DevOps of system engineers moeten regelmatig op verschillende Azure tenants werken en dat loopt niet altijd even soepel. Sommige klanten willen dat je een login van hen gebruikt, andere klanten nodigen je liever uit als gast om hun omgeving te beheren.
Het gevolg is dat je vaak handmatig moet schakelen tussen verschillende Azure tenants. Bovendien moet je soms zoeken naar de juiste inloggegevens, waardoor kostbare tijd verloren gaat.

Gelukkig is er nu Azure Lighthouse waarmee je de resources binnen een abonnement op een eenvoudige en overzichtelijke manier kunt beheren.

Wat is Azure Lighthouse?

Azure Lighthouse is een Microsoft Azure beheerdienst die een centraal platform biedt voor het beheren en monitoren van meerdere klantomgevingen (tenants) en hun resources.
Het stelt serviceproviders of bedrijven met meerdere Azure-abonnementen in staat om de Azure-omgevingen van hun klanten of dochterondernemingen efficiënt te beheren en te controleren. Hierdoor kunnen ze operationele processen stroomlijnen, de beveiliging verbeteren en de algehele efficiëntie verhogen door een consistente beheerervaring te bieden voor alle beheerde tenants.

Voordelen van Azure Lighthouse

Beheer van meerdere huurders

Als serviceprovider kun je meerdere Azure abonnementen of tenants bekijken en beheren vanuit één Azure portal of API endpoint. Je kunt ook verschillende beheertaken uitvoeren, zoals het inzetten en beheren van resources, het toepassen van beleidsregels en het bewaken van de prestaties, voor alle beheerde tenants.

Toegang tot delegaties

Met Azure Lighthouse kun je gedelegeerde toegang verlenen aan klanten of dochterondernemingen zodat ze hun eigen Azure resources kunnen beheren binnen gedefinieerde grenzen. Deze delegatie is gebaseerd op Azure Role-Based Access Control (RBAC), dat een fijne controle biedt over privileges en scheiding van taken.

Beveiligde multi-tenant omgeving

Ingebouwde beveiligingscontroles houden de gegevens en bronnen van elke tenant geïsoleerd en beschermd. Het biedt granulaire toegangscontroles, veilige multi-factor authenticatie (MFA) en de mogelijkheid om Azure Policy en Azure Security Center toe te passen op alle beheerde tenants.

Branding voor serviceproviders

Azure Lighthouse maakt het mogelijk om de Azure portaalervaring voor klanten aan te passen door het toepassen van aangepaste brandingelementen zoals logo's en thema's. Dit helpt bij het behouden van een consistente merkidentiteit en -stijl. Dit helpt bij het behouden van een consistente merkidentiteit en verbetert de algehele klantervaring.

Integratie met Azure Marketplace

Als serviceprovider kun je je managed services of oplossingen publiceren op de Azure Marketplace. Hierdoor kunnen klanten deze diensten gemakkelijk ontdekken en zich erop abonneren, waardoor de relatie tussen dienstverlener en klant verder wordt vereenvoudigd.

Hoe werkt Azure Lighthouse precies?

De Azure toegangen worden per abonnement ingesteld. Als dienstverlener is het jouw taak om een Azure Resource Manager (ARM) sjabloon te publiceren. Templates gepubliceerd via de Azure store kunnen door iedereen gelezen worden. Wil je liever slechts een paar klanten beheren, of een specifiek klantenbestand? Dan is er de optie om de resource templates direct bij de klant te laten importeren.

Zo doe je dat:

1. Zoek in je tenant naar Azure Lighthouse.
2. Kies Service Providers weergeven.
3. Kies View Service Provider Offers.
4. Lees hier het nieuwe serviceaanbod in.

Zo'n resource template bevat allerlei informatie zoals tenant ID van de klant en van de service provider, offer name, description en welke rol je aan de service provider wilt geven.

Waarom is Azure Lighthouse interessant voor jou?

Dankzij Azure Lighthouse heb je minder gedoe met klantspecifieke accounts of externe invites. Toegangsbeheer gebeurt volledig via je eigen portal als service provider. Hierdoor hoef je de lokale IT van de klant niet meer lastig te vallen voor toegang of het versturen van uitnodigingen. Alles is centraal geregeld. Als er nieuwe collega's bijkomen of vertrekken, kun je hun accounts eenvoudig verwijderen uit de relevante Azure Active Directory groepen, waardoor hun toegang tot de klantomgeving automatisch wordt gesynchroniseerd. Daarnaast behoudt de klant volledige controle over zijn abonnementen en kan hij op elk moment de service provider van bepaalde licenties ontkoppelen. Alle extra rompslomp die vroeger nodig was, is nu verdwenen dankzij Azure Lighthouse. Het hele proces verloopt soepel en efficiënt.

Conclusie

Azure Lighthouse vereenvoudigt het beheer en de governance van meerdere Azure-omgevingen en geeft serviceproviders centrale controle, waardoor ze veel beheertijd besparen. Bovendien kunnen klanten hun resources efficiënt beheren terwijl ze profiteren van de expertise en services die hun providers bieden. De verhoogde beveiliging is ook een extra troef.

Ga voor meer informatie naar de officiële FAQ-pagina's van Microsoft en de officiële Azure Lighthouse productpagina.

Vragen over Azure Lighthouse?