Azure Lighthouse en escenarios de ISV

Un escenario muy común de Azure Lighthouse implica a un proveedor de servicios que administra recursos en los inquilinos de Microsoft Entra de sus clientes. Los fabricantes de software independientes (ISV) que usan ofertas basadas en SaaS con sus clientes también pueden beneficiarse de las capacidades de Azure Lighthouse. El uso de Azure Lighthouse puede ser especialmente útil para los ISV que ofrecen servicios administrados que requieren acceso al ámbito de suscripción de un cliente.

Ofertas de servicios administrados en Azure Marketplace

Como ISV, es posible que ya haya publicado soluciones en Azure Marketplace. Si ofrece servicios administrados a sus clientes, puede hacerlo mediante la publicación de una oferta de servicio administrado. Estas ofertas simplifican el proceso de incorporación y hacen que los servicios sean más escalables a tantos clientes como sea necesario. Azure Lighthouse admite una amplia gama de escenarios y tareas de administración que se pueden usar para proporcionar valor a sus clientes.

Para obtener más información, vea Publicación de una oferta de servicio administrado en Azure Marketplace.

Uso de Azure Lighthouse y Azure Managed Applications

Azure Managed Applications es otra forma en que los ISV pueden ofrecer servicios a sus clientes. Puede usar Azure Lighthouse junto con Azure Managed Applications para habilitar escenarios mejorados.

Para obtener más información, vea Uso de Azure Lighthouse y Azure Managed Applications.

Ofertas multiinquilino basadas en SaaS

Un escenario adicional es aquel en el que el ISV hospeda los recursos de una suscripción en su propio inquilino y luego usa Azure Lighthouse para permitir que los clientes accedan a esos recursos específicos. Una vez concedido este acceso, el cliente podrá iniciar sesión en su propio inquilino y acceder a los recursos según sea necesario. Los ISV mantienen su IP en su propio inquilino y pueden usar sus propios planes de soporte técnico para generar vales relacionados con la solución hospedada en su inquilino, en lugar de usar el plan del cliente. Dado que los recursos se encuentran en el inquilino del ISV, este puede realizar directamente todas las acciones, como iniciar sesión en las máquinas virtuales, instalar aplicaciones y realizar tareas de mantenimiento.

En este escenario, a los usuarios del inquilino del cliente se les concede acceso esencialmente como "inquilino de administración", aunque el cliente no administra los recursos del ISV. Dado que el cliente accede directamente al inquilino del ISV, es importante conceder solo los permisos mínimos necesarios para que no pueda realizar cambios en la solución ni acceder a otros recursos del ISV.

Para habilitar esta arquitectura, el ISV debe obtener el identificador de objeto de un grupo de usuarios en el inquilino de Microsoft Entra del cliente, junto con su identificador de inquilino. A continuación, el ISV creará una plantilla de ARM que concede a este grupo de usuarios los permisos adecuados y la implementa en la suscripción del ISV que contiene los recursos a los que el cliente tendrá acceso.

Pasos siguientes

• Más información sobre las experiencias de administración entre inquilinos.
• Obtenga más información sobre la arquitectura de Azure Lighthouse.