.svg?width=174&auto=compress,webp&upscale=true "aca-group")
.svg?width=139&auto=compress,webp&upscale=true "aca-group")
6 MEI 2025
Leestijd 4 min
Jurgen Geys.png "Jurgen Geys")
6 mei 2025
Leestijd 4 min
Iedereen die in het verleden meerdere Azure accounts heeft moeten beheren weet dat het vaak een heel gedoe is. Je moet bijvoorbeeld bij elke Azure tenant apart inloggen met de juiste inloggegevens. Er is geen sprake van een centraal beheer en het handmatig instellen van individuele omgevingen is erg lastig. Ook het implementeren van consistent toegangsbeheer en beveiligingsbeleid is bijna onmogelijk. Gelukkig is er een oplossing: Azure Lighthouse. Lees er alles over in deze blog.
DevOps of system engineers moeten regelmatig op verschillende Azure tenants werken en dat loopt niet altijd even soepel. Sommige klanten willen dat je een login van hen gebruikt, andere klanten nodigen je liever uit als gast om hun omgeving te beheren.
Het gevolg is dat je vaak handmatig moet schakelen tussen verschillende Azure tenants. Bovendien moet je soms zoeken naar de juiste inloggegevens, waardoor kostbare tijd verloren gaat.
Gelukkig is er nu Azure Lighthouse waarmee je de resources binnen een abonnement op een eenvoudige en overzichtelijke manier kunt beheren.
Wat is Azure Lighthouse?
Azure Lighthouse is een Microsoft Azure beheerdienst die een centraal platform biedt voor het beheren en monitoren van meerdere klantomgevingen (tenants) en hun resources.
Het stelt serviceproviders of bedrijven met meerdere Azure-abonnementen in staat om de Azure-omgevingen van hun klanten of dochterondernemingen efficiënt te beheren en te controleren. Hierdoor kunnen ze operationele processen stroomlijnen, de beveiliging verbeteren en de algehele efficiëntie verhogen door een consistente beheerervaring te bieden voor alle beheerde tenants.
Voordelen van Azure Lighthouse
Beheer van meerdere huurders
Als serviceprovider kun je meerdere Azure abonnementen of tenants bekijken en beheren vanuit één Azure portal of API endpoint. Je kunt ook verschillende beheertaken uitvoeren, zoals het inzetten en beheren van resources, het toepassen van beleidsregels en het bewaken van de prestaties, voor alle beheerde tenants.
Toegang tot delegaties
Met Azure Lighthouse kun je gedelegeerde toegang verlenen aan klanten of dochterondernemingen zodat ze hun eigen Azure resources kunnen beheren binnen gedefinieerde grenzen. Deze delegatie is gebaseerd op Azure Role-Based Access Control (RBAC), dat een fijne controle biedt over privileges en scheiding van taken.
Beveiligde multi-tenant omgeving
Ingebouwde beveiligingscontroles houden de gegevens en bronnen van elke tenant geïsoleerd en beschermd. Het biedt granulaire toegangscontroles, veilige multi-factor authenticatie (MFA) en de mogelijkheid om Azure Policy en Azure Security Center toe te passen op alle beheerde tenants.
Branding voor serviceproviders
Azure Lighthouse maakt het mogelijk om de Azure portaalervaring voor klanten aan te passen door het toepassen van aangepaste brandingelementen zoals logo's en thema's. Dit helpt bij het behouden van een consistente merkidentiteit en -stijl. Dit helpt bij het behouden van een consistente merkidentiteit en verbetert de algehele klantervaring.
Integratie met Azure Marketplace
Als serviceprovider kun je je managed services of oplossingen publiceren op de Azure Marketplace. Hierdoor kunnen klanten deze diensten gemakkelijk ontdekken en zich erop abonneren, waardoor de relatie tussen dienstverlener en klant verder wordt vereenvoudigd.
Hoe werkt Azure Lighthouse precies?
De Azure toegangen worden per abonnement ingesteld. Als dienstverlener is het jouw taak om een Azure Resource Manager (ARM) sjabloon te publiceren. Templates gepubliceerd via de Azure store kunnen door iedereen gelezen worden. Wil je liever slechts een paar klanten beheren, of een specifiek klantenbestand? Dan is er de optie om de resource templates direct bij de klant te laten importeren.
Zo doe je dat:
- Zoek in je tenant naar Azure Lighthouse.
- Kies Service Providers weergeven.
- Kies View Service Provider Offers.
- Lees hier het nieuwe serviceaanbod in.
Zo'n resource template bevat allerlei informatie zoals tenant ID van de klant en van de service provider, offer name, description en welke rol je aan de service provider wilt geven.
Waarom is Azure Lighthouse interessant voor jou?
Dankzij Azure Lighthouse heb je minder gedoe met klantspecifieke accounts of externe invites. Toegangsbeheer gebeurt volledig via je eigen portal als service provider. Hierdoor hoef je de lokale IT van de klant niet meer lastig te vallen voor toegang of het versturen van uitnodigingen. Alles is centraal geregeld. Als er nieuwe collega's bijkomen of vertrekken, kun je hun accounts eenvoudig verwijderen uit de relevante Azure Active Directory groepen, waardoor hun toegang tot de klantomgeving automatisch wordt gesynchroniseerd. Daarnaast behoudt de klant volledige controle over zijn abonnementen en kan hij op elk moment de service provider van bepaalde licenties ontkoppelen. Alle extra rompslomp die vroeger nodig was, is nu verdwenen dankzij Azure Lighthouse. Het hele proces verloopt soepel en efficiënt.
Conclusie
Azure Lighthouse vereenvoudigt het beheer en de governance van meerdere Azure-omgevingen en geeft serviceproviders centrale controle, waardoor ze veel beheertijd besparen. Bovendien kunnen klanten hun resources efficiënt beheren terwijl ze profiteren van de expertise en services die hun providers bieden. De verhoogde beveiliging is ook een extra troef.
Ga voor meer informatie naar de officiële FAQ-pagina's van Microsoft en de officiële Azure Lighthouse productpagina.
Vragen over Azure Lighthouse?
Related articles
What others have also read
Leestijd 6 min
Patrik Söderström
18 DEC. 2025
CloudBrew is altijd een hoogtepunt op onze kalender geweest, maar de editie van 2025 voelde anders. Misschien lag het aan de timing. Slechts een maand eerder, in november 2025, opende de Azure Belgium Central-regio eindelijk haar deuren. ACA opereert al altijd vanuit het hart van Europa, dus het live gaan van deze grote nationale mijlpaal net voor de conferentie zorgde voor een extra dosis enthousiasme.
Lees verder
Leestijd 4 min
Roel Van Steenberghe
27 NOV. 2025
Een betere uptime, lagere kosten en vendor lock-in vermijden. Dat zijn drie van de redenen waarom onze klanten kiezen voor een multicloud-strategie. Onze Cloud project manager Roel Van Steenberghe legt uit wat zo’n strategie precies inhoudt en wat de troeven zijn van Google Cloud Platform (GCP).
Lees verder
Leestijd 3 min
Bregt Coenen
8 MEI 2025
In de complexe wereld van moderne softwareontwikkeling worden bedrijven geconfronteerd met de uitdaging om verschillende applicaties die door verschillende teams worden ontwikkeld en beheerd, naadloos te integreren. De Service Mesh is van onschatbare waarde bij het overwinnen van deze uitdaging. In dit blogartikel verdiepen we ons in Istio Service Mesh en onderzoeken we waarom investeren in een Service Mesh zoals Istio een slimme zet is." Wat is Service Mesh? Een Service Mesh is een softwarelaag die verantwoordelijk is voor alle communicatie tussen applicaties, in deze context services genoemd. Het introduceert nieuwe functionaliteiten om de interactie tussen services te beheren, zoals monitoring, logging, tracing en verkeerscontrole. Een service mesh werkt onafhankelijk van de code van elke individuele service, waardoor het over netwerkgrenzen heen kan werken en kan samenwerken met verschillende beheersystemen. Dankzij een service mesh kunnen ontwikkelaars zich richten op het bouwen van toepassingsfuncties zonder zich zorgen te maken over de complexiteit van de onderliggende communicatie-infrastructuur. Istio Service Mesh in de praktijk Denk aan het beheren van een groot cluster waarop meerdere applicaties draaien die ontwikkeld en onderhouden worden door verschillende teams, elk met verschillende afhankelijkheden zoals ElasticSearch of Kafka. Na verloop van tijd resulteert dit in een complex ecosysteem van applicaties en containers, overzien door verschillende teams. De omgeving wordt zo ingewikkeld dat het voor beheerders steeds moeilijker wordt om het overzicht te bewaren. Dit leidt tot een reeks pertinente vragen: Hoe ziet de architectuur eruit? Welke applicaties interageren met elkaar? Hoe wordt het verkeer beheerd? Bovendien zijn er specifieke uitdagingen die voor elke afzonderlijke applicatie moeten worden aangepakt: Het afhandelen van aanmeldingsprocessen Implementeren van robuuste beveiligingsmaatregelen Netwerkverkeer beheren dat naar de applicatie wordt geleid ... Een Service Mesh, zoals Istio, biedt een oplossing voor deze uitdagingen. Istio fungeert als een proxy tussen de verschillende applicaties (services) in het cluster, waarbij elk verzoek door een component van Istio gaat. Hoe werkt Istio Service Mesh? Istio introduceert een sidecar proxy voor elke service in het microservices ecosysteem. Deze sidecar proxy beheert al het inkomende en uitgaande verkeer voor de dienst. Daarnaast voegt Istio componenten toe die het inkomende en uitgaande verkeer van het cluster afhandelen. Istio's control plane maakt het mogelijk om beleidsregels te definiëren voor verkeersbeheer, beveiliging en monitoring, die vervolgens worden toegepast op de toegevoegde componenten. Voor een beter begrip van de functionaliteit van Istio Service Mesh, zie ons blogartikel "Istio Service Mesh installeren: A Comprehensive Step-by-Step Guide" , een gedetailleerde, stapsgewijze uitleg over de installatie en het gebruik van Istio. Waarom Istio Service Mesh? Verkeersbeheer: Istio maakt gedetailleerd verkeersbeheer mogelijk, waardoor ontwikkelaars eenvoudig verkeer tussen verschillende versies van hun services kunnen routeren, verdelen en controleren. Beveiliging: Istio biedt een robuuste beveiligingslaag met functies zoals verkeersversleuteling met behulp van eigen certificaten, Role-Based Access Control (RBAC) en mogelijkheden voor het implementeren van authenticatie- en autorisatiebeleid. Waarneembaarheid: Door middel van ingebouwde instrumentatie biedt Istio diepgaande observeerbaarheid met tools voor monitoring, logging en gedistribueerde tracering. Hierdoor kunnen IT-teams de prestaties van services analyseren en snel problemen opsporen. Vereenvoudigde communicatie: Istio neemt de complexiteit van servicecommunicatie weg van applicatieontwikkelaars, zodat zij zich kunnen richten op het bouwen van applicatiefuncties. Is Istio geschikt voor uw opstelling? Hoewel de voordelen duidelijk zijn, is het essentieel om te overwegen of de extra complexiteit van Istio past bij jouw specifieke opstelling. Ten eerste is er een sidecar container nodig voor elke ingezette service, wat kan leiden tot ongewenste geheugen- en CPU overhead. Daarnaast kan het zijn dat je team niet beschikt over de specialistische kennis die nodig is voor Istio. Als je overweegt om Istio Service Mesh te gaan gebruiken, vraag dan begeleiding aan specialisten met expertise. Vraag onze experts gerust om hulp. Meer informatie over Istio Istio Service Mesh is een technologische game-changer voor IT-professionals die streven naar geavanceerde controle, beveiliging en observeerbaarheid in hun microservices-architectuur. Istio vereenvoudigt en beveiligt de communicatie tussen services, waardoor IT-teams zich kunnen richten op het bouwen van betrouwbare en schaalbare applicaties. Snel antwoord nodig op al uw vragen over Istio Service Mesh? Neem contact op met onze experts
Lees verderContact us
Want to dive deeper into this topic?
Get in touch with our experts today. They are happy to help!
Contact us
Want to dive deeper into this topic?
Get in touch with our experts today. They are happy to help!
Contact us
Want to dive deeper into this topic?
Get in touch with our experts today. They are happy to help!
Contact us
Want to dive deeper into this topic?
Get in touch with our experts today. They are happy to help!