Share via

Azure Lighthouse i ISV-scenarier

  • Artikel

Ett typiskt scenario för Azure Lighthouse är en tjänstleverantör som hanterar resurser i sina kunders Microsoft Entra-klienter. Funktionerna i Azure Lighthouse kan dock också användas av oberoende programvaruleverantörer (ISV:er) med hjälp av SaaS-baserade erbjudanden med sina kunder. Azure Lighthouse kan vara särskilt användbart för ISV:er som erbjuder hanterade tjänster eller support som kräver åtkomst till prenumerationsomfånget.

Erbjudanden om hanterade tjänster på Azure Marketplace

Som ISV kanske du redan har publicerat lösningar på Azure Marketplace. Om du erbjuder hanterade tjänster till dina kunder kan du göra det genom att publicera ett erbjudande om hanterad tjänst. Dessa erbjudanden effektiviserar registreringsprocessen och gör dina tjänster mer skalbara för så många kunder som behövs. Azure Lighthouse har stöd för en mängd olika hanteringsuppgifter och scenarier som kan användas för att ge dina kunder ett värde.

Mer information finns i Publicera ett erbjudande om hanterad tjänst till Azure Marketplace.

Använda Azure Lighthouse med Azure-hanterade program

Azure-hanterade program är ett annat sätt som ISV:er kan tillhandahålla tjänster till sina kunder. Du kan använda Azure Lighthouse tillsammans med dina Azure-hanterade program för att aktivera förbättrade scenarier.

Mer information finns i Azure Lighthouse- och Azure-hanterade program.

SaaS-baserade erbjudanden för flera innehavare

Ett annat scenario är när ISV:n är värd för resurser i en prenumeration i sin egen klientorganisation och sedan använder Azure Lighthouse för att ge kunderna åtkomst till dessa specifika resurser. När den här åtkomsten har beviljats kan kunden logga in på sin egen klientorganisation och komma åt resurserna efter behov. ISV:n underhåller sin IP-adress i sin egen klientorganisation och kan använda sin egen supportplan för att skapa biljetter relaterade till lösningen som finns i klientorganisationen i stället för kundens plan. Eftersom resurserna finns i ISV:s klientorganisation kan alla åtgärder utföras direkt av ISV:en, till exempel att logga in på virtuella datorer, installera appar och utföra underhållsaktiviteter.

I det här scenariot beviljas användare i kundens klientorganisation i princip åtkomst som en "hanterande klientorganisation", även om kunden inte hanterar ISV:ns resurser. Eftersom de kommer åt ISV:s klientorganisation direkt är det viktigt att endast bevilja de minsta behörigheter som krävs, så att kunderna inte oavsiktligt kan göra ändringar i lösningen eller andra ISV-resurser.

För att aktivera den här arkitekturen måste ISV hämta objekt-ID:t för en användargrupp i kundens Microsoft Entra-klientorganisation, tillsammans med deras klientorganisations-ID. ISV skapar sedan en ARM-mall som ger den här användargruppen rätt behörigheter och distribuerar den i ISV-prenumerationen som innehåller de resurser som kunden kommer åt.

Nästa steg