什麼是 Azure Lighthouse?
Azure Lighthouse 支援多租用戶管理,可實現可擴縮性、更高的自動化,以及跨資源的強化治理。
使用 Azure Lighthouse,服務提供者可以使用 Azure 平台內建的全面且強固的工具 交付受控的服務。 客戶可以控制誰可以存取他們的租用戶,他們可以存取哪些資源,以及可以採取哪些動作。 管理多個租用戶資源的 企業組織 可以使用 Azure Lighthouse 來簡化管理工作。
跨租用戶管理體驗 可讓您更有效率地使用 Azure 服務,例如 Azure 原則、Microsoft Sentinel、Azure Arc 等等。 使用者可以查看 活動記錄中 所做的變更和變更者,這儲存在客戶租用戶中,且管理租用戶中的使用者可以對此進行檢視。
福利
Azure Lighthouse 可協助服務提供者高效地建置和交付受控的服務。 這些權益包括:
- 大規模管理: 管理客戶資源的客戶業務開發和生命週期作業變得更加容易,也更具可調整性。 現有的 API、管理工具和工作流程可以與委派的資源一起使用,包括託管在 Azure 之外的機器 (無論它們位於哪個區域)。
- 為客戶提供更良好的可見性和控制力: 客戶可以精確控制他們委派的範圍和允許的權限。 他們可以隨時 稽核服務提供者動作 並徹底移除存取權。
- 全面且統一的平台工具: Azure Lighthouse 與現有的工具和 API、Azure 管理的應用程式 以及如 雲端解決方案提供者程式 (CSP) 等合作夥伴程式搭配使用。 這種彈性支援重要服務提供者案例,包括 EA、CSP 和隨用隨付等多種授權模型。 您可以將 Azure Lighthouse 整合至您現有的工作流程和應用程式,並透過 連結您的合作夥伴識別碼 追蹤您對客戶業務開發的影響。
功能
Azure Lighthouse 包括多種協助簡化業務開發和管理的方法:
- Azure 委派的資源管理: 在您自己的租用戶內安全地管理客戶的 Azure 資源,而無需切換上下文和控制平面。 客戶訂用帳戶和資源群組可以委派給管理租用戶中的指定使用者和角色,並可以根據需要,移除存取權。
- 新的 Azure 入口網站體驗: 在 Azure 入口網站中的[我的客戶]頁面中檢視跨租用戶資訊。 相應的 服務提供者頁面允許客戶檢視和管理其服務提供者存取權。
- Azure Resource Manager 範本: 使用 ARM 範本 上線委派的客戶資源 並 執行跨租用戶管理工作。
- Azure Marketplace 中受管理的服務: 通過私人或公用供應項目,向客戶提供服務,並自動將之上線到 Azure Lighthouse。
提示
類似的供應專案 Microsoft 365 Lighthouse 可協助服務提供者大規模上線、監視及管理其 Microsoft 365 客戶。
定價和可用性
使用 Azure Lighthouse 來管理 Azure 資源時,不需要額外的成本。 任何 Azure 客戶或合作夥伴都可以使用 Azure Lighthouse。
跨區域和雲端考慮
Azure Lighthouse 是非區域服務。 您可以管理位於不同 區域的委派資源。 不過,您無法跨 國家雲端和 Azure 公用雲端 或兩個不同的國家雲端委派資源。
Azure Lighthouse 的支援
如需 Azure Lighthouse 的說明,請在 Azure 入口網站 中開啟支援要求。 針對 [ 問題類型],選擇 [ 技術]。 選取訂用帳戶,然後選取 [Lighthouse] (在 [監視與管理] 下)。
下一步
- 瞭解 Azure Lighthouse 如何在技術層級上運作。
- 探索 跨租使用者管理體驗。
- 瞭解如何在企業中使用 Azure Lighthouse。
- 檢視 Azure Lighthouse 的可用性 和 FedRAMP 和 DoD CC SRG 稽核範圍 詳細數據。