Azure Lighthouse negli scenari ISV
In uno scenario tipico di Azure Lighthouse un provider di servizi gestisce le risorse nei tenant Microsoft Entra dei clienti. I fornitori di software indipendenti (ISV) che usano offerte basate su SaaS con i clienti possono anche trarre vantaggio dalle funzionalità di Azure Lighthouse. L'uso di Azure Lighthouse può essere particolarmente utile per gli ISV che offrono servizi gestiti che richiedono l'accesso all'ambito della sottoscrizione di un cliente.
Offerte di servizi gestiti in Azure Marketplace
Gli ISV potrebbero avere già pubblicato soluzioni in Azure Marketplace. Se si offrono servizi gestiti ai clienti, è possibile farlo pubblicando un'offerta di servizio gestito. Queste offerte semplificano il processo di onboarding e rendono i servizi più scalabili a tutti i clienti in base alle singole esigenze. Azure Lighthouse supporta un'ampia gamma di attività e scenari di gestione che possono essere usati per offrire valore ai clienti.
Per altre informazioni, vedere Pubblicare un'offerta di Servizio gestito in Azure Marketplace.
Uso di Azure Lighthouse con applicazioni gestite di Azure
Le applicazioni gestite di Azure sono un altro modo in cui gli ISV possono fornire servizi ai clienti. È possibile usare Azure Lighthouse insieme alle applicazioni gestite di Azure per abilitare scenari avanzati.
Per altre informazioni, vedere Azure Lighthouse e applicazioni gestite di Azure.
Offerte multi-tenant basate su SaaS
Un altro scenario è il punto in cui l'ISV ospita le risorse in una sottoscrizione nel proprio tenant, quindi usa Azure Lighthouse per consentire ai clienti di accedere a tali risorse specifiche. Dopo aver concesso tale accesso, il cliente può accedere al proprio tenant e accedere alle risorse in base alle esigenze. L'ISV mantiene l'IP nel proprio tenant e può usare il proprio piano di supporto per generare ticket correlati alla soluzione ospitata nel tenant, anziché il piano del cliente. Poiché le risorse si trovano nel tenant dell'ISV, tutte le azioni possono essere eseguite direttamente dall'ISV, ad esempio l'accesso alle macchine virtuali, l'installazione delle app e l'esecuzione di attività di manutenzione.
In questo scenario agli utenti del tenant del cliente viene essenzialmente concesso l'accesso come "tenant di gestione", anche se il cliente non gestisce le risorse dell'ISV. Poiché il cliente accede direttamente al tenant dell'ISV, è importante concedere solo le autorizzazioni minime necessarie, in modo che non possa apportare modifiche alla soluzione o accedere ad altre risorse ISV.
Per abilitare questa architettura, l'ISV deve ottenere l'ID oggetto per un gruppo di utenti nel tenant di Microsoft Entra del cliente, oltre al relativo ID tenant. L'ISV crea quindi un modello di Resource Manager che concede a questo gruppo di utenti le autorizzazioni appropriate e lo distribuisce nella sottoscrizione ISV che contiene le risorse a cui accederà il cliente.
Passaggi successivi
- Informazioni sulle esperienze di gestione tra tenant.
- Altre informazioni sull'architettura di Azure Lighthouse.