Azure Lighthouse negli scenari ISV
Uno scenario tipico per Azure Lighthouse prevede un provider di servizi che gestisce le risorse nei tenant Microsoft Entra dei clienti. Tuttavia, le funzionalità di Azure Lighthouse possono essere usate anche dai fornitori di software indipendenti (ISV) usando offerte basate su SaaS con i clienti. Azure Lighthouse può essere particolarmente utile per gli ISV che offrono servizi gestiti o supporto che richiedono l'accesso all'ambito della sottoscrizione.
Offerte di servizi gestiti in Azure Marketplace
Gli ISV potrebbero avere già pubblicato soluzioni in Azure Marketplace. Se si offrono servizi gestiti ai clienti, è possibile farlo pubblicando un'offerta di servizio gestito. Queste offerte semplificano il processo di onboarding e rendono i servizi più scalabili a tutti i clienti in base alle esigenze. Azure Lighthouse supporta un'ampia gamma di attività e scenari di gestione che possono essere usati per offrire valore ai clienti.
Per altre informazioni, vedere Pubblicare un'offerta di servizio gestito in Azure Marketplace.
Uso di Azure Lighthouse con applicazioni gestite di Azure
Le applicazioni gestite di Azure sono un altro modo in cui gli ISV possono fornire servizi ai clienti. È possibile usare Azure Lighthouse insieme alle applicazioni gestite di Azure per abilitare scenari avanzati.
Per altre informazioni, vedere Azure Lighthouse e applicazioni gestite di Azure.
Offerte multi-tenant basate su SaaS
Un altro scenario è il punto in cui l'ISV ospita le risorse in una sottoscrizione nel proprio tenant, quindi usa Azure Lighthouse per consentire ai clienti di accedere a tali risorse specifiche. Dopo aver concesso questo accesso, il cliente può accedere al proprio tenant e accedere alle risorse in base alle esigenze. L'ISV mantiene l'INDIRIZZO IP nel proprio tenant e può usare il proprio piano di supporto per generare ticket correlati alla soluzione ospitata nel tenant, anziché il piano del cliente. Poiché le risorse si trovano nel tenant dell'ISV, tutte le azioni possono essere eseguite direttamente dall'ISV, ad esempio l'accesso alle macchine virtuali, l'installazione delle app e l'esecuzione di attività di manutenzione.
In questo scenario, agli utenti nel tenant del cliente viene essenzialmente concesso l'accesso come "tenant di gestione", anche se il cliente non gestisce le risorse dell'ISV. Poiché accedono direttamente al tenant dell'ISV, è importante concedere solo le autorizzazioni minime necessarie, in modo che i clienti non possano apportare inavvertitamente modifiche alla soluzione o ad altre risorse ISV.
Per abilitare questa architettura, l'ISV deve ottenere l'ID oggetto per un gruppo di utenti nel tenant di Microsoft Entra del cliente, insieme al relativo ID tenant. L'ISV crea quindi un modello di Resource Manager che concede a questo gruppo di utenti le autorizzazioni appropriate e lo distribuisce nella sottoscrizione isv che contiene le risorse a cui accederà il cliente.
Passaggi successivi
- Informazioni sulle esperienze di gestione tra tenant.
- Altre informazioni sull'architettura di Azure Lighthouse.