Bagikan melalui


Azure Lighthouse dalam skenario ISV

Skenario umum untuk Azure Lighthouse melibatkan penyedia layanan yang mengelola sumber daya di penyewa Microsoft Entra pelanggannya. Vendor Perangkat Lunak Independen (ISV) yang menggunakan penawaran berbasis SaaS dengan pelanggan mereka juga dapat memperoleh manfaat dari kemampuan Azure Lighthouse. Menggunakan Azure Lighthouse dapat sangat membantu bagi ISV yang menawarkan layanan terkelola yang memerlukan akses ke cakupan langganan pelanggan.

Penawaran Layanan Terkelola di Marketplace Azure

Sebagai ISV, Anda mungkin sudah menerbitkan solusi untuk Marketplace Azure. Jika Anda menawarkan layanan terkelola kepada pelanggan, Anda dapat melakukannya dengan menerbitkan penawaran Layanan Terkelola. Layanan ini menawarkan merampingkan proses onboarding dan membuat layanan Anda lebih dapat diskalakan untuk pelanggan sebanyak yang diperlukan. Azure Lighthouse mendukung berbagai tugas dan skenario manajemen yang dapat digunakan untuk memberikan nilai bagi pelanggan Anda.

Untuk informasi selengkapnya, lihat Menerbitkan penawaran Layanan Terkelola ke Marketplace Azure.

Azure Lighthouse dan aplikasi terkelola Azure

Aplikasi terkelola Azure adalah cara lain agar ISV dapat memberikan layanan kepada pelanggan mereka. Anda dapat menggunakan Azure Lighthouse bersama dengan aplikasi terkelola Azure untuk mengaktifkan skenario yang disempurnakan.

Untuk informasi selengkapnya, lihat Azure Lighthouse dan aplikasi terkelola Azure.

Penawaran multipenyewa berbasis SaaS

Skenario tambahan adalah tempat ISV menghosting sumber daya dalam langganan di penyewa mereka sendiri, lalu menggunakan Azure Lighthouse untuk memungkinkan pelanggan mengakses sumber daya tertentu tersebut. Setelah akses ini diberikan, pelanggan dapat masuk ke penyewa mereka sendiri dan mengakses sumber daya sesuai kebutuhan. ISV mempertahankan IP mereka di penyewa mereka sendiri, dan dapat menggunakan paket dukungan mereka sendiri untuk menaikkan tiket terkait dengan solusi yang dihosting di penyewa mereka, daripada paket pelanggan. Karena sumber daya berada di penyewa ISV, semua tindakan dapat dilakukan langsung oleh ISV, seperti masuk ke VM, menginstal aplikasi, dan melakukan tugas pemeliharaan.

Dalam skenario ini, pengguna di penyewa pelanggan pada dasarnya diberikan akses sebagai "mengelola penyewa," meskipun pelanggan tidak mengelola sumber daya ISV. Karena pelanggan secara langsung mengakses penyewa ISV, penting untuk hanya memberikan izin minimum yang diperlukan, sehingga mereka tidak dapat membuat perubahan pada solusi atau mengakses sumber daya ISV lainnya.

Untuk mengaktifkan arsitektur ini, ISV perlu mendapatkan ID objek untuk grup pengguna di penyewa Microsoft Entra pelanggan, bersama dengan ID penyewa mereka. ISV kemudian membangun templat ARM yang memberi grup pengguna ini izin yang sesuai, dan menyebarkannya pada langganan ISV yang berisi sumber daya yang akan diakses pelanggan.

Langkah berikutnya