Azure Lighthouse y Azure Managed Applications
Tanto Azure Managed Applications como Azure Lighthouse funcionan habilitando un proveedor de servicios para acceder a los recursos que residen en el inquilino del cliente. Puede ser útil comprender las diferencias en cuanto a su funcionamiento, los escenarios que ayudan a habilitar y la forma en que se pueden usar conjuntamente.
Sugerencia
Aunque en este tema nos referiremos a los proveedores de servicios y clientes, las empresas que administren varios inquilinos pueden usar el mismo proceso y herramientas.
Comparación de Azure Lighthouse y Azure Managed Applications
En esta tabla se muestran algunas diferencias generales que pueden afectar a la posibilidad de usar Azure Lighthouse o aplicaciones administradas de Azure. En algunos casos, puede que quiera diseñar una solución que las use en conjunto.
| Consideración | Azure Lighthouse | Aplicaciones administradas de Azure |
|---|---|---|
| Usuario típico | Proveedores de servicios o empresas que administran varios inquilinos | Fabricantes independientes de software (ISV) |
| Ámbito del acceso entre inquilinos | Suscripción o grupo de recursos | Grupo de recursos (con ámbito en una sola aplicación) |
| Se puede comprar en Azure Marketplace | No (las ofertas se pueden publicar en Azure Marketplace, pero a los clientes se les factura por separado) | Sí |
| Protección IP | Sí (la IP puede permanecer en el inquilino del proveedor de servicios) | Sí (si el ISV decide restringir el acceso de cliente con asignaciones de denegación, el grupo de recursos administrado está bloqueado para los clientes) |
| Asignaciones de denegación | No | Sí |
Azure Lighthouse
Con Azure Lighthouse, un proveedor de servicios puede realizar una amplia variedad de tareas de administración directamente en la suscripción de un cliente (o en el grupo de recursos). Este acceso se logra a través de una proyección lógica, lo que permite a los proveedores de servicios iniciar sesión en su propio inquilino y acceder a los recursos que pertenecen al inquilino del cliente. El cliente puede determinar qué suscripciones o grupos de recursos se van a delegar en el proveedor de servicios. Además, este mantiene el acceso completo a esos recursos. También pueden quitar el acceso del proveedor de servicios en cualquier momento.
Para usar Azure Lighthouse, los clientes se incorporan mediante la implementación de plantillas de ARM o a través de una oferta de servicio administrado en Azure Marketplace. Puede realizar un seguimiento del impacto en las interacciones con los clientes vinculando el id. de partner.
Azure Lighthouse se utiliza normalmente cuando un proveedor de servicios realiza tareas de administración para un cliente de forma continuada. Para obtener más información sobre cómo funciona Azure Lighthouse a nivel técnico, consulte Arquitectura de Azure Lighthouse.
Aplicaciones administradas de Azure
Las aplicaciones administradas de Azure permiten a un proveedor de servicios o a un ISV ofrecer a los clientes soluciones en la nube fáciles de implementar y usar en sus propias suscripciones.
En una aplicación administrada, los recursos que usa la aplicación se agrupan e implementan en un grupo de recursos que el ISV o editor puede administrar. Este "grupo de recursos administrado" está presente en la suscripción del cliente, pero las identidades del inquilino del publicador pueden tener acceso a él. Al publicar una oferta en el Centro de partners de Microsoft, el publicador puede elegir si habilita o deshabilita el acceso de administración. Además, el publicador puede restringir el acceso de los clientes (mediante asignaciones de denegación) o conceder al cliente acceso completo.
Las aplicaciones administradas admiten experiencias de Azure Portal personalizadas y la integración con proveedores personalizados. Estas opciones se pueden usar para ofrecer una experiencia más personalizada e integrada, lo que facilita a los clientes la realización de algunas tareas de administración.
Las aplicaciones administradas se pueden publicar en Azure Marketplace, ya sea como una oferta privada para el uso de un cliente específico o como ofertas públicas que pueden comprar varios clientes. También se pueden entregar a los usuarios de la organización publicando aplicaciones administradas en el catálogo de servicios. Puede implementar instancias de Marketplace y el catálogo de servicios mediante plantillas de ARM, que pueden incluir el identificador único de un asociado de Marketplace comercial para realizar el seguimiento de la atribución de uso del cliente.
Las aplicaciones de Azure Managed Applications se usan normalmente para una necesidad específica del cliente que se puede lograr a través de una solución inmediata totalmente administrada por el proveedor de servicios.
Uso de Azure Lighthouse y Azure Managed Applications de forma conjunta
Aunque Azure Lighthouse y Azure Managed Applications usan distintos mecanismos de acceso para lograr objetivos diferentes, puede haber escenarios en los que tenga sentido que un proveedor de servicios use ambos con el mismo cliente.
Por ejemplo, un cliente podría querer servicios administrados ofrecidos por un proveedor de servicios a través de Azure Lighthouse, de modo que pueda tener visibilidad de las acciones del asociado junto con el control continuado de su suscripción delegada. Sin embargo, es posible que el proveedor de servicios no quiera que el cliente tenga acceso a determinados recursos que se almacenarán en el inquilino del cliente o que permitan acciones personalizadas en esos recursos. Para cumplir estos objetivos, el proveedor de servicios puede publicar una oferta privada como aplicación administrada. La aplicación administrada puede incluir un grupo de recursos que se implementa en el inquilino del cliente, pero al que no puede tener acceso el cliente de forma directa.
Los clientes también podrían estar interesados en aplicaciones administradas de varios proveedores de servicios, independientemente de si también usan o no servicios administrados a través de Azure Lighthouse de cualquiera de esos proveedores de servicios. Además, los asociados del programa Proveedor de soluciones en la nube (CSP) pueden revender algunas aplicaciones administradas publicadas por otros ISV a los clientes que admiten a través de Azure Lighthouse. Con una amplia gama de opciones, los proveedores de servicios pueden elegir el equilibrio adecuado para satisfacer las necesidades de sus clientes mientras se restringe el acceso a los recursos cuando corresponda.
Pasos siguientes
- Obtenga información sobre Azure Managed Applications.
- Obtenga información sobre cómo Incorporar una suscripción a Azure Lighthouse.
- Obtenga información sobre Escenarios de ISV con Azure Lighthouse.