Azure Lighthouse en door Azure beheerde toepassingen
Zowel door Azure beheerde toepassingen als Azure Lighthouse werken door een serviceprovider toegang te geven tot resources die zich in de tenant van de klant bevinden. Het kan handig zijn om inzicht te hebben in de verschillen in de manier waarop ze werken, de scenario's die ze helpen bij het inschakelen en hoe ze samen kunnen worden gebruikt.
Tip
Hoewel we in dit onderwerp verwijzen naar serviceproviders en klanten, kunnen ondernemingen die meerdere tenants beheren dezelfde processen en hulpprogramma's gebruiken.
Azure Lighthouse en door Azure beheerde toepassingen vergelijken
In deze tabel ziet u enkele algemene verschillen die van invloed kunnen zijn op het gebruik van Azure Lighthouse of door Azure beheerde toepassingen. In sommige gevallen wilt u mogelijk een oplossing ontwerpen die deze samen gebruikt.
Overweging | Azure Lighthouse | Door Azure beheerde toepassingen |
---|---|---|
Typische gebruiker | Serviceproviders of ondernemingen die meerdere tenants beheren | Onafhankelijke softwareleveranciers (ISV's) |
Bereik van toegang tussen tenants | Abonnement(en) of resourcegroep(en) | Resourcegroep (beperkt tot één toepassing) |
Opschonen in Azure Marketplace | Nee (aanbiedingen kunnen worden gepubliceerd naar Azure Marketplace, maar klanten worden afzonderlijk gefactureerd) | Ja |
IP-beveiliging | Ja (IP kan in de tenant van de serviceprovider blijven) | Ja (Als de ISV ervoor kiest om de toegang van klanten met weigeringstoewijzingen te beperken, is de beheerde resourcegroep vergrendeld voor klanten) |
Weigeringstoewijzingen | Nr. | Ja |
Azure Lighthouse
Met Azure Lighthouse kan een serviceprovider een breed scala aan beheertaken rechtstreeks uitvoeren op het abonnement van een klant (of resourcegroep). Deze toegang wordt bereikt via een logische projectie, zodat serviceproviders zich kunnen aanmelden bij hun eigen tenant en toegang krijgen tot resources die deel uitmaken van de tenant van de klant. De klant kan bepalen welke abonnementen of resourcegroepen moeten worden gedelegeerd aan de serviceprovider en de klant heeft volledige toegang tot deze resources. Ze kunnen ook de toegang van de serviceprovider op elk gewenst moment verwijderen.
Als u Azure Lighthouse wilt gebruiken, worden klanten onboarding uitgevoerd door ARM-sjablonen of via een aanbieding voor beheerde services in Azure Marketplace te implementeren. U kunt uw impact op klantafspraken bijhouden door uw partner-id te koppelen.
Azure Lighthouse wordt doorgaans gebruikt wanneer een serviceprovider doorlopend beheertaken voor een klant uitvoert. Zie de Azure Lighthouse-architectuur voor meer informatie over hoe Azure Lighthouse op technisch niveau werkt.
Door Azure beheerde toepassingen
Met Azure beheerde toepassingen kan een ISV/uitgever cloudoplossingen aanbieden die klanten eenvoudig kunnen implementeren en gebruiken in hun eigen abonnementen.
In een beheerde toepassing worden de resources die door de toepassing worden gebruikt, gebundeld en geïmplementeerd in een resourcegroep die kan worden beheerd door de ISV/uitgever. Deze 'beheerde resourcegroep' is aanwezig in het abonnement van de klant, maar identiteiten in de tenant van de uitgever hebben er toegang toe. Bij het publiceren van een aanbieding in Het Microsoft Partnercentrum kan de uitgever kiezen of ze beheertoegang door de uitgever zelf in- of uitschakelen. Daarnaast kan de uitgever de toegang van klanten beperken (met behulp van weigeringstoewijzingen) of de klant volledige toegang verlenen.
Beheerde toepassingen ondersteunen aangepaste ervaringen en integratie van Azure Portal met aangepaste providers. Deze opties kunnen worden gebruikt om een meer aangepaste en geïntegreerde ervaring te bieden, waardoor klanten gemakkelijker zelf beheertaken kunnen uitvoeren.
Beheerde toepassingen kunnen worden gepubliceerd naar Azure Marketplace, als een privéaanbieding voor het gebruik van een specifieke klant of als openbare aanbiedingen die meerdere klanten kunnen kopen. Ze kunnen ook worden geleverd aan gebruikers binnen uw organisatie door beheerde toepassingen te publiceren in uw servicecatalogus. U kunt zowel servicecatalogus- als Marketplace-exemplaren implementeren met BEHULP van ARM-sjablonen, die de unieke id van een commerciële marketplace-partner kunnen bevatten om het gebruik van klanten bij te houden.
Beheerde Azure-toepassingen worden doorgaans gebruikt voor een specifieke klantbehoefte die kan worden bereikt via een kant-en-klare oplossing die volledig wordt beheerd door de serviceprovider.
Azure Lighthouse en door Azure beheerde toepassingen samen gebruiken
Hoewel door Azure Lighthouse en Azure beheerde toepassingen verschillende toegangsmechanismen gebruiken om verschillende doelen te bereiken, kunnen er scenario's zijn waarin een serviceprovider beide met dezelfde klant kan gebruiken.
Een klant kan bijvoorbeeld beheerde services willen leveren door een serviceprovider via Azure Lighthouse, zodat ze inzicht hebben in de acties van de partner, samen met continue controle over hun gedelegeerde abonnement. De serviceprovider wil echter mogelijk niet dat de klant toegang heeft tot bepaalde resources die worden opgeslagen in de tenant van de klant, of dat aangepaste acties op deze resources worden toegestaan. Om aan deze doelstellingen te voldoen, kan de serviceprovider een privéaanbieding publiceren als een beheerde toepassing. De beheerde toepassing kan een resourcegroep bevatten die is geïmplementeerd in de tenant van de klant, maar die niet rechtstreeks door de klant kan worden geopend.
Klanten kunnen ook geïnteresseerd zijn in beheerde toepassingen van meerdere serviceproviders, ongeacht of ze ook beheerde services gebruiken via Azure Lighthouse van een van deze serviceproviders. Daarnaast kunnen partners in het CSP-programma (Cloud Solution Provider) bepaalde beheerde toepassingen die door andere ISV's zijn gepubliceerd, opnieuw verkopen aan klanten die ze ondersteunen via Azure Lighthouse. Met een breed scala aan opties kunnen serviceproviders het juiste evenwicht kiezen om te voldoen aan de behoeften van hun klanten, terwijl de toegang tot resources wordt beperkt indien van toepassing.
Volgende stappen
- Meer informatie over door Azure beheerde toepassingen.
- Meer informatie over het onboarden van een abonnement op Azure Lighthouse.
- Meer informatie over ISV-scenario's met Azure Lighthouse.