Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Типичный сценарий для Azure Lighthouse включает поставщика услуг, который управляет ресурсами в арендаторах Microsoft Entra. Независимые поставщики программного обеспечения (ISV), использующие SaaS-решения для своих клиентов, также могут воспользоваться возможностями Azure Lighthouse. Azure Lighthouse особенно полезен для независимых поставщиков программного обеспечения (ISV), которые предлагают управляемые услуги, требующие доступа к подписке клиента.
Предложения управляемой службы в Microsoft Marketplace
В качестве поставщика программного обеспечения возможно, вы уже опубликовали решения в Microsoft Marketplace. Если вы предлагаете управляемые службы клиентам, вы можете опубликовать предложение управляемой службы. Эти предложения позволяют упростить подключение и повысить масштабируемость служб для необходимого количества клиентов. Azure Lighthouse поддерживает широкий спектр задач и сценариев управления , которые можно использовать для предоставления ценности клиентам.
Дополнительные сведения см. в статье "Публикация предложения управляемой службы в Microsoft Marketplace".
Использование Azure Lighthouse с управляемыми приложениями Azure
Управляемые приложения Azure — это еще один способ, который независимые поставщики программного обеспечения могут использовать для предоставления клиентам услуг. Используйте Azure Lighthouse вместе с управляемыми приложениями Azure, чтобы обеспечить расширенные сценарии.
Дополнительные сведения см. в статье Azure Lighthouse и управляемые приложения Azure.
Мультитенантные решения на базе SaaS
В другом сценарии независимый поставщик программного обеспечения (ISV) размещает ресурсы в подписке в своем собственном клиентском окружении, а затем использует Azure Lighthouse, чтобы клиенты могли получать доступ к этим конкретным ресурсам. После предоставления этого доступа клиент может войти в свой тенант и получить доступ к ресурсам при необходимости. Поставщик программного обеспечения поддерживает свою интеллектуальную собственность в арендуемом пространстве и может использовать собственный план поддержки для запросов, связанных с решением. Так как ресурсы находятся в арендуемом пространстве ISV, ISV может легко осуществлять все требуемые действия, такие как вход в виртуальные машины, установка приложений и выполнение задач по обслуживанию.
В этом сценарии пользователи в среде клиента фактически получают доступ как "управляющий арендатор," несмотря на то, что клиент не управляет ресурсами поставщика программного обеспечения. Так как клиент напрямую обращается к клиенту поставщика программного обеспечения, важно предоставить только минимальные разрешения, чтобы они не могли вносить изменения в решение или получать доступ к другим ресурсам ПОСТАВЩИКА.
Чтобы включить эту архитектуру, ISV необходимо получить идентификатор объекта для группы пользователей в арендаторе Microsoft Entra заказчика вместе с их идентификатором арендатора. Затем поставщик программного обеспечения создает шаблон ARM, предоставляющий этой группе пользователей соответствующие разрешения, и развертывает его в своей подписке, содержащей ресурсы, к которым клиент получит доступ.
Следующие шаги
- Узнайте больше об интерфейсах управления для различных клиентов.
- Узнайте больше об архитектуре Azure Lighthouse.