Azure Lighthouse em cenários ISV

Um cenário típico para o Azure Lighthouse envolve um provedor de serviços que gerencia recursos nos locatários do Microsoft Entra de seus clientes. Fornecedores de software independentes (ISVs) usando ofertas baseadas em SaaS com seus clientes também podem se beneficiar dos recursos do Azure Lighthouse. O uso do Azure Lighthouse pode ser especialmente útil para ISVs que oferecem serviços gerenciados que exigem acesso ao escopo da assinatura de um cliente.

Ofertas de serviço gerenciado no Azure Marketplace

Como um ISV, talvez você já tenha publicado soluções para o Azure Marketplace. Se você oferecer serviços gerenciados aos seus clientes, poderá fazer isso publicando uma oferta de serviço gerenciado. Essas ofertas simplificam o processo de integração e tornam seus serviços mais escalonáveis para quantos clientes forem necessários. O Azure Lighthouse dá suporte a uma ampla gama de tarefas e cenários de gerenciamento que podem ser usados para fornecer valor aos seus clientes.

Para obter mais informações, consulte Publicar uma oferta de serviço gerenciado no Azure Marketplace.

Comparação entre o Azure Lighthouse e aplicativos gerenciados do Azure

Os aplicativos gerenciados do Azure são outra maneira que os ISVs podem fornecer serviços aos seus clientes. Você pode usar o Azure Lighthouse junto com seus aplicativos gerenciados do Azure para habilitar cenários avançados.

Para saber mais, confira Azure Lighthouse e aplicativos gerenciados do Azure.

Ofertas multilocatário baseadas em SaaS

Um cenário adicional é quando o ISV hospeda recursos em uma assinatura no seu próprio locatário e, em seguida, usa o Azure Lighthouse para permitir que os clientes acessem esses recursos específicos. Uma vez que esse acesso é concedido, o cliente pode fazer logon em seu próprio locatário e acessar os recursos conforme necessário. O ISV mantêm seu IP em seu próprio locatário e podem usar seus próprios planos de suporte para gerar tíquetes relacionados à solução hospedada em seu locatário, em vez do plano do cliente. Como os recursos estão no locatário do ISV, todas as ações podem ser executadas diretamente pelo ISV, como o logon em VMs, a instalação de aplicativos e a execução de tarefas de manutenção.

Nesse cenário, os usuários no locatário do cliente recebem essencialmente acesso como um "locatário de gerenciamento", mesmo que o cliente não esteja gerenciando os recursos do ISV. Como o cliente está acessando diretamente o locatário do ISV, é importante conceder apenas as permissões mínimas necessárias, para que ele não possa fazer alterações na solução ou acessar outros recursos do ISV.

Para habilitar essa arquitetura, o ISV precisa obter a ID de objeto para um grupo de usuários no locatário do Microsoft Entra do cliente, juntamente com sua ID de locatário. O ISV então cria um modelo do ARM concedendo a esse grupo de usuários as permissões apropriadas e o implanta na assinatura do ISV que contém os recursos que o cliente acessará.

Próximas etapas

• Saiba mais sobre as experiências de gerenciamento entre locatários.
• Saiba mais sobre a arquitetura do Azure Lighthouse.