4 motive pentru care clientii solicita partenerilor de servicii pentru Azure Lighthouse

Aceasta postare de blog a fost co-autora de Sonia Cuff, Senior Cloud Advocate Azure

Cu un peisaj de securitate din ce in ce mai complex si un portofoliu de parteneri de servicii in continua crestere, cum ramaneti in topul celor mai bune practici standard din industrie? Pe masura ce nevoile afacerii dvs. cresc, angajati din ce in ce mai multi parteneri pentru a va sprijini infrastructura, reteaua, aplicatiile si angajatii, dar odata cu acest sprijin vine un nivel de acces necesar – cum puteti urmari cine are acces la ce si la ce anume Iti faci resursele?

De obicei, atunci cand lucrati cu un furnizor de servicii gestionat (MSP) pentru a va gestiona proprietatea Azure, ati furniza identitati de oaspeti pentru partenerul de servicii din cadrul chiriasului Azure, in care locuiesc resursele. In timp ce acest lucru va ofera un control deplin asupra amprentei partenerului de servicii asupra mediului dvs., aceasta optiune implica adesea cheltuieli generale semnificative.

De exemplu, trebuie sa va asigurati deprovizionarea in timp util a identitatilor partenerilor de servicii atunci cand identitatea respectiva nu mai este asociata cu un angajament in proprietatea dvs. Multi clienti depasesc adesea o parte din costurile asociate oferind conturilor numite de la partenerul de servicii un nivel mai ridicat de control al accesului bazat pe roluri intr-un domeniu mai mare decat cel necesar – uneori intregului lor chirias Azure. In timp ce contributia sau accesul privilegiat este esential pentru partenerii de servicii pentru a furniza anumite servicii, nu fiecare operator al partenerului de servicii are nevoie de acest nivel de acces permanent. Cu toate acestea, costurile asociate gestionarii a zeci sau sute de identitati ale partenerilor de servicii, uneori pentru mai multi parteneri de servicii, este costisitoare si laborioasa pentru multi clienti.

Aveti nevoie de o solutie care sa va ofere liniste sufleteasca, pentru ca partenerii dvs. sa va poata sprijini in mod eficient organizatia, fara a compromite securitatea – lucru care permite securitate de incredere zero si principii de acces cel mai putin privilegiate, cu acces suficient si in timp util la domeniile granulare.

Farul Azure va ajuta sa va controlati, sa va mentineti in siguranta si sa fiti informat. Sa aruncam o privire asupra primelor patru motive pentru care clientii nostri le cer partenerilor de servicii Azure Lighthouse.

1. Intrati in siguranta la un furnizor de servicii cu Azure Lighthouse

Clientii pot accesa ofertele partenerilor de servicii de pe piata sau prin intermediul sabloanelor implementate Azure Resource Manager (ARM). Aceste oferte specifica ce utilizatori, grupuri si conturi de automatizare au nevoie de autorizare pentru a furniza serviciul gestionat. De exemplu, este posibil sa vedeti o oferta care acorda tuturor agentilor de asistenta pentru partenerii de servicii accesul cititorului la abonamentul dvs. Azure, numai pentru anumiti membri castigand accesul pentru colaboratorii de rezerva.

Puteti consulta aceste oferte impreuna cu partenerii de servicii inainte de a le implementa, selectand doar domeniile (abonamente si grupuri de resurse) pe care doriti sa le gestioneze partenerul, oferindu-va mai mult control si detaliere asupra cine poate face ce in mediul dvs.

Figura 1: Un exemplu de oferta de sabloane ARM Lighthouse Azure si flux de lucru de implementare a sabloanelor ARM pentru clienti de la Azure Portal

2. Vizualizati si gestionati partenerii de servicii intr-un plan de control centralizat

Experienta furnizorilor de servicii Azure Lighthouse din portalul Azure ofera detalii despre partenerii dvs. de servicii si ofertele lor conexe Azure Lighthouse, permitandu-va sa delegati resurse specifice si sa actualizati la cele mai recente versiuni ale ofertelor si sa descoperiti alte oferte de parteneri de servicii. In orice moment, puteti elimina accesul unui partener de serviciu stergand delegarea din portalul dvs. Azure. Aceasta inseamna, de asemenea, cheltuieli generale reduse – de exemplu, nu trebuie sa fiti la curent cu modificarile aduse angajatilor care nu sunt personalul dvs. Daca partenerul de serviciu foloseste grupuri in ofertele lor Azure Lighthouse, acesta poate gestiona calitatea de membru al grupului pe propriul chirias. Daca furnizorul de servicii foloseste utilizatori individuali sau conturi de automatizare, atunci puteti vizualiza si actualiza la cea mai recenta oferta Azure Lighthouse de la partenerul de servicii. 

Figura 2: Un exemplu de client care foloseste Azure Lighthouse pentru a gestiona mai multi furnizori de servicii

Figura 3: Un exemplu de client care foloseste Azure Lighthouse pentru a vizualiza detaliile delegarii pentru un abonament specific administrat de furnizorul de servicii

3. Obtineti vizibilitate deplina asupra modificarilor facute de partenerul de servicii din mediul dvs. Azure

Cu Azure Lighthouse, puteti vizualiza jurnalele de activitate Azure de la chiriasul dvs. Azure, filtrati la domeniile delegate unui partener de servicii si puteti vizualiza toate actiunile de creare, citire, actualizare si stergere (CRUD) intreprinse impotriva acestor resurse Azure (de exemplu, crearea, actualizarea sau stergerea resurselor). Daca orice persoana fizica sau principal de serviciu din partenerul de serviciu actioneaza impotriva unei resurse a clientilor, e-mailul de contact asociat va fi inregistrat in actiunea respectiva in jurnalul de activitate, oferindu-va vizibilitate deplina asupra oricaror modificari efectuate de partenerul de serviciu in domeniile delegate. In plus, actiunile impotriva activitatii acestui partener de serviciu sunt inca reglementate – de exemplu, politicile Azure pe care le-ati fi putut specifica intr-un domeniu mai inalt, cum ar fi un grup de management, vor fi aplicate in continuare impotriva activitatii partenerului de servicii.

4. Activati mai multa granularitate si securitate cu gestionarea privilegiata a identitatii si previzualizarea privata MFA

La Microsoft Inspire 2020, Azure Lighthouse a anuntat o integrare cu Azure Privileged Identity Management (PIM) in previzualizare privata. Integrarea permite ca ofertele Azure Lighthouse sa fie autorizate acum pentru a solicita operatorilor parteneri de servicii sa se ridice la un rol privilegiat si / sau sa utilizeze autentificarea cu mai multi factori (MFA) Azure inainte de a efectua operatiuni privilegiate pe domeniile dvs. (In prezent, licenta Azure AD P2 sau E5 este necesara doar pentru chiriasul partenerului de servicii, indiferent de SKU-ul Azure AD pe care il poate avea clientul.)

Clientii pot revizui oricand tipul de acces (permanent sau eligibil) si aplicarea MFA (Azure MFA sau niciunul) in cadrul ofertelor Azure Lighthouse la punctul de imbarcare catre partenerul de serviciu si pot vizualiza detalii in cadrul furnizorilor de servicii Azure Lighthouse de pe portalul Azure . Odata incorporate, operatorii parteneri de servicii pot ridica rolul privilegiat pe durata convenita fara aprobari suplimentare de la dvs. Acest lucru permite partenerului de serviciu sa utilizeze o abordare cel mai putin privilegiata a sarcinilor zilnice, ridicandu-si nivelul la un rol doar atunci cand este necesar pentru a efectua anumite operatiuni, mentinand in acelasi timp vizibilitatea tuturor modificarilor pe care operatorul partenerului de servicii le efectueaza in scopurile dvs.

Anuntarea unei noi experiente web pentru clienti

Recent, pagina produsului Azure Lighthouse de pe azure.com a fost reproiectata pentru a prezenta avantajele colaborarii cu un partener compatibil Azure Lighthouse, inclusiv resurse, videoclipuri si marturii ale clientilor pentru clienti. Pentru a afla mai multe, accesati pagina noastra principala Azure Lighthouse si pagina Azure Lighthouse pentru parteneri.

Farul Azure a fost conceput pentru a imbunatati relatia de servicii profesionale dintre un furnizor de servicii si un client, mentinand transparenta si controlul clientilor, reducand in acelasi timp expunerile la securitate. Daca aveti feedback cu privire la aceasta capacitate, grupului de produse le-ar placea sa auda de la dvs. prin intermediul canalului de feedback despre produsul Azure Lighthouse sau sa ne trimita un e-mail pe [email protected].

Preia controlul asupra proprietatii tale Azure. Cereti Azure Lighthouse .