🛠️ 開発・MCP コミュニティ

azure-lighthouse

Azure Lighthouseの開発において、セキュリティや設定、統合、デプロイに関する専門知識を提供し、委任やアクセス管理、各種サービス連携を支援するSkill。

📜 元の英語説明(参考)

Expert knowledge for Azure Lighthouse development including decision making, security, configuration, integrations & coding patterns, and deployment. Use when configuring Lighthouse delegations, AOBO/PIM access, Arc/Sentinel integrations, policies/remediation, or Marketplace offers, and other Azure Lighthouse related development tasks. Not for Azure Arc (use azure-arc), Azure Managed Applications (use azure-managed-applications), Azure Resource Manager (use azure-resource-manager), Azure Role-based access control (use azure-rbac).

🇯🇵 日本人クリエイター向け解説

一言でいうと

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⬇ このSkillをダウンロード(.skill) 元のソースを見る ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
- · macOS / Linux: ~/.claude/skills/
- · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →

最終更新: 2026-05-17
取得日時: 2026-05-17
同梱ファイル: 1

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

Azure Lighthouse スキル

このスキルは、Azure Lighthouse に関する専門的なガイダンスを提供します。意思決定、セキュリティ、構成、統合とコーディングパターン、デプロイを網羅しています。ローカルのクイックリファレンスコンテンツとリモートのドキュメント取得機能を組み合わせています。

このスキルの使い方

エージェントへの重要事項: 以下のカテゴリインデックスを使用して、関連するセクションを見つけてください。行範囲が指定されているカテゴリ（例: L35-L120）については、指定された行で read_file を使用してください。ファイルリンクが指定されているカテゴリ（例: [security.md](security.md)）については、リンクされた参照ファイルで read_file を使用してください。

エージェントへの重要事項: metadata.generated_at が3か月以上前の場合、ユーザーにリポジトリから最新バージョンをプルするよう提案してください。mcp_microsoftdocs ツールが利用できない場合、ユーザーにインストールするよう提案してください: インストールガイド

このスキルは、ドキュメントコンテンツを取得するためにネットワークアクセスを必要とします。

推奨: クエリ文字列 from=learn-agent-skill を指定して mcp_microsoftdocs:microsoft_docs_fetch を使用してください。Markdown を返します。
フォールバック: クエリ文字列 from=learn-agent-skill&accept=text/markdown を指定して fetch_webpage を使用してください。Markdown を返します。

カテゴリインデックス

カテゴリ	行	説明
意思決定	L33-L39	Azure Lighthouse をいつ、どのように使用するかに関するガイダンス: マルチテナントエンタープライズ設定、ISV SaaS パターン、Lighthouse とマネージドアプリの比較、マネージドサービスオファーの設計。
セキュリティ	L40-L47	Azure Lighthouse でのセキュアなアクセス管理: ロール、テナント、AOBO、PIM 適格な承認、クロステナント管理のための推奨されるセキュリティ制御/プラクティス。
構成	L48-L60	Azure Lighthouse デリゲーションの構成と管理: ARM/ポリシーによるオンボーディング、アクセスの更新/削除、ポリシーのデプロイ/使用（組み込みを含む）、マネージドIDによる修復、変更の監視。
統合とコーディングパターン	L61-L68	Azure Lighthouse を使用した Arc サーバー、Sentinel ワークスペース、Migrate プロジェクト、Monitor Logs を大規模に管理するためのクロステナント統合パターン。
デプロイ	L69-L72	Azure Marketplace で Azure Lighthouse マネージドサービスオファーをパッケージ化、公開、管理するためのガイダンス。要件、手順、構成の詳細を含む。

意思決定

トピック	URL
ISV SaaS シナリオで Azure Lighthouse を適用する	https://learn.microsoft.com/en-us/azure/lighthouse/concepts/isv-scenarios
Azure Lighthouse とマネージドアプリケーションのどちらかを選択する	https://learn.microsoft.com/en-us/azure/lighthouse/concepts/managed-applications
Azure Lighthouse のマネージドサービスオファーを設計する	https://learn.microsoft.com/en-us/azure/lighthouse/concepts/managed-services-offers

セキュリティ

トピック	URL
CSP AOBO と Lighthouse セキュリティ制御を適用する	https://learn.microsoft.com/en-us/azure/lighthouse/concepts/cloud-solution-provider
Azure Lighthouse の推奨されるセキュリティプラクティスを実装する	https://learn.microsoft.com/en-us/azure/lighthouse/concepts/recommended-security-practices
Azure Lighthouse でテナント、ユーザー、ロールを使用する	https://learn.microsoft.com/en-us/azure/lighthouse/concepts/tenants-users-roles
Azure Lighthouse と PIM で適格な承認を構成する	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/create-eligible-authorizations

構成

トピック	URL
Lighthouse 経由でマネージドIDによるポリシー修復を構成する	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/deploy-policy-remediation
アクティビティログ経由で Azure Lighthouse デリゲーションの変更を監視する	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/monitor-delegation-changes
ARM で顧客を Azure Lighthouse にオンボーディングする	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/onboard-customer
ポリシーで管理グループ内のすべてのサブスクリプションを委任する	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/onboard-management-group
Lighthouse でテナント全体に Azure Policy をデプロイする	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/policy-at-scale
Azure Lighthouse デリゲーションとアクセスを削除する	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/remove-delegation
Azure Lighthouse デリゲーションとロールの割り当てを更新する	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/update-delegation
Azure Lighthouse ARM テンプレートとサンプルを使用する	https://learn.microsoft.com/en-us/azure/lighthouse/samples/
Lighthouse の組み込み Azure Policy 定義を使用する	https://learn.microsoft.com/en-us/azure/lighthouse/samples/policy-reference

統合とコーディングパターン

トピック	URL
Azure Lighthouse を Azure Arc と大規模に統合する	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/manage-hybrid-infrastructure-arc
Lighthouse で Microsoft Sentinel ワークスペースを大規模に管理する	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/manage-sentinel-workspaces
Lighthouse でテナント全体に Azure Migrate プロジェクトを管理する	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/migration-at-scale
Lighthouse 経由でテナント全体に Azure Monitor Logs を使用する	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/monitor-at-scale

デプロイ

トピック	URL
Azure Lighthouse マネージドサービスオファーを公開する	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/publish-managed-services-offers

📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

Azure Lighthouse Skill

This skill provides expert guidance for Azure Lighthouse. Covers decision making, security, configuration, integrations & coding patterns, and deployment. It combines local quick-reference content with remote documentation fetching capabilities.

How to Use This Skill

IMPORTANT for Agent: Use the Category Index below to locate relevant sections. For categories with line ranges (e.g., L35-L120), use read_file with the specified lines. For categories with file links (e.g., [security.md](security.md)), use read_file on the linked reference file

IMPORTANT for Agent: If metadata.generated_at is more than 3 months old, suggest the user pull the latest version from the repository. If mcp_microsoftdocs tools are not available, suggest the user install it: Installation Guide

This skill requires network access to fetch documentation content:

Preferred: Use mcp_microsoftdocs:microsoft_docs_fetch with query string from=learn-agent-skill. Returns Markdown.
Fallback: Use fetch_webpage with query string from=learn-agent-skill&accept=text/markdown. Returns Markdown.

Category Index

Category	Lines	Description
Decision Making	L33-L39	Guidance on when and how to use Azure Lighthouse: multi-tenant enterprise setups, ISV SaaS patterns, comparing Lighthouse vs managed apps, and designing Managed Service offers.
Security	L40-L47	Managing secure access in Azure Lighthouse: roles, tenants, AOBO, PIM eligible authorizations, and recommended security controls/practices for cross-tenant management.
Configuration	L48-L60	Configuring and managing Azure Lighthouse delegations: onboarding via ARM/policy, updating/removing access, deploying/using policies (incl. built-ins), remediation with managed identities, and monitoring changes.
Integrations & Coding Patterns	L61-L68	Cross-tenant integration patterns for managing Arc servers, Sentinel workspaces, Migrate projects, and Monitor Logs at scale using Azure Lighthouse.
Deployment	L69-L72	Guidance for packaging, publishing, and managing Azure Lighthouse managed service offers in Azure Marketplace, including requirements, steps, and configuration details.

Decision Making

Topic	URL
Apply Azure Lighthouse in ISV SaaS scenarios	https://learn.microsoft.com/en-us/azure/lighthouse/concepts/isv-scenarios
Choose between Azure Lighthouse and managed applications	https://learn.microsoft.com/en-us/azure/lighthouse/concepts/managed-applications
Design Managed Service offers for Azure Lighthouse	https://learn.microsoft.com/en-us/azure/lighthouse/concepts/managed-services-offers

Security

Topic	URL
Apply CSP AOBO and Lighthouse security controls	https://learn.microsoft.com/en-us/azure/lighthouse/concepts/cloud-solution-provider
Implement recommended security practices for Azure Lighthouse	https://learn.microsoft.com/en-us/azure/lighthouse/concepts/recommended-security-practices
Use tenants, users, and roles with Azure Lighthouse	https://learn.microsoft.com/en-us/azure/lighthouse/concepts/tenants-users-roles
Configure eligible authorizations with Azure Lighthouse and PIM	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/create-eligible-authorizations

Configuration

Topic	URL
Configure policy remediation with managed identities via Lighthouse	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/deploy-policy-remediation
Monitor Azure Lighthouse delegation changes via activity logs	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/monitor-delegation-changes
Onboard customers to Azure Lighthouse with ARM	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/onboard-customer
Delegate all subscriptions in a management group with policy	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/onboard-management-group
Deploy Azure Policy across tenants with Lighthouse	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/policy-at-scale
Remove Azure Lighthouse delegations and access	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/remove-delegation
Update Azure Lighthouse delegations and role assignments	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/update-delegation
Use Azure Lighthouse ARM templates and samples	https://learn.microsoft.com/en-us/azure/lighthouse/samples/
Use built-in Azure Policy definitions for Lighthouse	https://learn.microsoft.com/en-us/azure/lighthouse/samples/policy-reference

Integrations & Coding Patterns

Topic	URL
Integrate Azure Lighthouse with Azure Arc at scale	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/manage-hybrid-infrastructure-arc
Manage Microsoft Sentinel workspaces at scale with Lighthouse	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/manage-sentinel-workspaces
Manage Azure Migrate projects across tenants with Lighthouse	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/migration-at-scale
Use Azure Monitor Logs across tenants via Lighthouse	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/monitor-at-scale

Deployment

Topic	URL
Publish Azure Lighthouse Managed Service offers	https://learn.microsoft.com/en-us/azure/lighthouse/how-to/publish-managed-services-offers