Azure Lighthouse e applicazioni gestite di Azure
Sia le applicazioni gestite di Azure che Azure Lighthouse funzionano consentendo a un provider di servizi di accedere alle risorse che risiedono nel tenant del cliente. Può essere utile comprendere le differenze nel modo in cui funzionano, gli scenari che consentono di abilitare e come possono essere usati insieme.
Suggerimento
Anche se si fa riferimento a provider di servizi e clienti in questo argomento, le aziende che gestiscono più tenant possono usare gli stessi processi e strumenti.
Confronto tra Azure Lighthouse e applicazioni gestite di Azure
Questa tabella illustra alcune differenze generali che possono influire sull'uso di Azure Lighthouse o applicazioni gestite di Azure. In alcuni casi, può essere necessario progettare una soluzione che li usa insieme.
| Considerazione | Azure Lighthouse | Applicazioni gestite da Azure |
|---|---|---|
| Utente tipico | Provider di servizi o aziende che gestiscono più tenant | Fornitori di software indipendenti (ISV) |
| Ambito dell'accesso tra tenant | Sottoscrizioni o gruppi di risorse | Gruppo di risorse (con ambito a una singola applicazione) |
| Acquistabile in Azure Marketplace | No (le offerte possono essere pubblicate in Azure Marketplace, ma i clienti vengono fatturati separatamente) | Sì |
| Protezione IP | Sì (l'INDIRIZZO IP può rimanere nel tenant del provider di servizi) | Sì (se l'ISV sceglie di limitare l'accesso dei clienti con assegnazioni di rifiuto, il gruppo di risorse gestite è bloccato ai clienti) |
| Assegnazioni di rifiuto | No | Sì |
Azure Lighthouse
Con Azure Lighthouse, un provider di servizi può eseguire un'ampia gamma di attività di gestione direttamente nella sottoscrizione o nel gruppo di risorse di un cliente. Questo accesso viene ottenuto tramite una proiezione logica, consentendo ai provider di servizi di accedere al proprio tenant e di accedere alle risorse appartenenti al tenant del cliente. Il cliente può determinare quali sottoscrizioni o gruppi di risorse delegare al provider di servizi e il cliente mantiene l'accesso completo a tali risorse. Possono anche rimuovere l'accesso del provider di servizi in qualsiasi momento.
Per usare Azure Lighthouse, l'onboarding dei clienti viene eseguito tramite la distribuzione di modelli arm o tramite un'offerta di servizio gestito in Azure Marketplace. È possibile tenere traccia dell'impatto sugli impegni dei clienti collegando l'ID partner.
Azure Lighthouse viene in genere usato quando un provider di servizi eseguirà attività di gestione per un cliente in modo continuativo. Per altre informazioni sul funzionamento di Azure Lighthouse a livello tecnico, vedere Architettura di Azure Lighthouse.
Applicazioni gestite da Azure
Le applicazioni gestite di Azure consentono a un isv/editore di offrire soluzioni cloud facili da distribuire e usare nei propri abbonamenti.
In un'applicazione gestita le risorse usate dall'applicazione vengono raggruppate e distribuite in un gruppo di risorse che può essere gestito dall'ISV/publisher. Questo "gruppo di risorse gestite" è presente nella sottoscrizione del cliente, ma le identità nel tenant dell'editore possono accedervi. Quando si pubblica un'offerta nel Centro per i partner Microsoft, l'editore può scegliere se abilitare o disabilitare l'accesso di gestione dall'editore stesso. Inoltre, l'editore può limitare l'accesso dei clienti (usando assegnazioni di rifiuto) o concedere al cliente l'accesso completo.
Le applicazioni gestite supportano esperienze di portale di Azure personalizzate e l'integrazione con provider personalizzati. Queste opzioni possono essere usate per offrire un'esperienza più personalizzata e integrata, semplificando l'esecuzione di alcune attività di gestione da parte dei clienti.
Le applicazioni gestite possono essere pubblicate in Azure Marketplace, come offerta privata per l'uso di un cliente specifico o come offerte pubbliche che più clienti possono acquistare. Possono anche essere recapitati agli utenti all'interno dell'organizzazione pubblicando applicazioni gestite nel catalogo dei servizi. È possibile distribuire sia il catalogo dei servizi che le istanze del Marketplace usando i modelli arm, che possono includere l'identificatore univoco di un partner del Marketplace commerciale per tenere traccia dell'attribuzione dell'utilizzo dei clienti.
Le applicazioni gestite di Azure vengono in genere usate per esigenze specifiche dei clienti che possono essere ottenute tramite una soluzione chiavi in mano completamente gestita dal provider di servizi.
Uso di Azure Lighthouse e delle applicazioni gestite di Azure insieme
Anche se Azure Lighthouse e le applicazioni gestite di Azure usano meccanismi di accesso diversi per raggiungere obiettivi diversi, potrebbero esserci scenari in cui un provider di servizi possa usarli entrambi con lo stesso cliente.
Ad esempio, un cliente potrebbe voler fornire servizi gestiti da un provider di servizi tramite Azure Lighthouse, in modo da avere visibilità sulle azioni del partner insieme al controllo continuo della sottoscrizione delegata. Tuttavia, il provider di servizi potrebbe non volere che il cliente accinga a determinate risorse che verranno archiviate nel tenant del cliente o a consentire azioni personalizzate su tali risorse. Per soddisfare questi obiettivi, il provider di servizi può pubblicare un'offerta privata come applicazione gestita. L'applicazione gestita può includere un gruppo di risorse distribuito nel tenant del cliente, ma non accessibile direttamente dal cliente.
I clienti potrebbero anche essere interessati alle applicazioni gestite da più provider di servizi, indipendentemente dal fatto che usino o meno servizi gestiti tramite Azure Lighthouse da uno di questi provider di servizi. Inoltre, i partner del programma Cloud Solution Provider (CSP) possono rivendere determinate applicazioni gestite pubblicate da altri ISV ai clienti che supportano tramite Azure Lighthouse. Con un'ampia gamma di opzioni, i provider di servizi possono scegliere il giusto equilibrio per soddisfare le esigenze dei clienti, limitando al tempo stesso l'accesso alle risorse quando appropriato.
Passaggi successivi
- Informazioni sulle applicazioni gestite di Azure.
- Informazioni su come eseguire l'onboarding di una sottoscrizione in Azure Lighthouse.
- Informazioni sugli scenari ISV con Azure Lighthouse.