För partners som levererar managerade tjänster eller molnapplikationer till flera slutkunder möjliggör Azure Lighthouse effektivare administration på ett sätt som är enkelt, säkert och kostnadsfritt.
Jing Liu är Cloud Solution Architect med fokus på Azure-infrastruktur och säkerhet på Microsoft i Sverige. Hon och hennes team vägleder partners i hur de ska bygga upp molnlösningar för sina kunder. När hon ska berätta om Azure Lighthouse inleder hon med att avdramatisera det hela.
– Den officiella beskrivningen av Lighthouse är att det är en ”enhetlig administrationsportal” som låter partners hantera flera tenants på ett effektivt och automatiserat sätt. Ordet portal får det att låta krångligare än det är. Faktum är att det är väldigt lätt, och dessutom kostnadsfritt, att börja använda Lighthouse. Partners som hanterar flera slutkunder kan börja spara mycket tid omedelbart, säger Jing Liu.
De partners som levererar tjänster som till exempel driftsättning, övervakning, säkerhet eller backup till flera slutkunder, där de behöver tillgång till kundernas miljöer, har tidigare varit tvungna att ständigt logga in och ut till konton för att utföra åtgärder, som ofta är desamma för olika tenants. Detta tar tid i anspråk och kräver hantering av många olika konton och lösenord.
– Azure Lighthouse förändrar i grunden hur partnern får tillgång till kundens miljö. Istället för att logga in i kundmiljön för att få tillgång till resurserna som behövs för att utföra en åtgärd, så projiceras dessa resurser tillbaka till partnerns miljö, förklarar Jing Liu.
Rollbaserad åtkomstkontroll
Genom en initial avtalsprocess ges partnern en fördefinierad tillgång till de av kundens resurser som behövs baserat på partnerns roll. När detta avtal finns på plats kommer sedan dessa resurser att finnas i tjänsteleverantörens tenant och särskilda inloggningar till kundens tenant är inte längre nödvändiga för att utföra olika åtgärder.
– Som partner får du en enda administrationsplats för alla dina kunders tenants, utan att för den skull behöva införa någon ny portal eller dylikt. Du kapar mycket overhead samtidigt som du fortsätter att jobba i samma gränssnitt som tidigare. Det gäller även om det bara handlar om en handfull kunder. I vår dialog med partners har vi uppfattat att detta är efterlängtat och att det finns ett stort intresse för det, fortsätter Jing Liu.
Azure Lighthouse är en möjliggörare, som ger partnern kapacitet att hantera flera tenants via de funktioner som man redan använder i Azure. Om partnern använder en portal som CLI, API eller PowerShell så fortsätter man att arbeta på precis samma sätt som tidigare men med tillgång till alla sina kunders tenants. Det gör arbetet effektivare och öppnar för automatisering av åtgärder genom att till exempel tillämpa script i alla kundmiljöer på en gång.
Säkerhet, tillit och transparens
– För kunden är det en fördel att inte längre behöva ge dig som partner tillgång till allt eller inget i sin miljö. Med Lighthouse går partnerns åtkomst att begränsa till de resurser som behövs för en specifik roll, vilket höjer säkerheten för kunden, säger Jing Liu.
Dessutom blir tilliten och transparensen större eftersom kunden kan se exakt vilka roller partnern har i kundens miljö och exakt vad de utför i dessa roller loggas. Det möjliggör revision åt bägge håll.
– Generellt får vi många frågor om säkerhet kopplat till Azure Lighthouse och jag vill understryka att vi följer alla best practices när det gäller säkerheten. Man kan se till att multifaktorautentisering alltid används vid inloggning och partnern får bara det minimum av åtkomsträttigheter som behövs för att utföra de specifika uppgifterna, förklarar hon.
Azure Lighthouse har nu även integrerats med Azure Active Directory Privileged Identity Management-modulen, vilket innebär att det dessutom går att begränsa åtkomsten för att utföra specifika åtgärder till ett visst tidsspann.
– Vi kompromissar definitivt inte med säkerheten för bekvämlighetens skull, slår hon fast.
Flack inlärningskurva
Jing Liu avslutar med att upprepa att det inte är svårt att lära sig använda Azure Lighthouse. Microsoft erbjuder flera olika resurser, som till exempel kostnadsfria inlärningsmoduler på olika nivåer.
– Sist men inte minst rekommenderar jag att prova på själv för att se hur det fungerar och skaffa sig egen erfarenhet. Det kostar ingenting och är enkelt att bygga upp en demo. Det tar någon timme att lära sig onboarding-processen. Sedan går det att laborera med olika scenarier och se hur det funkar med olika plattformar och integrationer, avslutar hon.
Titta på vårt Webinar
Tech Data har också anordnat ett webinar där Jing Liu ger en överblick av Azure Lighthouse både rent tekniskt och kring fördelarna för partners och slutkunder.