Azure Lighthouse e aplicações geridas do Azure

Os aplicativos gerenciados do Azure e o Azure Lighthouse funcionam permitindo que um provedor de serviços acesse recursos que residem no locatário do cliente. Pode ser útil compreender as diferenças na forma como funcionam, os cenários que ajudam a permitir e como podem ser utilizados em conjunto.

Gorjeta

Embora nos referimos a provedores de serviços e clientes neste tópico, as empresas que gerenciam vários locatários podem usar os mesmos processos e ferramentas.

Comparando o Azure Lighthouse e os aplicativos gerenciados do Azure

Esta tabela ilustra algumas diferenças de alto nível que podem afetar se você pode optar por usar o Azure Lighthouse ou aplicativos gerenciados do Azure. Em alguns casos, você pode querer projetar uma solução que os use juntos.

Consideração Azure Lighthouse Aplicações geridas do Azure
Usuário típico Prestadores de serviços ou empresas que gerem vários inquilinos Fornecedores independentes de software (ISVs)
Âmbito do acesso entre inquilinos Subscrição(ões) ou grupo(s) de recursos Grupo de recursos (com escopo para um único aplicativo)
Compre no Azure Marketplace Não (as ofertas podem ser publicadas no Azure Marketplace, mas os clientes são cobrados separadamente) Sim
Proteção IP Sim (o IP pode permanecer no locatário do provedor de serviços) Sim (Se o ISV optar por restringir o acesso do cliente com atribuições negadas, o grupo de recursos gerenciados será bloqueado para os clientes)
Atribuições de negação Não Sim

Azure Lighthouse

Com o Azure Lighthouse, um provedor de serviços pode executar uma ampla gama de tarefas de gerenciamento diretamente na assinatura (ou grupo de recursos) de um cliente. Esse acesso é obtido por meio de uma projeção lógica, permitindo que os provedores de serviços entrem em seu próprio locatário e acessem recursos que pertencem ao locatário do cliente. O cliente pode determinar quais assinaturas ou grupos de recursos delegar ao provedor de serviços e mantém acesso total a esses recursos. Eles também podem remover o acesso do provedor de serviços a qualquer momento.

Para usar o Azure Lighthouse, os clientes são integrados implantando modelos ARM ou por meio de uma oferta de Serviço Gerenciado no Azure Marketplace. Você pode acompanhar seu impacto nos compromissos com os clientes vinculando seu ID de parceiro.

O Azure Lighthouse normalmente é usado quando um provedor de serviços executa tarefas de gerenciamento para um cliente continuamente. Para saber mais sobre como o Azure Lighthouse funciona em um nível técnico, consulte Arquitetura do Azure Lighthouse.

Aplicações geridas do Azure

Os aplicativos gerenciados do Azure permitem que um ISV/editor ofereça soluções de nuvem fáceis de serem implantadas e usadas pelos clientes em suas próprias assinaturas.

Em um aplicativo gerenciado, os recursos usados pelo aplicativo são agrupados e implantados em um grupo de recursos que pode ser gerenciado pelo ISV/editor. Esse "grupo de recursos gerenciados" está presente na assinatura do cliente, mas as identidades no locatário do editor podem ter acesso a ele. Ao publicar uma oferta no Microsoft Partner Center, o editor pode escolher se habilita ou desabilita o acesso de gerenciamento pelo próprio editor. Além disso, o editor pode restringir o acesso do cliente (usando atribuições de negação) ou conceder ao cliente acesso total.

As aplicações geridas suportam experiências personalizadas do portal do Azure e integração com fornecedores personalizados. Essas opções podem ser usadas para oferecer uma experiência mais personalizada e integrada, tornando mais fácil para os clientes executarem algumas tarefas de gerenciamento por conta própria.

Os aplicativos gerenciados podem ser publicados no Azure Marketplace, como uma oferta privada para uso de um cliente específico ou como ofertas públicas que vários clientes podem comprar. Eles também podem ser entregues aos usuários dentro de sua organização publicando aplicativos gerenciados em seu catálogo de serviços. Você pode implantar o catálogo de serviços e instâncias do Marketplace usando modelos ARM, que podem incluir o identificador exclusivo de um parceiro do Commercial Marketplace para acompanhar a atribuição de uso do cliente.

As aplicações geridas do Azure são normalmente utilizadas para uma necessidade específica do cliente que pode ser alcançada através de uma solução chave na mão que é totalmente gerida pelo fornecedor de serviços.

Usando o Azure Lighthouse e os aplicativos gerenciados do Azure juntos

Embora o Azure Lighthouse e os aplicativos gerenciados do Azure usem mecanismos de acesso diferentes para atingir objetivos diferentes, pode haver cenários em que faça sentido para um provedor de serviços usar ambos com o mesmo cliente.

Por exemplo, um cliente pode querer serviços gerenciados fornecidos por um provedor de serviços por meio do Azure Lighthouse, para que ele tenha visibilidade das ações do parceiro, juntamente com o controle contínuo de sua assinatura delegada. No entanto, o provedor de serviços pode não querer que o cliente acesse determinados recursos que serão armazenados no locatário do cliente ou permitir quaisquer ações personalizadas nesses recursos. Para atingir essas metas, o provedor de serviços pode publicar uma oferta privada como um aplicativo gerenciado. O aplicativo gerenciado pode incluir um grupo de recursos que é implantado no locatário do cliente, mas que não pode ser acessado diretamente pelo cliente.

Os clientes também podem estar interessados em aplicativos gerenciados de vários provedores de serviços, independentemente de também usarem ou não serviços gerenciados por meio do Azure Lighthouse de qualquer um desses provedores de serviços. Além disso, os parceiros no programa Provedor de Soluções na Nuvem (CSP) podem revender determinados aplicativos gerenciados publicados por outros ISVs para clientes aos quais eles oferecem suporte por meio do Azure Lighthouse. Com uma ampla gama de opções, os provedores de serviços podem escolher o equilíbrio certo para atender às necessidades de seus clientes, restringindo o acesso aos recursos quando apropriado.

Próximos passos