Azure Lighthouse ISV-forgatókönyvekben
Az Azure Lighthouse tipikus forgatókönyve egy olyan szolgáltatót érint, amely az ügyfelek Microsoft Entra-bérlőiben lévő erőforrásokat kezeli. Az Azure Lighthouse képességeit azonban független szoftverszállítók (ISV-k) is használhatják saaS-alapú ajánlatok használatával az ügyfeleikkel. Az Azure Lighthouse különösen hasznos lehet olyan isV-k számára, akik felügyelt szolgáltatásokat vagy támogatást kínálnak, amelyek hozzáférést igényelnek az előfizetés hatóköréhez.
Felügyelt szolgáltatási ajánlatok az Azure Marketplace-en
IsV-ként előfordulhat, hogy már közzétett megoldásokat az Azure Marketplace-en. Ha felügyelt szolgáltatásokat kínál ügyfeleinek, ezt egy felügyelt szolgáltatásajánlat közzétételével teheti meg. Ezek leegyszerűsítik az előkészítési folyamatot, és skálázhatóbbá teszik a szolgáltatásokat a lehető legtöbb ügyfél számára. Az Azure Lighthouse számos felügyeleti feladatot és forgatókönyvet támogat, amelyekkel értéket biztosíthat ügyfeleinek.
További információ: Felügyeltszolgáltatás-ajánlat közzététele az Azure Marketplace-en.
Az Azure Lighthouse használata felügyelt Azure-alkalmazásokkal
Az Azure által felügyelt alkalmazások egy másik módja annak, hogy az ISV-k szolgáltatásokat nyújtsanak ügyfeleiknek. Az Azure Lighthouse-t és az Azure által felügyelt alkalmazásokat is használhatja a továbbfejlesztett forgatókönyvek engedélyezéséhez.
További információ: Azure Lighthouse és Azure által felügyelt alkalmazások.
SaaS-alapú több-bérlős ajánlatok
További forgatókönyv, hogy az ISV egy előfizetés erőforrásait a saját bérlőjében üzemelteti, majd az Azure Lighthouse használatával engedélyezi az ügyfelek számára az adott erőforrások elérését. A hozzáférés megadása után az ügyfél bejelentkezhet a saját bérlőjére, és szükség szerint hozzáférhet az erőforrásokhoz. Az ISV a saját bérlőjében tartja fenn az IP-címét, és saját támogatási csomagjával az ügyfél csomagja helyett a saját bérlőjében üzemeltetett megoldáshoz kapcsolódó jegyeket gyűjthet. Mivel az erőforrások az ISV bérlőjében találhatók, minden műveletet közvetlenül az ISV hajthat végre, például bejelentkezhet a virtuális gépekre, alkalmazásokat telepíthet és karbantartási feladatokat hajthat végre.
Ebben a forgatókönyvben az ügyfél bérlőjében lévő felhasználók lényegében "kezelő bérlőként" kapnak hozzáférést, annak ellenére, hogy az ügyfél nem kezeli az ISV erőforrásait. Mivel közvetlenül férnek hozzá az ISV-bérlőhöz, fontos, hogy csak a szükséges minimális engedélyeket biztosíthassák, hogy az ügyfelek véletlenül ne módosíthassák a megoldást vagy más ISV-erőforrásokat.
Az architektúra engedélyezéséhez az ISV-nek be kell szereznie az ügyfél Microsoft Entra-bérlőjében lévő felhasználói csoport objektumazonosítóját és bérlőazonosítóját. Az ISV ezután létrehoz egy ARM-sablont, amely megadja a felhasználócsoportnak a megfelelő engedélyeket, és üzembe helyezi azt az ISV előfizetésében , amely tartalmazza azokat az erőforrásokat, amelyekhez az ügyfél hozzáférhet.