Azure Lighthouse とは
Azure Lighthouse は、リソース間でのスケーラビリティ、自動化の向上、ガバナンスの強化など、マルチテナントの管理を実現します。
Azure Lighthouse を使用すれば、Azure プラットフォームに組み込まれた包括的かつ信頼性の高いツールを使用して、サービス プロバイダーがマネージド サービスを提供できるようになります。 お客様は、自社のテナントにアクセスできるユーザー、そのユーザーがアクセスできるリソース、および実行可能な操作の制御を維持できます。 複数のテナント間でリソースを管理するエンタープライズ組織では、管理タスクを効率化するために Azure Lighthouse を使用することができます。
テナント間の管理エクスペリエンスにより、Azure Policy、Microsoft Sentinel、Azure Arc などの Azure サービスで、より効率的に作業を行うことができます。 ユーザーはアクティビティ ログから他のユーザーが加えた変更と誰が実行したかを参照できます。これらは顧客のテナントに格納され、また、管理テナントのユーザーが表示できます。
メリット
Azure Lighthouse は、サービス プロバイダーがマネージド サービスを効率的に構築および提供するのに役立ちます。 利点は次のとおりです。
- 大規模な管理: 顧客エンゲージメントとライフサイクル操作によって顧客リソースの管理が容易になり、スケーラビリティが向上します。 既存の API、管理ツール、ワークフローを、配置されているリージョンにかかわらず、Azure の外部でホストされているマシンを含む委任されたリソースと共に使用できます。
- 顧客から見た可視性と制御の向上: 顧客は、委任するスコープと許可されるアクセス許可を細かく制御できます。 顧客は、サービス プロバイダーのアクションを監査し、アクセス権をいつでも完全に削除できます。
- 包括的で一元化されたプラットフォーム ツール: Azure Lighthouse は、既存のツールと API、Azure Managed Applications、クラウド ソリューション プロバイダー (CSP) プログラムなどのパートナー プログラムと連動します。 この柔軟性によって、EA、CSP、従量課金制などの複数のライセンス モデルを含む、サービス プロバイダーの主要なシナリオに対応します。 Azure Lighthouse を既存のワークフローとアプリケーションに統合し、パートナー ID をリンクすることで、顧客エンゲージメントへの影響を追跡できます。
機能
Azure Lighthouse には、エンゲージメントと管理を効率化するさまざまな方法が用意されています。
- Azure の委任されたリソース管理: コンテキストやコントロール プレーンを切り替えることなく、貴社独自のテナント内から顧客の Azure リソースを安全に管理することができます。 顧客のサブスクリプションとリソース グループは、アクセス権を必要に応じて削除する権限と共に、管理テナント内の特定のユーザーとロールに委任することができます。
- 新しい Azure portal エクスペリエンス: Azure portal の [マイ カスタマー] ページで、テナント間の情報を確認できます。 それに対応する [サービス プロバイダー] ページで、顧客はそのサービス プロバイダーのアクセスを確認し、管理することができます。
- Azure Resource Manager テンプレート: ARM テンプレートを使用して、委任された顧客リソースをオンボードし、テナント間の管理タスクを実行することができます。
- Azure Marketplace のマネージド サービス オファー:プライベート プランまたはパブリック プランを通じて貴社のサービスを顧客に提供し、Azure Lighthouse に顧客を自動的にオンボードすることができます。
ヒント
サービス プロバイダーは、同様のプラン (Microsoft 365 Lighthouse) を利用して、Microsoft 365 ユーザーのオンボード、監視、管理を大規模に行うことができます。
価格と可用性
Azure Lighthouse を使用して Azure リソースを管理することに関して、追加コストは発生しません。 すべての Azure のお客様およびパートナーは、Azure Lighthouse を使用できます。
リージョン間とクラウド間の考慮事項
Azure Lighthouse は、リージョンの境界を越えたサービスです。 別のリージョンにある委任されたリソースを管理することができます。 ただし、各国のクラウドと Azure パブリック クラウド間、または 2 つの個別の国内クラウド間で、リソースの委任はできません。
Azure Lighthouse のサポート
Azure Lighthouse についてご不明な点があれば、Azure portal からサポート リクエストを送信してください。 [問題の種類] では、 [技術] を選択します。 サブスクリプションを選択し、[Lighthouse] ([管理と監視] の下) を選択します。
次のステップ
- 技術レベルでの Azure Lighthouse のしくみについて参照してください。
- テナント間の管理エクスペリエンスについて調査します。
- エンタープライズ内で Azure Lighthouse を使用する方法を確認します。
- Azure Lighthouse の提供状況と FedRAMP および DoD CC SRG 監査スコープの詳細を確認します。