用戶管理體驗。
- 請參閱如何在企業內使用 Azure Lighthouse。
- 請參閱 Azure Lighthouse 的可用性和 FedRAMP 與 DoD CC SRG 稽核範圍詳細資料。