Azure Lighthouse em cenários ISV
Um cenário típico do Azure Lighthouse envolve um provedor de serviços que gerencia recursos nos locatários do Microsoft Entra de seus clientes. Os Fornecedores Independentes de Software (ISVs) que utilizam ofertas baseadas em SaaS com os seus clientes também podem beneficiar das capacidades do Azure Lighthouse. Usar o Azure Lighthouse pode ser especialmente útil para ISVs que oferecem serviços gerenciados que exigem acesso ao escopo de assinatura de um cliente.
Ofertas de Serviço Gerido no Azure Marketplace
Como ISV, talvez você já tenha publicado soluções para o Azure Marketplace. Se oferecer serviços geridos aos seus clientes, pode fazê-lo publicando uma oferta de Serviço Gerido. Essas ofertas agilizam o processo de integração e tornam seus serviços mais escaláveis para quantos clientes forem necessários. O Azure Lighthouse dá suporte a uma ampla gama de tarefas e cenários de gerenciamento que podem ser usados para fornecer valor aos seus clientes.
Para obter mais informações, consulte Publicar uma oferta de Serviço Gerenciado no Azure Marketplace.
Usando o Azure Lighthouse com aplicativos gerenciados do Azure
Os aplicativos gerenciados do Azure são outra maneira de os ISVs fornecerem serviços aos seus clientes. Você pode usar o Azure Lighthouse junto com seus aplicativos gerenciados do Azure para habilitar cenários aprimorados.
Para obter mais informações, consulte Azure Lighthouse e aplicativos gerenciados do Azure.
Ofertas multilocatárias baseadas em SaaS
Um cenário adicional é quando o ISV hospeda recursos em uma assinatura em seu próprio locatário e, em seguida, usa o Azure Lighthouse para permitir que os clientes acessem esses recursos específicos. Uma vez que esse acesso é concedido, o cliente pode fazer login em seu próprio locatário e acessar os recursos conforme necessário. O ISV mantém seu IP em seu próprio locatário e pode usar seu próprio plano de suporte para levantar tíquetes relacionados à solução hospedada em seu locatário, em vez do plano do cliente. Como os recursos estão no locatário do ISV, todas as ações podem ser executadas diretamente pelo ISV, como fazer login em VMs, instalar aplicativos e executar tarefas de manutenção.
Nesse cenário, os usuários no locatário do cliente recebem essencialmente acesso como um "locatário de gerenciamento", mesmo que o cliente não esteja gerenciando os recursos do ISV. Como o cliente está acessando diretamente o locatário do ISV, é importante conceder apenas as permissões mínimas necessárias, para que ele não possa fazer alterações na solução ou acessar outros recursos do ISV.
Para habilitar essa arquitetura, o ISV precisa obter a ID do objeto para um grupo de usuários no locatário do Microsoft Entra do cliente, juntamente com sua ID de locatário. Em seguida, o ISV cria um modelo ARM concedendo a esse grupo de usuários as permissões apropriadas e o implanta na assinatura do ISV que contém os recursos que o cliente acessará.
Próximos passos
- Saiba mais sobre as experiências de gerenciamento entre locatários.
- Saiba mais sobre a arquitetura do Azure Lighthouse.