Azure Lighthouse и управляемые приложения Azure
Управляемые приложения Azure и Azure Lighthouse работают по принципу предоставления поставщику услуг доступа к ресурсам, которые находятся в клиенте пользователя. Это может быть полезно, чтобы понять различия в том, как они работают, сценарии, которые они помогают включить, и как они могут использоваться вместе.
Совет
Хотя в этом разделе мы будем упоминать поставщиков услуг и их пользователей, предприятия, управляющие несколькими клиентами, могут использовать такие же процессы и инструменты.
Сравнение Azure Lighthouse и управляемых приложений Azure
В этой таблице показаны некоторые общие отличия, которые могут быть важны при выборе между Azure Lighthouse и управляемыми приложениями Azure. В некоторых случаях может потребоваться разработать решение, которое использует их вместе.
| Фактор | Azure Lighthouse | Управляемые приложения Azure |
|---|---|---|
| Типичный пользователь | Поставщики услуг или предприятия, управляющие несколькими клиентами | Независимые поставщики программного обеспечения |
| Область доступа между клиентами | Подписки или группы ресурсов | Группа ресурсов (в пределах одного приложения) |
| Возможность приобретения в Azure Marketplace | Нет (предложения можно опубликовать в Azure Marketplace, но счета пользователям выставляются отдельно) | Да |
| Защита обмена данных по протоколу IP | Да (IP-адрес может оставаться в клиенте поставщика услуг) | Да (если поставщик программного обеспечения решает ограничить доступ клиентов с запретами назначений, управляемая группа ресурсов заблокирована для клиентов). |
| Запрет назначений | No | Да |
Azure Lighthouse
С помощью Azure Lighthouse поставщик услуг может выполнять широкий спектр задач управления непосредственно в подписке пользователя (или группе ресурсов). Этот доступ достигается с помощью логической проекции, позволяя поставщикам услуг входить в собственный клиент и получать доступ к ресурсам, принадлежащим клиенту клиента. Пользователь может определить, какие подписки или группы ресурсов делегировать поставщику услуг. При этом у пользователя сохраняется полный доступ к этим ресурсам. Он также может в любое время отозвать право доступа у поставщика услуг.
Чтобы использовать Azure Lighthouse, клиенты подключаются либо путем развертывания шаблонов ARM, либо с помощью предложения управляемой службы в Azure Marketplace. Вы можете повлиять на вовлеченность пользователя, привязав свой идентификатор партнера.
Azure Lighthouse обычно используется, если поставщик услуг выполняет задачи управления для пользователя на постоянной основе. Дополнительные сведения о работе Azure Lighthouse на техническом уровне см. в статье Архитектура Azure Lighthouse.
Управляемые приложения Azure
Управляемые приложения Azure позволяют поставщику программного обеспечения и издателю предлагать облачные решения, которые легко развертывать и использовать в своих собственных подписках.
В управляемом приложении ресурсы, используемые приложением, объединяются и развертываются в группе ресурсов, которая может управляться поставщиком программного обеспечения или издателем. Эта "управляемая группа ресурсов" присутствует в подписке клиента, но удостоверения в клиенте издателя могут иметь к нему доступ. При публикации предложения в Центре партнеров Майкрософт издатель может выбрать, включает ли он или отключает доступ к управлению самим издателем. Кроме того, издатель может ограничить доступ клиентов (с помощью запрета назначений) или предоставить клиенту полный доступ.
Управляемые приложения поддерживают настроенные возможности портала Azure и интеграцию с настраиваемыми поставщиками. Эти параметры можно использовать для предоставления более специализированных и интегрированных возможностей, упрощающих для пользователей самостоятельное выполнение ряда задач управления.
Управляемые приложения можно публиковать в Azure Marketplace как частное предложение для конкретного клиента или как общедоступные предложения, которые могут приобрести несколько заказчиков. Они также могут доставляться пользователям в организации путем публикации управляемых приложений в каталоге услуг. Вы можете развернуть как каталог услуг, так и экземпляры Marketplace с помощью шаблонов ARM, которые могут включать уникальный идентификатор партнера по коммерческой платформе для отслеживания соответствия использования конкретным пользователями.
Управляемые приложения Azure обычно используются для конкретных пользователей, что может обеспечиваться с помощью готового решения, полностью управляемого поставщиком услуг.
Совместное использование Azure Lighthouse и управляемых приложений Azure
Хотя Azure Lighthouse и управляемые приложения Azure используют разные механизмы доступа для достижения разных целей, возможны ситуации, когда поставщик услуг может использовать их одновременно для одного пользователя.
Например, пользователю может потребоваться, чтобы управляемые службы доставлялись поставщиком услуг через Azure Lighthouse, чтобы он мог видеть действия партнера, но при этом сохранить управление делегированной подпиской. Однако при этом поставщику услуг требуется ограничить доступ пользователя к определенным ресурсам, которые будут храниться в клиенте этого пользователя, или возможность выполнять какие-либо настраиваемые действия с этими ресурсами. Для достижения этих целей поставщик услуг может опубликовать частное предложение в качестве управляемого приложения. Управляемое приложение может включать в себя группу ресурсов, которая развертывается в клиенте пользователя, но не доступна ему напрямую.
Пользователи также могут быть заинтересованы в использовании управляемых приложений от нескольких поставщиков услуг, независимо от того, будут ли они использовать управляемые службы через Azure Lighthouse от любого из этих поставщиков услуг. Кроме того, партнеры в программе "Поставщик облачных решений" (CSP) могут перепродавать определенные управляемые приложения, опубликованные другими независимыми поставщиками программного обеспечения, пользователям, которых они поддерживают через Azure Lighthouse. Благодаря широкому спектру возможностей поставщики услуг могут найти золотую середину, чтобы удовлетворить потребности клиентов, ограничив при этом доступ к ресурсам в случае необходимости.
Следующие шаги
- Узнайте больше об управляемых приложениях Azure.
- Узнайте, как подключить подписку к Azure Lighthouse.
- Узнайте о сценариях использования Azure Lighthouse для независимого поставщика программного обеспечения.