Lors de la 17e édition de Microsoft Inspire, qui se déroulait cette année de façon virtuelle, Microsoft a annoncé d’importantes mises à jour pour renforcer la sécurité d’Azure Lighthouse.
Lancée en juillet 2019, la plateforme Azure Lighthouse offre aux fournisseurs de services des fonctionnalités centralisées qui leur permettent de gérer les activités de leurs clients et partenaires dans Azure.
Les changements annoncés cette semaine concernent notamment l’outil qui permet aux partenaires de contrôler depuis un seul écran l’accès de leurs clients à Azure.
En matière d’accès, Azure Lighthouse est désormais pris en charge par Azure Multi-Factor Authentication et Azure Privileged Identity Management, répondant ainsi aux demandes des clients comme des partenaires.
Role-Based Access Control (RBAC) pour les partenaires peut maintenant être permanent, et il est accessible en ajoutant quelques paramètres au fichier ARM utilisé par les clients pour accéder à Azure Lighthouse.
Les partenaires ont la possibilité de donner à leur accès un rôle privilégié (dans le RBAC) pour une période plus courte, afin d’assister leurs clients sans avoir besoin d’un haut niveau d’accès en permanence.
Le fournisseur de services n’a en outre plus besoin d’attendre que son compte soit ajouté comme utilisateur invité dans le Azure Active Directory (AAD) de son client avant de pouvoir travailler avec ses ressources.
Enfin, ces mises à jour permettent aussi aux partenaires de gérer tous leurs clients à partir d’un portail unique sans avoir besoin d’en changer selon le locataire. Quant aux clients, Azure Lighthouse leur donne un interface unique pour contrôler l’accès de leur fournisseur de services à leur profil, éliminant ainsi la nécessité d’avoir à travailler avec les utilisateurs invités des autres locataires.
