Megosztás a következőn keresztül:

Azure Lighthouse ISV-forgatókönyvekben

  • Cikk

Az Azure Lighthouse tipikus forgatókönyve egy olyan szolgáltatót érint, amely az ügyfelek Microsoft Entra-bérlőiben lévő erőforrásokat kezeli. Az SaaS-alapú ajánlatokat használó független szoftvergyártók (ISV-k) is élvezhetik az Azure Lighthouse képességeit. Az Azure Lighthouse használata különösen hasznos lehet azoknak az isv-eknek, akik olyan felügyelt szolgáltatásokat kínálnak, amelyek hozzáférést igényelnek az ügyfél előfizetési hatóköréhez.

Felügyelt szolgáltatási ajánlatok az Azure Marketplace-en

IsV-ként előfordulhat, hogy már közzétett megoldásokat az Azure Marketplace-en. Ha felügyelt szolgáltatásokat kínál ügyfeleinek, ezt egy felügyelt szolgáltatásajánlat közzétételével teheti meg. Ezek leegyszerűsítik az előkészítési folyamatot, és skálázhatóbbá teszik a szolgáltatásokat a lehető legtöbb ügyfél számára. Az Azure Lighthouse számos felügyeleti feladatot és forgatókönyvet támogat, amelyekkel értéket biztosíthat ügyfeleinek.

További információ: Felügyeltszolgáltatás-ajánlat közzététele az Azure Marketplace-en.

Az Azure Lighthouse használata felügyelt Azure-alkalmazásokkal

Az Azure által felügyelt alkalmazások egy másik módja annak, hogy az ISV-k szolgáltatásokat nyújtsanak ügyfeleiknek. Az Azure Lighthouse-t és az Azure által felügyelt alkalmazásokat is használhatja a továbbfejlesztett forgatókönyvek engedélyezéséhez.

További információ: Azure Lighthouse és Azure által felügyelt alkalmazások.

SaaS-alapú több-bérlős ajánlatok

További forgatókönyv, hogy az ISV egy előfizetés erőforrásait a saját bérlőjében üzemelteti, majd az Azure Lighthouse használatával engedélyezi az ügyfelek számára az adott erőforrások elérését. A hozzáférés megadása után az ügyfél bejelentkezhet a saját bérlőjére, és szükség szerint hozzáférhet az erőforrásokhoz. Az ISV a saját bérlőjében tartja fenn az IP-címét, és saját támogatási csomagjával az ügyfél csomagja helyett a saját bérlőjében üzemeltetett megoldáshoz kapcsolódó jegyeket gyűjthet. Mivel az erőforrások az ISV bérlőjében találhatók, minden műveletet közvetlenül az ISV hajthat végre, például bejelentkezhet a virtuális gépekre, alkalmazásokat telepíthet és karbantartási feladatokat hajthat végre.

Ebben a forgatókönyvben az ügyfél bérlőjének felhasználói lényegében "kezelő bérlőként" kapnak hozzáférést, annak ellenére, hogy az ügyfél nem kezeli az ISV erőforrásait. Mivel az ügyfél közvetlenül az ISV bérlőjéhez fér hozzá, fontos, hogy csak a szükséges minimális engedélyeket adja meg, hogy ne tudjanak módosítani a megoldást, és ne férhessenek hozzá más ISV-erőforrásokhoz.

Az architektúra engedélyezéséhez az ISV-nek be kell szereznie az ügyfél Microsoft Entra-bérlőjében lévő felhasználói csoport objektumazonosítóját és bérlőazonosítóját. Az ISV ezután létrehoz egy ARM-sablont, amely megadja a felhasználócsoportnak a megfelelő engedélyeket, és üzembe helyezi azt az ISV előfizetésében , amely tartalmazza azokat az erőforrásokat, amelyekhez az ügyfél hozzáférhet.

Következő lépések

  • További információ a bérlők közötti felügyeleti szolgáltatásokról.
  • További információ az Azure Lighthouse architektúrájáról.