你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Lighthouse 可实现多租户管理,并跨资源提供可伸缩性、更高的自动化程度和增强的治理。
通过使用 Azure Lighthouse,服务提供商可以通过 内置在 Azure 平台中的全面可靠的工具来提供托管服务。 客户可以控制谁有权访问其租户、可以访问哪些资源以及他们可以执行哪些操作。 跨多个租户管理资源的企业组织可以使用 Azure Lighthouse 简化管理任务。
通过使用 跨租户管理体验,可以更高效地使用 Azure Policy、 Microsoft Sentinel、 Azure Arc 等 Azure 服务。 用户可以查看在客户租户的活动日志中进行了哪些更改以及由谁进行的更改。
Azure Lighthouse 的优点
Azure Lighthouse 可帮助服务提供商有效地生成和交付托管服务。 优势包括:
- 大规模管理:用于管理客户资源的 Customer Engagement 和生命周期操作更加简单且更具可缩放性。 使用具有委派资源(包括 托管在 Azure 外部的计算机)的现有 API、管理工具和工作流,而不考虑它们所在的区域。
- 为客户提供更好的可见性和控制:客户可精确控制他们委托的范围以及允许的权限。 他们可以 审核服务提供商的作 ,并随时 完全删除访问权限 。
- 全面统一的平台工具:Azure Lighthouse 适用于现有工具和 API、Azure 托管应用程序和合作伙伴计划,例如云解决方案提供商 (CSP) 计划。 这种灵活性支持关键服务提供商方案,包括多个许可模型,例如 EA、CSP 和即用即付。 可以将 Azure Lighthouse 集成到现有的工作流和应用程序中,并通过关联合作伙伴 ID 来跟踪你对客户参与的影响。
Azure Lighthouse 功能
Azure Lighthouse 提供了多种方法来简化参与和管理:
- Azure 委派资源管理:无需切换上下文和控制平面即可从自己的租户中安全地管理客户的 Azure 资源。 客户可以将订阅和资源组委托给管理租户中的指定用户和角色,并能够根据需要删除访问权限。
- 新 Azure 门户体验:在 Azure 门户中我的客户页面中查看跨租户信息,或直接在委托订阅的上下文中工作。 客户可在服务提供商页面中查看和管理提供商访问权限。
- Azure 资源管理器模板:使用 ARM 模板加入委托的客户资源并执行跨租户管理任务。
- Microsoft 市场中的托管服务产品:通过专用或公开产品/服务为客户提供服务,并将其自动加入 Azure Lighthouse。
提示
类似的产品 Microsoft 365 Lighthouse 可帮助服务提供商大规模载入、监视和管理其 Microsoft 365 客户。
Azure Lighthouse 定价和可用性
使用 Azure Lighthouse 管理 Azure 资源无需额外付费。 任何 Azure 客户或合作伙伴都可以使用 Azure Lighthouse。
Azure Lighthouse 跨区域和云注意事项
Azure Lighthouse 是一项非区域性服务。 你可以管理位于不同区域的委托资源。 但不能跨国家云和 Azure 公有云,或跨两个不同的国家云进行委托资源。
Azure Lighthouse 的支持
如需关于使用 Azure Lighthouse 的帮助,请在 Azure 门户中提出支持请求。 描述问题以获取解决方案和支持。 选择 Lighthouse(在监视和管理下面)作为服务(如果未自动选择)。
Next steps
- 了解技术级别 Azure Lighthouse 的工作原理。
- 了解跨租户管理体验。
- 了解如何在企业内使用 Azure Lighthouse。
- 查看 Azure Lighthouse 的可用性和 FedRAMP 和 DoD CC SRG 审核范围详细信息。