ISV 案例中的 Azure Lighthouse

  • 發行項

Azure Lighthouse 的典型案例 牽涉到服務提供者,可管理客戶 Microsoft Entra 租使用者中的資源。 不過,Azure Lighthouse 的功能也可以由獨立軟體廠商(ISV)使用 SaaS 型供應專案與其客戶使用。 Azure Lighthouse 對於提供受控服務或需要存取訂用帳戶範圍的支援,ISV 特別有用。

Azure Marketplace 中的受控服務供應專案

身為 ISV,您可能已經將解決方案發佈至 Azure Marketplace。 如果您為客戶提供受控服務,您可以藉由發佈受控服務供應專案來執行此動作。 這些供應專案可簡化上執行緒序,並讓您的服務可視需要擴充到盡可能多的客戶。 Azure Lighthouse 支援各種不同的 管理工作和案例 ,可用來為客戶提供價值。

如需詳細資訊,請參閱 將受控服務供應專案發佈至 Azure Marketplace

搭配 Azure 受控應用程式使用 Azure Lighthouse

Azure 受控應用程式 是 ISV 為客戶提供服務的另一種方式。 您可以使用 Azure Lighthouse 和 Azure 受控應用程式來啟用增強的案例。

如需詳細資訊,請參閱 Azure Lighthouse 和 Azure 受控應用程式

SaaS 型多租使用者供應專案

另一個案例是 ISV 在自己的租使用者中裝載訂用帳戶中的資源,然後使用 Azure Lighthouse 讓客戶存取這些特定資源。 授與此存取權之後,客戶就可以登入自己的租使用者,並視需要存取資源。 ISV 會在自己的租使用者中維護其 IP,而且可以使用自己的支援方案來提出與其租使用者中裝載之解決方案相關的票證,而不是客戶的方案。 由於資源位於 ISV 的租使用者中,因此 ISV 可以直接執行所有動作,例如登入 VM、安裝應用程式,以及執行維護工作。

在此案例中,即使客戶未管理 ISV 的資源,客戶租使用者的使用者基本上還是會被授與「管理租使用者」的存取權。 因為它們會直接存取 ISV 的租使用者,因此請務必只授與所需的最低許可權,讓客戶無法不小心變更解決方案或其他 ISV 資源。

若要啟用此架構,ISV 必須取得客戶 Microsoft Entra 租使用者中使用者群組的物件識別碼,以及其租使用者識別碼。 ISV 接著會建置 ARM 範本,授與此使用者群組適當的許可權,並將 它部署在 ISV 的訂 用帳戶上,其中包含客戶將存取的資源。

下一步