Использование Azure Lighthouse в сценариях независимых поставщиков программного обеспечения
Типичный сценарий для Azure Lighthouse включает в себя поставщика услуг, который управляет ресурсами в клиентах Microsoft Entra клиентов. Однако возможности Azure Lighthouse также можно использовать независимыми поставщиками программного обеспечения (ISV) с помощью предложений на основе SaaS со своими клиентами. Azure Lighthouse может быть особенно полезным для независимых поставщиков программного обеспечения, которые предлагают управляемые службы или поддержку, требующие доступ к области действия подписки.
Предложения управляемых служб в Azure Marketplace
Как независимый поставщик программного обеспечения, вы, возможно, ужу публиковали решения в Azure Marketplace. Если вы предлагаете клиентам управляемые службы, это можно сделать, опубликовав предложение управляемой службы. Эти предложения позволяют упростить подключение и повысить масштабируемость служб для необходимого количества клиентов. Azure Lighthouse поддерживает широкий спектр задач управления и сценариев, которые можно использовать в качестве ценности для ваших клиентов.
Дополнительные сведения см. в статье Публикация предложения управляемой службы в Azure Marketplace.
Использование Azure Lighthouse с управляемыми приложениями Azure
Управляемые приложения Azure — это еще один способ, который независимые поставщики программного обеспечения могут использовать для предоставления клиентам услуг. Вы можете использовать Azure Lighthouse вместе с управляемыми приложениями Azure для реализации расширенных сценариев.
Дополнительные сведения см. в статье Azure Lighthouse и управляемые приложения Azure.
Предложения с несколькими клиентами на основе SaaS
Дополнительный сценарий заключается в том, что isV размещает ресурсы в подписке в собственном клиенте, а затем использует Azure Lighthouse, чтобы предоставить клиентам доступ к этим конкретным ресурсам. После предоставления этого доступа клиент может войти в свой клиент и получить доступ к ресурсам по мере необходимости. Независимые поставщики программного обеспечения сохраняют свои IP-адреса в собственных клиентах и могут использовать собственные планы поддержки для создания билетов, связанных с решением, размещенным в их клиенте, вместо плана клиента. Так как ресурсы находятся в клиенте независимого поставщика программного обеспечения, все действия могут выполняться непосредственно им, например, для входа в виртуальные машины, установки приложений и выполнения задач обслуживания.
В этом сценарии пользователи клиента по сути получают доступ как "управляющий клиент", даже если клиент не управляет ресурсами независимого поставщика программного обеспечения. Так как они обращаются напрямую к клиенту поставщика программного обеспечения, важно предоставить только минимальные разрешения, чтобы клиенты не могли случайно вносить изменения в решение или другие ресурсы поставщика программного обеспечения.
Чтобы включить эту архитектуру, isV необходимо получить идентификатор объекта для группы пользователей в клиенте Microsoft Entra клиента вместе с идентификатором клиента. Затем isV создает шаблон ARM, предоставляющий эту группу пользователей соответствующие разрешения, и развертывает его в подписке поставщика программного обеспечения, содержащей ресурсы, к которым клиент получит доступ.
Следующие шаги
- Узнайте больше об интерфейсах управления для различных клиентов.
- Узнайте больше об архитектуре Azure Lighthouse.