Azure Lighthouse ve scénářích nezávislých výrobců softwaru
Typický scénář pro Azure Lighthouse zahrnuje poskytovatele služeb, který spravuje prostředky v tenantech Microsoft Entra svých zákazníků. Nezávislí dodavatelé softwaru (ISV) využívající nabídky založené na SaaS se svými zákazníky mohou také těžit z možností Služby Azure Lighthouse. Použití Azure Lighthouse může být užitečné zejména pro nezávislé výrobce softwaru, kteří nabízejí spravované služby, které vyžadují přístup k rozsahu předplatného zákazníka.
Nabídky spravovaných služeb na Azure Marketplace
Jako výrobce softwaru už možná máte publikovaná řešení na Azure Marketplace. Pokud zákazníkům nabízíte spravované služby, můžete to udělat publikováním nabídky spravované služby. Nabízí zjednodušení procesu onboardingu a zajištění větší škálovatelnosti vašich služeb pro tolik zákazníků, kolik potřebujete. Azure Lighthouse podporuje širokou škálu úloh správy a scénářů , které je možné použít k poskytování hodnoty vašim zákazníkům.
Další informace najdete v tématu Publikování nabídky spravované služby na Azure Marketplace.
Použití Azure Lighthouse se spravovanými aplikacemi Azure
Spravované aplikace Azure představují jiný způsob, jak nezávislí výrobci softwaru mohou svým zákazníkům poskytovat služby. Azure Lighthouse můžete použít společně se spravovanými aplikacemi Azure k povolení vylepšených scénářů.
Další informace najdete v tématu Azure Lighthouse a spravované aplikace Azure.
Nabídky s více tenanty založené na SaaS
Dalším scénářem je situace, kdy isV hostuje prostředky v předplatném ve svém vlastním tenantovi a pak pomocí Služby Azure Lighthouse umožní zákazníkům přístup k těmto konkrétním prostředkům. Po udělení tohoto přístupu se zákazník může přihlásit ke svému vlastnímu tenantovi a podle potřeby přistupovat k prostředkům. IsV udržuje svou IP adresu ve vlastním tenantovi a může použít vlastní plán podpory k vyvolání lístků souvisejících s řešením hostovaným ve svém tenantovi, a ne s plánem zákazníka. Vzhledem k tomu, že jsou prostředky v tenantovi nezávislých výrobců softwaru, můžou všechny akce provádět přímo isV, jako je přihlášení k virtuálním počítačům, instalace aplikací a provádění úloh údržby.
V tomto scénáři mají uživatelé v tenantovi zákazníka v podstatě udělený přístup jako "správa tenanta", i když zákazník nespravuje prostředky nezávislých výrobců softwaru. Vzhledem k tomu, že zákazník přímo přistupuje k tenantovi isV, je důležité udělit pouze minimální potřebná oprávnění, aby nemohl provádět změny řešení nebo přistupovat k jiným prostředkům isV.
Aby bylo možné tuto architekturu povolit, musí isV získat ID objektu pro skupinu uživatelů v tenantovi Microsoft Entra zákazníka spolu s JEHO ID tenanta. IsV pak sestaví šablonu ARM, která této skupině uživatelů udělí příslušná oprávnění, a nasadí ji do předplatného nezávislých výrobců softwaru, které obsahuje prostředky, ke kterým bude zákazník přistupovat.
Další kroky
- Seznamte se s prostředími pro správu napříč tenanty.
- Přečtěte si další informace o architektuře Služby Azure Lighthouse.