Bekijk alle blogposts
CLOUD & MANAGED SERVICESCLOUDCONTENT & COLLABORATIONCONTINUOUS IMPROVEMENT
02/08/2023 • Robin Janssens

Azure Lighthouse: wat, hoe en waarom

Iedereen die in het verleden verschillende Azure accounts moest beheren, weet dat het vaak een heel gedoe was. Zo moest je op elke Azure tenant apart inloggen met de juiste logingegevens. Van een centraal beheer was er geen sprake en het handmatig opzetten van individuele omgevingen was erg tijdrovend. Ook de implementatie van consistent toegangsbeheer en beveiligingsbeleidslijnen was quasi onmogelijk. Gelukkig bestaat er een oplossing: Azure Lighthouse. Ontdek er alles over in deze blog.

DevOps of system engineers moeten regelmatig op verschillende Azure tenants werken en dat loopt niet altijd even vlot. Sommige klanten willen dat je een login van hen gebruikt, andere klanten nodigen je liever uit als guest om hun omgeving te beheren.

Het gevolg is dat je vaak manueel moet switchen tussen verschillende Azure tenants. Bovendien is het soms zoeken naar de juiste logingegevens, waardoor er kostbare tijd verloren gaat.

Gelukkig is er nu Azure Lighthouse waarmee je de resources binnen een subscription op een gemakkelijke en overzichtelijke manier kan beheren.

Wat is Azure Lighthouse?

Azure Lighthouse is een beheerservice van Microsoft Azure en biedt een centraal platform voor het beheren en bewaken van meerdere klantenomgevingen (tenants)  en hun resources.

Het stelt serviceproviders of bedrijven met meerdere Azure-abonnementen in staat om efficiënt de Azure-omgevingen van hun klanten of dochterondernemingen te beheren en te besturen. Hierdoor kunnen ze de operationele processen stroomlijnen, de beveiliging verbeteren en de algehele efficiëntie verhogen door een consistente beheerervaring te bieden voor alle beheerde tenants.

Voordelen van Azure Lighthouse

✅ Beheer van meerdere tenants

Als serviceprovider kan je meerdere Azure-abonnementen of tenants bekijken en beheren vanuit één Azure-portal of API-eindpunt. Je kan bovendien verschillende beheertaken uitvoeren, zoals het implementeren en beheren van resources, het toepassen van beleidsregels en het bewaken van prestaties, voor alle beheerde tenants.

✅ Gedelegeerde toegang

Met Azure Lighthouse kan je gedelegeerde toegang verlenen aan klanten of dochterondernemingen, zodat zij hun eigen Azure-resources kunnen beheren binnen vastgestelde grenzen. Deze delegatie is gebaseerd op Azure Role-Based Access Control (RBAC), waardoor er nauwkeurige controle is over rechten en taken worden gescheiden.

✅ Veilige multi-tenant ongeving

Dankzij de ingebouwde beveiligingscontroles blijven de gegevens en resources van elke tenant geïsoleerd en beschermd. Het biedt gedetailleerde toegangscontroles, veilige multi-factor authentication (MFA) en de mogelijkheid om Azure Policy en Azure Security Center toe te passen op alle beheerde tenants.

✅ Branding voor serviceproviders

Azure Lighthouse laat toe om de Azure-portal ervaring voor klanten aan te passen door eigen branding-elementen, zoals logo's en thema's, toe te passen. Dit helpt om een consistente merkidentiteit te behouden en verbetert de algehele klantbeleving.

✅ Integratie met Azure Marketplace

Als serviceprovider kan je jouw beheerde services of oplossingen publiceren op de Azure Marketplace. Hierdoor kunnen klanten eenvoudig deze services ontdekken en zich erop abonneren, wat de relatie tussen serviceprovider en klant verder vereenvoudigt.

Hoe werkt Azure Lighthouse precies?

De toegangen worden per subscription opgezet. Als service provider is het jouw taak om een Azure Resource  Manager (ARM) template te publishen. Templates die via de Azure store published zijn, kunnen ingelezen worden  door iedereen. Wil je liever maar enkele klanten, of een specifiek klantenbestand beheren? Dan is er de  mogelijkheid om de resource templates rechtstreeks bij de klant te laten inlezen.

Dit doe je zo:

  1. Zoek in jouw tenant naar Azure Lighthouse.
  2. Kies View Service Providers.
  3. Selecteer View  Service Provider Offers.
  4. Lees van hieruit het nieuwe service offer in.

Zo'n resource template bevat allerlei info zoals tenant ID van de klant en van de service provider, offer naam, beschrijving en welke rol je wil geven aan de service provider.

Waarom is Azure Lighthouse interessant voor jou?

Dankzij Azure Lighthouse heb je minder gedoe met klantspecifieke accounts of externe invites. Het beheer van toegangen verloopt volledig via je eigen portaal als serviceprovider. Hierdoor hoef je de lokale IT van de klant niet meer lastig te vallen voor toegang of om uitnodigingen te sturen. Alles wordt centraal geregeld. Als er nieuwe collega's komen of vertrekken, kan je hun accounts gemakkelijk verwijderen uit de betreffende Azure Active Directory-groepen, waardoor hun toegang automatisch wordt gesynchroniseerd naar de klantomgeving.

Bovendien behoudt de klant volledige controle over zijn abonnementen en kan hij op elk gewenst moment de serviceprovider van bepaalde licenties ontkoppelen. Van alle extra rompslomp die vroeger nodig was, ben je voortaan van af dankzij Azure Lighthouse. Het hele proces verloopt soepel en efficiënt.

Conclusie

Azure Lighthouse vereenvoudigt het beheer en de governance van meerdere Azure-omgevingen, waarbij serviceproviders centrale controle krijgen, waardoor ze heel wat tijd kunnen besparen bij het beheer. Daarnaast kunnen klanten hun resources efficiënt beheren, terwijl ze profiteren van de expertise en diensten die door hun providers worden aangeboden. De verhoogde security is bovendien een extra troef.

Voor meer info kan je terecht op de officiële FAQ pagina's van Microsoft en de officiële productpagina van Azure Lighthouse.



Vragen over Azure Lighthouse?

Contacteer onze specialistern!

Lees gerelateerde blogposts

Hoe installeer je Istio Service Mesh: een uitgebreid stappenplan
Istio Service Mesh: wat is het en wat zijn de voordelen
Tekton: Het Krachtige Open Source CI/CD-Framework