Azure Lighthouse a spravované aplikace Azure
Spravované aplikace Azure i Azure Lighthouse fungují tak, že poskytovateli služeb umožníte přístup k prostředkům, které se nacházejí v tenantovi zákazníka. Může být užitečné pochopit rozdíly v tom, jak fungují, scénáře, které pomáhají povolit a jak se dají používat společně.
Tip
Přestože v tomto tématu odkazujeme na poskytovatele služeb a zákazníky, podniky spravující více tenantů můžou používat stejné procesy a nástroje.
Porovnání azure Lighthouse a spravovaných aplikací Azure
Tato tabulka ukazuje některé základní rozdíly, které můžou mít vliv na to, jestli se můžete rozhodnout používat Azure Lighthouse nebo spravované aplikace Azure. V některých případech můžete chtít navrhnout řešení, které je používá společně.
| Situace | Azure Lighthouse | Spravované aplikace Azure |
|---|---|---|
| Typický uživatel | Poskytovatelé služeb nebo podniky spravující více tenantů | Nezávislí dodavatelé softwaru (ISV) |
| Rozsah přístupu mezi tenanty | Předplatná nebo skupiny prostředků | Skupina prostředků (vymezená na jednu aplikaci) |
| Nákup na Azure Marketplace | Ne (nabídky je možné publikovat na Azure Marketplace, ale zákazníci se účtují samostatně) | Ano |
| Ochrana IP adres | Ano (IP adresa může zůstat v tenantovi poskytovatele služeb) | Ano (Pokud se výrobce softwaru rozhodne omezit přístup zákazníka s přiřazením zamítnutí, je spravovaná skupina prostředků uzamčená pro zákazníky). |
| Přiřazení zamítnutí | No | Ano |
Azure Lighthouse
Se službou Azure Lighthouse může poskytovatel služeb provádět širokou škálu úloh správy přímo v předplatném zákazníka (nebo skupině prostředků). Tento přístup se dosahuje prostřednictvím logické projekce, která umožňuje poskytovatelům služeb přihlásit se k vlastnímu tenantovi a přistupovat k prostředkům, které patří do tenanta zákazníka. Zákazník může určit, která předplatná nebo skupiny prostředků mají delegovat na poskytovatele služeb, a zákazník má k těmto prostředkům úplný přístup. Můžou také kdykoli odebrat přístup poskytovatele služeb.
Pokud chcete používat Azure Lighthouse, zákazníci se nasazují buď nasazením šablon ARM, nebo prostřednictvím nabídky spravované služby na Azure Marketplace. Vliv na zapojení zákazníků můžete sledovat propojením ID partnera.
Azure Lighthouse se obvykle používá, když poskytovatel služeb bude průběžně provádět úlohy správy pro zákazníka. Další informace o tom, jak Azure Lighthouse funguje na technické úrovni, najdete v tématu Architektura služby Azure Lighthouse.
Spravované aplikace Azure
Spravované aplikace Azure umožňují poskytovateli softwaru nebo vydavateli nabízet cloudová řešení, která můžou zákazníci snadno nasazovat a používat ve svých vlastních předplatných.
Ve spravované aplikaci jsou prostředky používané aplikací seskupené a nasazené do skupiny prostředků, kterou může spravovat nezávislí výrobce softwaru nebo vydavatel. Tato "spravovaná skupina prostředků" se nachází v předplatném zákazníka, ale identity v tenantovi vydavatele k ní můžou mít přístup. Při publikování nabídky v Partnerském centru Microsoftu může vydavatel zvolit, jestli povolí nebo zakáže přístup ke správě samotného vydavatele. Kromě toho může vydavatel omezit přístup zákazníků (pomocí přiřazení zamítnutí) nebo udělit zákazníkovi úplný přístup.
Spravované aplikace podporují přizpůsobené prostředí webu Azure Portal a integraci s vlastními poskytovateli. Tyto možnosti se dají použít k zajištění více přizpůsobeného a integrovaného prostředí, což zákazníkům usnadňuje provádění některých úloh správy.
Spravované aplikace je možné publikovat na Azure Marketplace, ať už jako soukromou nabídku pro použití konkrétního zákazníka, nebo jako veřejné nabídky, které si může koupit více zákazníků. Dají se také doručit uživatelům ve vaší organizaci publikováním spravovaných aplikací do katalogu služeb. Katalog služeb i instance Marketplace můžete nasadit pomocí šablon ARM, které můžou obsahovat jedinečný identifikátor partnera komerčního marketplace ke sledování přisuzování využití zákazníků.
Spravované aplikace Azure se obvykle používají pro konkrétní potřebu zákazníka, kterého je možné dosáhnout prostřednictvím řešení na klíč, které je plně spravováno poskytovatelem služeb.
Společné používání Azure Lighthouse a spravovaných aplikací Azure
I když Azure Lighthouse a spravované aplikace Azure používají různé přístupové mechanismy k dosažení různých cílů, mohou existovat scénáře, ve kterých má poskytovatel služeb smysl používat obě tyto aplikace se stejným zákazníkem.
Zákazník může například chtít spravované služby poskytované poskytovatelem služeb prostřednictvím služby Azure Lighthouse, aby měl přehled o akcích partnera spolu s pokračováním kontroly nad delegovaným předplatným. Poskytovatel služeb ale nemusí chtít, aby zákazník přistupoval k určitým prostředkům, které budou uloženy v tenantovi zákazníka, nebo povolit jakékoli přizpůsobené akce s těmito prostředky. Za účelem splnění těchto cílů může poskytovatel služeb publikovat soukromou nabídku jako spravovanou aplikaci. Spravovaná aplikace může obsahovat skupinu prostředků nasazenou v tenantovi zákazníka, ale k této skupině není možné získat přístup přímo zákazníkem.
Zákazníci se také můžou zajímat o spravované aplikace od více poskytovatelů služeb, ať už také používají spravované služby prostřednictvím Azure Lighthouse od některého z těchto poskytovatelů služeb. Kromě toho můžou partneři v programu Cloud Solution Provider (CSP) prodávat určité spravované aplikace publikované jinými nezávislí výrobci softwaru zákazníkům, které podporují prostřednictvím Azure Lighthouse. Díky široké škále možností můžou poskytovatelé služeb zvolit správný zůstatek, který vyhovuje potřebám svých zákazníků, a v případě potřeby omezit přístup k prostředkům.
Další kroky
- Přečtěte si o spravovaných aplikacích Azure.
- Zjistěte, jak připojit předplatné ke službě Azure Lighthouse.
- Seznamte se se scénáři nezávislých výrobců softwaru se službou Azure Lighthouse.