Azure Lighthouse i ISV-scenarier

Ett typiskt scenario för Azure Lighthouse är en tjänstleverantör som hanterar resurser i sina kunders Microsoft Entra-klienter. Oberoende programvaruleverantörer (ISV:er) som använder SaaS-baserade erbjudanden med sina kunder kan också dra nytta av funktionerna i Azure Lighthouse. Att använda Azure Lighthouse kan vara särskilt användbart för ISV:er som erbjuder hanterade tjänster som kräver åtkomst till en kunds prenumerationsomfång.

Erbjudanden om hanterade tjänster på Azure Marketplace

Som ISV kanske du redan har publicerat lösningar på Azure Marketplace. Om du erbjuder hanterade tjänster till dina kunder kan du göra det genom att publicera ett erbjudande om hanterad tjänst. Dessa erbjudanden effektiviserar registreringsprocessen och gör dina tjänster mer skalbara för så många kunder som behövs. Azure Lighthouse har stöd för en mängd olika hanteringsuppgifter och scenarier som kan användas för att ge dina kunder ett värde.

Mer information finns i Publicera ett erbjudande om hanterad tjänst till Azure Marketplace.

Använda Azure Lighthouse med Azure-hanterade program

Azure-hanterade program är ett annat sätt som ISV:er kan tillhandahålla tjänster till sina kunder. Du kan använda Azure Lighthouse tillsammans med dina Azure-hanterade program för att aktivera förbättrade scenarier.

Mer information finns i Azure Lighthouse- och Azure-hanterade program.

SaaS-baserade erbjudanden för flera klientorganisationer

Ett annat scenario är när ISV:n är värd för resurser i en prenumeration i sin egen klientorganisation och sedan använder Azure Lighthouse för att ge kunderna åtkomst till dessa specifika resurser. När den här åtkomsten har beviljats kan kunden logga in på sin egen klientorganisation och komma åt resurserna efter behov. ISV:n underhåller sin IP-adress i sin egen klientorganisation och kan använda sin egen supportplan för att skapa biljetter relaterade till lösningen som finns i klientorganisationen i stället för kundens plan. Eftersom resurserna finns i ISV:s klientorganisation kan alla åtgärder utföras direkt av ISV:en, till exempel att logga in på virtuella datorer, installera appar och utföra underhållsaktiviteter.

I det här scenariot beviljas användare i kundens klientorganisation i princip åtkomst som en "hanterande klientorganisation", även om kunden inte hanterar ISV:ns resurser. Eftersom kunden har direkt åtkomst till ISV:s klientorganisation är det viktigt att endast bevilja de minsta behörigheter som krävs, så att de inte kan göra ändringar i lösningen eller komma åt andra ISV-resurser.

För att aktivera den här arkitekturen måste ISV hämta objekt-ID:t för en användargrupp i kundens Microsoft Entra-klientorganisation, tillsammans med deras klientorganisations-ID. ISV skapar sedan en ARM-mall som ger den här användargruppen rätt behörigheter och distribuerar den i ISV-prenumerationen som innehåller de resurser som kunden kommer åt.

Nästa steg

• Lär dig mer om hanteringsupplevelser mellan klientorganisationer.
• Läs mer om Azure Lighthouse-arkitektur.