Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Planetary Computer Pro consente alle organizzazioni di lavorare direttamente con i dati geospaziali e i provider di servizi di terze parti tramite l'integrazione di applicazioni multi-tenant. Le applicazioni partner possono leggere i dati esistenti dai GeoCatalog per l'elaborazione e l'analisi e distribuire nuovi prodotti di dati geospaziali direttamente ai GeoCatalog, eliminando la necessità di pipeline di dati complesse e di archiviazione intermedia.
Questo articolo illustra il funzionamento dell'integrazione delle applicazioni partner, gli scenari che abilita e i ruoli e le responsabilità sia per i clienti che per i partner.
Scenari di applicazione partner
Microsoft Planetary Computer Pro supporta due scenari principali di integrazione dei partner:
Provider di dati geospaziali (PIL)
I provider di dati geospaziali forniscono prodotti di dati geospaziali, ad esempio immagini satellitari, fotografia aerea e set di dati derivati. Con l'integrazione dell'applicazione partner, i GDP possono recapitare i dati ordinati direttamente a GeoCatalog di un cliente.
Vantaggi rispetto ai metodi di recapito tradizionali:
| Approccio tradizionale | Approccio alle applicazioni partner |
|---|---|
| Eseguire il download nel computer locale, quindi caricarlo nell'archiviazione cloud | Recapito diretto a GeoCatalog |
| Configurare canali di ingestione separati | Popolamento automatico del catalogo STAC |
| Più interfacce per fornitori diversi | Interfaccia SINGOLA DELL'API STAC/Data |
| Organizzazione e catalogo dei dati manuali | Ricerca e individuazione immediate |
Provider di servizi geospaziali
I provider di servizi geospaziali offrono servizi di elaborazione, analisi e generazione di informazioni dettagliate. Con l'integrazione dell'applicazione partner, i GSP possono leggere i dati sorgente dal GeoCatalog di un cliente, elaborarli e recapitarli allo stesso GeoCatalog.
Flusso di lavoro di esempio:
- Il cliente concede a GSP l'accesso in lettura a raccolte specifiche
- GSP recupera le immagini di origine tramite l'API STAC
- GSP esegue l'analisi (ad esempio, rilevamento delle modifiche, identificazione degli oggetti)
- GSP restituisce i risultati di analisi al GeoCatalog del cliente
- Il cliente visualizza i risultati nell'interfaccia utente o nelle query di Explorer tramite l'API
Architettura di integrazione delle applicazioni partner
L'integrazione dell'applicazione partner usa il modello di applicazione multi-tenant di Microsoft Entra ID. Questa architettura consente ai partner di gestire una singola applicazione durante la gestione di più clienti, con ogni cliente che mantiene il controllo sull'accesso alle risorse.
Vantaggi principali dell'architettura:
- Gestione centralizzata: i partner mantengono una registrazione di un'applicazione
- Controllo cliente: ogni cliente controlla l'accesso tramite il proprio tenant
- Isolamento dei dati: i dati dei clienti rimangono nell'archiviazione controllata dal cliente
- Onboarding scalabile: l'aggiunta di clienti non richiede modifiche all'applicazione del partner
- Sicurezza aziendale: sfrutta le funzionalità di Microsoft Entra ID, ad esempio l'accesso condizionale e L'autenticazione a più fattori
Flusso di lavoro end-to-end
Il diagramma seguente illustra il flusso di lavoro completo dall'onboarding dei partner al recapito dei dati.
Considerazioni sulla sicurezza
L'integrazione delle applicazioni partner segue le procedure consigliate per la sicurezza di Azure:
- Principio dei privilegi minimi: concedere solo le autorizzazioni necessarie per le operazioni del partner
- Accesso con ambito: assegnare ruoli a livello di risorsa GeoCatalog, non a livello di sottoscrizione
- Registrazione di controllo: tutte le operazioni dei partner vengono registrate per la conformità e la risoluzione dei problemi
- Accesso revocabile: i clienti possono rimuovere l'accesso in qualsiasi momento eliminando l'assegnazione di ruolo o l'entità servizio