Azure Lighthouse em cenários ISV
Um cenário típico do Azure Lighthouse envolve um provedor de serviços que gerencia recursos nos locatários do Microsoft Entra de seus clientes. No entanto, os recursos do Azure Lighthouse também podem ser usados por ISVs (Fornecedores Independentes de Software) usando ofertas baseadas em SaaS com seus clientes. O Azure Lighthouse pode ser especialmente útil para ISVs que oferecem serviços gerenciados ou suporte que exigem acesso ao escopo da assinatura.
Ofertas de Serviço Gerido no Azure Marketplace
Como ISV, talvez você já tenha publicado soluções para o Azure Marketplace. Se oferecer serviços geridos aos seus clientes, pode fazê-lo publicando uma oferta de Serviço Gerido. Essas ofertas agilizam o processo de integração e tornam seus serviços mais escaláveis para quantos clientes forem necessários. O Azure Lighthouse dá suporte a uma ampla gama de tarefas e cenários de gerenciamento que podem ser usados para fornecer valor aos seus clientes.
Para obter mais informações, consulte Publicar uma oferta de Serviço Gerenciado no Azure Marketplace.
Usando o Azure Lighthouse com aplicativos gerenciados do Azure
Os aplicativos gerenciados do Azure são outra maneira de os ISVs fornecerem serviços aos seus clientes. Você pode usar o Azure Lighthouse junto com seus aplicativos gerenciados do Azure para habilitar cenários aprimorados.
Para obter mais informações, consulte Azure Lighthouse e aplicativos gerenciados do Azure.
Ofertas multilocatárias baseadas em SaaS
Um cenário adicional é quando o ISV hospeda recursos em uma assinatura em seu próprio locatário e, em seguida, usa o Azure Lighthouse para permitir que os clientes acessem esses recursos específicos. Uma vez que esse acesso é concedido, o cliente pode fazer login em seu próprio locatário e acessar os recursos conforme necessário. O ISV mantém seu IP em seu próprio locatário e pode usar seu próprio plano de suporte para levantar tíquetes relacionados à solução hospedada em seu locatário, em vez do plano do cliente. Como os recursos estão no locatário do ISV, todas as ações podem ser executadas diretamente pelo ISV, como fazer login em VMs, instalar aplicativos e executar tarefas de manutenção.
Nesse cenário, os usuários no locatário do cliente recebem essencialmente acesso como um "locatário de gerenciamento", mesmo que o cliente não esteja gerenciando os recursos do ISV. Como eles estão acessando o locatário do ISV diretamente, é importante conceder apenas as permissões mínimas necessárias, para que os clientes não possam fazer alterações inadvertidamente na solução ou em outros recursos do ISV.
Para habilitar essa arquitetura, o ISV precisa obter a ID do objeto para um grupo de usuários no locatário do Microsoft Entra do cliente, juntamente com sua ID de locatário. Em seguida, o ISV cria um modelo ARM concedendo a esse grupo de usuários as permissões apropriadas e o implanta na assinatura do ISV que contém os recursos que o cliente acessará.
Próximos passos
- Saiba mais sobre as experiências de gerenciamento entre locatários.
- Saiba mais sobre a arquitetura do Azure Lighthouse.