Azure Lighthouse とは

Azure Lighthouse は、リソース間でのスケーラビリティ、自動化の向上、ガバナンスの強化など、マルチテナントの管理を実現します。

Azure Lighthouse を使用すれば、Azure プラットフォームに組み込まれた包括的かつ信頼性の高いツールを使用して、サービス プロバイダーがマネージド サービスを提供できるようになります。 お客様は、自社のテナントにアクセスできるユーザー、そのユーザーがアクセスできるリソース、および実行可能な操作の制御を維持できます。 複数のテナント間でリソースを管理するエンタープライズ組織では、管理タスクを効率化するために Azure Lighthouse を使用することができます。

テナント間の管理エクスペリエンスにより、Azure PolicyMicrosoft SentinelAzure Arc などの Azure サービスで、より効率的に作業を行うことができます。 ユーザーはアクティビティ ログから他のユーザーが加えた変更と誰が実行したかを参照できます。これらは顧客のテナントに格納され、また、管理テナントのユーザーが表示できます。

Azure Lighthouse のしくみの概要を示す図。

メリット

Azure Lighthouse は、サービス プロバイダーがマネージド サービスを効率的に構築および提供するのに役立ちます。 利点は次のとおりです。

  • 大規模な管理: 顧客エンゲージメントとライフサイクル操作によって顧客リソースの管理が容易になり、スケーラビリティが向上します。 既存の API、管理ツール、ワークフローを、配置されているリージョンにかかわらず、Azure の外部でホストされているマシンを含む委任されたリソースと共に使用できます。
  • 顧客から見た可視性と制御の向上: 顧客は、委任するスコープと許可されるアクセス許可を細かく制御できます。 顧客は、サービス プロバイダーのアクションを監査し、アクセス権をいつでも完全に削除できます。
  • 包括的で一元化されたプラットフォーム ツール: Azure Lighthouse は、既存のツールと API、Azure Managed Applicationsクラウド ソリューション プロバイダー (CSP) プログラムなどのパートナー プログラムと連動します。 この柔軟性によって、EA、CSP、従量課金制などの複数のライセンス モデルを含む、サービス プロバイダーの主要なシナリオに対応します。 Azure Lighthouse を既存のワークフローとアプリケーションに統合し、パートナー ID をリンクすることで、顧客エンゲージメントへの影響を追跡できます。

機能

Azure Lighthouse には、エンゲージメントと管理を効率化するさまざまな方法が用意されています。

ヒント

サービス プロバイダーは、同様のプラン (Microsoft 365 Lighthouse) を利用して、Microsoft 365 ユーザーのオンボード、監視、管理を大規模に行うことができます。

価格と可用性

Azure Lighthouse を使用して Azure リソースを管理することに関して、追加コストは発生しません。 すべての Azure のお客様およびパートナーは、Azure Lighthouse を使用できます。

リージョン間とクラウド間の考慮事項

Azure Lighthouse は、リージョンの境界を越えたサービスです。 別のリージョンにある委任されたリソースを管理することができます。 ただし、各国のクラウドと Azure パブリック クラウド間、または 2 つの個別の国内クラウド間で、リソースの委任はできません。

Azure Lighthouse のサポート

Azure Lighthouse についてご不明な点があれば、Azure portal からサポート リクエストを送信してください[問題の種類] では、 [技術] を選択します。 サブスクリプションを選択し、[Lighthouse] ([管理と監視] の下) を選択します。

次のステップ