Delen via


Azure Lighthouse in ISV-scenario's

Een typisch scenario voor Azure Lighthouse omvat een serviceprovider die resources beheert in de Microsoft Entra-tenants van de klant. Onafhankelijke softwareleveranciers (ISV's) die saaS-aanbiedingen gebruiken met hun klanten, kunnen ook profiteren van de mogelijkheden van Azure Lighthouse. Het gebruik van Azure Lighthouse kan vooral nuttig zijn voor ISV's die beheerde services aanbieden die toegang nodig hebben tot het abonnementsbereik van een klant.

Aanbiedingen voor beheerde service in Azure Marketplace

Als ISV hebt u mogelijk al oplossingen gepubliceerd naar Azure Marketplace. Als u beheerde services aan uw klanten aanbiedt, kunt u dit doen door een aanbieding voor beheerde services te publiceren. Deze aanbiedingen stroomlijnen het onboardingproces en maken uw services schaalbaarder voor zoveel klanten als nodig. Azure Lighthouse ondersteunt een breed scala aan beheertaken en scenario's die kunnen worden gebruikt om uw klanten waarde te bieden.

Zie Een aanbieding voor beheerde services publiceren naar Azure Marketplace voor meer informatie.

Azure Lighthouse gebruiken met door Azure beheerde toepassingen

Door Azure beheerde toepassingen zijn een andere manier waarop ISV's services aan hun klanten kunnen leveren. U kunt Azure Lighthouse samen met uw door Azure beheerde toepassingen gebruiken om verbeterde scenario's mogelijk te maken.

Zie Azure Lighthouse en door Azure beheerde toepassingen voor meer informatie.

Multitenant-aanbiedingen op basis van SaaS

Een extra scenario is waar de ISV resources host in een abonnement in hun eigen tenant en vervolgens Azure Lighthouse gebruikt om klanten toegang te geven tot deze specifieke resources. Zodra deze toegang is verleend, kan de klant zich aanmelden bij hun eigen tenant en indien nodig toegang krijgen tot de resources. De ISV onderhoudt het IP-adres in hun eigen tenant en kan hun eigen ondersteuningsplan gebruiken om tickets te genereren die betrekking hebben op de oplossing die wordt gehost in hun tenant, in plaats van het abonnement van de klant. Omdat de resources zich in de tenant van de ISV bevinden, kunnen alle acties rechtstreeks worden uitgevoerd door de ISV, zoals aanmelden bij VM's, het installeren van apps en het uitvoeren van onderhoudstaken.

In dit scenario krijgen gebruikers in de tenant van de klant in wezen toegang als een 'tenant beheren', ook al beheert de klant de resources van de ISV niet. Omdat de klant rechtstreeks toegang heeft tot de tenant van de ISV, is het belangrijk om alleen de minimale machtigingen te verlenen die nodig zijn, zodat ze geen wijzigingen kunnen aanbrengen in de oplossing of toegang hebben tot andere ISV-resources.

Als u deze architectuur wilt inschakelen, moet de ISV de object-id ophalen voor een gebruikersgroep in de Microsoft Entra-tenant van de klant, samen met hun tenant-id. De ISV bouwt vervolgens een ARM-sjabloon die deze gebruikersgroep de juiste machtigingen verleent en implementeert deze op het abonnement van de ISV met de resources waartoe de klant toegang heeft.

Volgende stappen