Share via

Azure Lighthouse ve scénářích nezávislých výrobců softwaru

  • Článek

Typický scénář pro Azure Lighthouse zahrnuje poskytovatele služeb, který spravuje prostředky v tenantech Microsoft Entra svých zákazníků. Možnosti služby Azure Lighthouse ale můžou používat také nezávislí dodavatelé softwaru (ISV) využívající nabídky založené na SaaS se svými zákazníky. Azure Lighthouse může být zvlášť užitečný pro nezávislé výrobce softwaru, kteří nabízejí spravované služby nebo podporu, které vyžadují přístup k rozsahu předplatného.

Nabídky spravovaných služeb na Azure Marketplace

Jako výrobce softwaru už možná máte publikovaná řešení na Azure Marketplace. Pokud zákazníkům nabízíte spravované služby, můžete to udělat publikováním nabídky spravované služby. Nabízí zjednodušení procesu onboardingu a zajištění větší škálovatelnosti vašich služeb pro tolik zákazníků, kolik potřebujete. Azure Lighthouse podporuje širokou škálu úloh správy a scénářů , které je možné použít k poskytování hodnoty vašim zákazníkům.

Další informace najdete v tématu Publikování nabídky spravované služby na Azure Marketplace.

Použití Azure Lighthouse se spravovanými aplikacemi Azure

Spravované aplikace Azure představují jiný způsob, jak nezávislí výrobci softwaru mohou svým zákazníkům poskytovat služby. Azure Lighthouse můžete použít společně se spravovanými aplikacemi Azure k povolení vylepšených scénářů.

Další informace najdete v tématu Azure Lighthouse a spravované aplikace Azure.

Nabídky s více tenanty založené na SaaS

Dalším scénářem je situace, kdy isV hostuje prostředky v předplatném ve svém vlastním tenantovi a pak pomocí Služby Azure Lighthouse umožní zákazníkům přístup k těmto konkrétním prostředkům. Po udělení tohoto přístupu se zákazník může přihlásit ke svému vlastnímu tenantovi a podle potřeby přistupovat k prostředkům. IsV udržuje svou IP adresu ve vlastním tenantovi a může použít vlastní plán podpory k vyvolání lístků souvisejících s řešením hostovaným ve svém tenantovi, a ne s plánem zákazníka. Vzhledem k tomu, že jsou prostředky v tenantovi nezávislých výrobců softwaru, můžou všechny akce provádět přímo isV, jako je přihlášení k virtuálním počítačům, instalace aplikací a provádění úloh údržby.

V tomto scénáři mají uživatelé v tenantovi zákazníka v podstatě udělený přístup jako "správa tenanta", i když zákazník nespravuje prostředky nezávislých výrobců softwaru. Vzhledem k tomu, že přistupují přímo k tenantovi isV, je důležité udělit pouze minimální potřebná oprávnění, aby zákazníci nemohli neúmyslně provádět změny řešení nebo jiných prostředků nezávislých výrobců softwaru.

Aby bylo možné tuto architekturu povolit, musí isV získat ID objektu pro skupinu uživatelů v tenantovi Microsoft Entra zákazníka spolu s JEHO ID tenanta. IsV pak sestaví šablonu ARM, která této skupině uživatelů udělí příslušná oprávnění, a nasadí ji do předplatného nezávislých výrobců softwaru, které obsahuje prostředky, ke kterým bude zákazník přistupovat.

Další kroky