ISV 시나리오의 Azure Lighthouse

Azure Lighthouse의 일반적인 시나리오에는 고객의 Microsoft Entra 테넌트에서 리소스를 관리하는 서비스 공급자가 포함됩니다. 고객과 함께 SaaS 기반 제공 사항을 사용하는 ISV(독립 소프트웨어 공급업체)도 Azure Lighthouse의 기능을 활용할 수 있습니다. Azure Lighthouse를 사용하면 고객의 구독 범위에 대한 액세스가 필요한 관리되는 서비스를 제공하는 ISV에게 특히 유용할 수 있습니다.

Azure Marketplace의 관리되는 서비스 제안

ISV는 이미 Azure Marketplace에 솔루션을 게시했을 수 있습니다. 관리되는 서비스 제품을 게시하여 관리 서비스를 고객에게 제공할 수 있습니다. 이러한 제품은 온보딩 프로세스를 간소화하고 필요한 만큼 많은 고객에게 서비스를 확장할 수 있도록 합니다. Azure Lighthouse는 고객에게 가치를 제공하는 데 사용할 수 있는 광범위한 관리 작업 및 시나리오를 지원합니다.

자세한 내용은 Azure Marketplace에 관리되는 서비스 제품 게시를 참조하세요.

Azure Managed Applications와 함께 Azure Lighthouse 사용

Azure Managed Applications는 ISV가 고객에게 서비스를 제공할 수 있는 또 다른 방법입니다. Azure Managed Applications와 함께 Azure Lighthouse를 사용하여 향상된 시나리오를 사용하도록 설정할 수 있습니다.

자세한 내용은 Azure Lighthouse 및 Azure Managed Applications를 참조하세요.

SaaS 기반 다중 테넌트 제공 사항

또 다른 시나리오는 ISV가 구독의 리소스를 자체 테넌트에서 호스트한 다음, Azure Lighthouse를 사용하여 고객이 특정 리소스에 액세스할 수 있도록 하는 경우입니다. 이 액세스 권한이 부여되면 고객은 자신의 테넌트에서 로그인하고 필요에 따라 리소스에 액세스할 수 있습니다. ISV는 자체 테넌트에서 IP를 유지 관리하며, 고객의 플랜이 아닌 자체 지원 플랜을 사용하여 테넌트에서 호스트되는 솔루션과 관련된 티켓을 발급할 수 있습니다. 리소스가 ISV의 테넌트에 있으므로 VM에 로그인, 앱 설치, 유지 관리 작업 수행과 같은 모든 작업을 ISV에서 직접 수행할 수 있습니다.

이 시나리오에서 고객 테넌트의 사용자는 고객이 ISV의 리소스를 관리하지 않더라도 기본적으로 "테넌트 관리"로 액세스 권한이 부여됩니다. 고객이 ISV의 테넌트에 직접 액세스하기 때문에 솔루션을 변경하거나 다른 ISV 리소스에 액세스할 수 없도록 필요한 최소한의 권한만 부여해야 합니다.

이 아키텍처를 사용하도록 설정하려면 ISV가 고객의 Microsoft Entra 테넌트에서 사용자 그룹에 대한 개체 ID와 테넌트 ID를 얻어야 합니다. 그런 다음, ISV는 이 사용자 그룹에 적절한 권한을 부여하는 ARM 템플릿을 빌드하고 고객이 액세스할 리소스가 포함된 ISV 구독에 배포합니다.

다음 단계

• 테넌트 간 관리 환경에 대해 알아봅니다.
• Azure Lighthouse 아키텍처에 대해 자세히 알아봅니다.