Aplikasi yang dikelola Azure dan Azure Lighthouse

  • Artikel

Aplikasi yang dikelola Azure dan Azure Lighthouse berfungsi dengan memungkinkan penyedia layanan untuk mengakses sumber daya yang berada di penyewa pelanggan. Sangat membantu untuk memahami perbedaan dalam cara kerjanya, skenario yang membantu mereka mengaktifkan, dan bagaimana mereka dapat digunakan bersama-sama.

Tip

Meskipun dalam topik ini kami merujuk pada penyedia layanan dan pelanggan, perusahaan yang mengelola beberapa penyewa dapat menggunakan proses dan alat yang sama.

Membandingkan aplikasi yang dikelola Azure Lighthouse dan Azure

Tabel ini mengilustrasikan beberapa perbedaan tingkat tinggi yang dapat memengaruhi apakah Anda akan memilih untuk menggunakan aplikasi yang dikelola Azure Lighthouse atau Azure. Dalam beberapa kasus, Anda mungkin ingin merancang solusi yang menggunakannya bersama-sama.

Pertimbangan Azure Lighthouse Aplikasi yang dikelola Azure
Pengguna umum Penyedia layanan atau perusahaan yang mengelola beberapa penyewa Vendor Perangkat Lunak Independen (ISV)
Cakupan akses lintas penyewa Langganan atau grup sumber daya Grup sumber daya (tercakup pada satu aplikasi)
Dapat dibeli di Marketplace Azure Tidak (penawaran dapat dipublikasikan ke Marketplace Azure, tetapi pelanggan ditagih secara terpisah) Ya
Perlindungan IP Ya (IP dapat tetap berada di penyewa penyedia layanan) Ya (Jika ISV memilih untuk membatasi akses pelanggan dengan penugasan tolak, grup sumber daya terkelola dikunci ke pelanggan)
Penetapan penolakan Tidak Ya

Azure Lighthouse

Dengan Azure Lighthouse, penyedia layanan dapat melakukan berbagai tugas manajemen langsung di langganan pelanggan (atau grup sumber daya). Akses ini dicapai melalui proyeksi logis, memungkinkan penyedia layanan untuk masuk ke penyewa mereka sendiri dan mengakses sumber daya milik penyewa pelanggan. Pelanggan dapat menentukan langganan atau grup sumber daya mana yang akan didelegasikan ke penyedia layanan, dan pelanggan mempertahankan akses penuh ke sumber daya tersebut. Mereka juga dapat menghapus akses penyedia layanan kapan saja.

Untuk menggunakan Azure Lighthouse, pelanggan di-onboarding baik dengan menyebarkan templat ARM atau melalui penawaran Layanan Terkelola di Marketplace Azure. Anda dapat melacak dampak Anda terhadap keterlibatan pelanggan dengan menautkan ID mitra Anda.

Azure Lighthouse biasanya digunakan ketika penyedia layanan akan melakukan tugas manajemen untuk pelanggan secara berkelanjutan. Untuk mempelajari selengkapnya tentang cara kerja Azure Lighthouse di tingkat teknis, lihat Arsitektur Azure Lighthouse.

Aplikasi yang dikelola Azure

Aplikasi terkelola Azure memungkinkan ISV/penerbit untuk menawarkan solusi cloud yang mudah disebarkan dan digunakan pelanggan dalam langganan mereka sendiri.

Dalam aplikasi terkelola, sumber daya yang digunakan oleh aplikasi dibundel bersama-sama dan disebarkan ke grup sumber daya yang dapat dikelola oleh ISV/penerbit. "Grup sumber daya terkelola" ini ada dalam langganan pelanggan, tetapi identitas di penyewa penerbit dapat memiliki akses ke grup tersebut. Saat menerbitkan penawaran di Pusat Mitra Microsoft, penerbit dapat memilih apakah mereka mengaktifkan atau menonaktifkan akses manajemen oleh penerbit itu sendiri. Selain itu, penerbit dapat membatasi akses pelanggan (menggunakan penugasan penolakan), atau memberikan akses penuh kepada pelanggan.

Aplikasi terkelola mendukung pengalaman portal Azure yang dikustomisasi dan integrasi dengan penyedia kustom. Opsi ini dapat digunakan untuk memberikan pengalaman yang lebih disesuaikan dan terintegrasi, sehingga memudahkan pelanggan untuk melakukan beberapa tugas manajemen sendiri.

Aplikasi terkelola dapat dipublikasikan ke Marketplace Azure, baik sebagai penawaran privat untuk penggunaan pelanggan tertentu, atau sebagai penawaran publik yang dapat dibeli oleh beberapa pelanggan. Aplikasi terkelola juga dapat dikirimkan kepada pengguna dalam organisasi Anda dengan menerbitkan aplikasi terkelola ke katalog layanan Anda. Anda dapat menyebarkan katalog layanan dan instans Marketplace menggunakan templat ARM, yang dapat menyertakan pengidentifikasi unik mitra Marketplace Komersial untuk melacak atribusi penggunaan pelanggan.

Aplikasi yang dikelola Azure biasanya digunakan untuk kebutuhan pelanggan tertentu yang dapat dicapai melalui solusi turnkey yang dikelola penuh oleh penyedia layanan.

Menggunakan aplikasi yang dikelola Azure Lighthouse dan Azure bersama-sama

Meskipun aplikasi yang dikelola Azure Lighthouse dan Azure menggunakan metode akses yang berbeda untuk mencapai tujuan yang berbeda, mungkin ada skenario di mana masuk akal bagi penyedia layanan untuk menggunakan keduanya dengan pelanggan yang sama.

Misalnya, pelanggan mungkin ingin layanan terkelola yang diberikan oleh penyedia layanan melalui Azure Lighthouse, agar mereka memiliki visibilitas terhadap tindakan mitra serta kontrol berkelanjutan atas langganan yang didelegasikan. Namun, penyedia layanan mungkin tidak ingin pelanggan mengakses sumber daya tertentu yang akan disimpan di penyewa pelanggan, atau mengizinkan semua tindakan yang dikustomisasi pada sumber daya tersebut. Untuk memenuhi tujuan ini, penyedia layanan dapat menerbitkan penawaran privat sebagai aplikasi terkelola. Aplikasi terkelola dapat menyertakan grup sumber daya yang disebarkan di penyewa pelanggan, tetapi yang tidak dapat diakses langsung oleh pelanggan.

Pelanggan mungkin juga tertarik dengan aplikasi terkelola dari beberapa penyedia layanan, terlepas dari apakah mereka juga menggunakan layanan terkelola melalui Azure Lighthouse dari salah satu penyedia layanan tersebut. Selain itu, mitra dalam program Penyedia Solusi Cloud (CSP) dapat menjual kembali aplikasi terkelola tertentu yang diterbitkan oleh ISV lain kepada pelanggan yang mereka dukung melalui Azure Lighthouse. Dengan berbagai pilihan, penyedia layanan dapat memilih keseimbangan yang tepat untuk memenuhi kebutuhan pelanggan mereka sambil membatasi akses ke sumber daya jika sesuai.

Langkah berikutnya