Использование Azure Lighthouse в сценариях независимых поставщиков программного обеспечения

Типичный сценарий для Azure Lighthouse включает в себя поставщика услуг, который управляет ресурсами в клиентах Microsoft Entra клиентов. Независимые поставщики программного обеспечения (ISV) с помощью предложений на основе SaaS со своими клиентами также могут воспользоваться возможностями Azure Lighthouse. Использование Azure Lighthouse может быть особенно полезным для поставщиков программного обеспечения, которые предлагают управляемые службы, требующие доступа к области подписки клиента.

Предложения управляемых служб в Azure Marketplace

Как независимый поставщик программного обеспечения, вы, возможно, ужу публиковали решения в Azure Marketplace. Если вы предлагаете клиентам управляемые службы, это можно сделать, опубликовав предложение управляемой службы. Эти предложения позволяют упростить подключение и повысить масштабируемость служб для необходимого количества клиентов. Azure Lighthouse поддерживает широкий спектр задач управления и сценариев, которые можно использовать в качестве ценности для ваших клиентов.

Дополнительные сведения см. в статье Публикация предложения управляемой службы в Azure Marketplace.

Использование Azure Lighthouse с управляемыми приложениями Azure

Управляемые приложения Azure — это еще один способ, который независимые поставщики программного обеспечения могут использовать для предоставления клиентам услуг. Вы можете использовать Azure Lighthouse вместе с управляемыми приложениями Azure для реализации расширенных сценариев.

Дополнительные сведения см. в статье Azure Lighthouse и управляемые приложения Azure.

Мультитенантные предложения на основе SaaS

Дополнительный сценарий заключается в том, что isV размещает ресурсы в подписке в собственном клиенте, а затем использует Azure Lighthouse, чтобы предоставить клиентам доступ к этим конкретным ресурсам. После предоставления этого доступа клиент может войти в свой клиент и получить доступ к ресурсам по мере необходимости. Независимые поставщики программного обеспечения сохраняют свои IP-адреса в собственных клиентах и могут использовать собственные планы поддержки для создания билетов, связанных с решением, размещенным в их клиенте, вместо плана клиента. Так как ресурсы находятся в клиенте независимого поставщика программного обеспечения, все действия могут выполняться непосредственно им, например, для входа в виртуальные машины, установки приложений и выполнения задач обслуживания.

В этом сценарии пользователи в клиенте клиента по сути получают доступ как "управление клиентом", несмотря на то, что клиент не управляет ресурсами поставщика программного обеспечения. Так как клиент напрямую обращается к клиенту поставщика программного обеспечения, важно предоставить только минимальные разрешения, чтобы они не могли вносить изменения в решение или получать доступ к другим ресурсам ПОСТАВЩИКА.

Чтобы включить эту архитектуру, isV необходимо получить идентификатор объекта для группы пользователей в клиенте Microsoft Entra клиента вместе с идентификатором клиента. Затем isV создает шаблон ARM, предоставляющий эту группу пользователей соответствующие разрешения, и развертывает его в подписке поставщика программного обеспечения, содержащей ресурсы, к которым клиент получит доступ.

Следующие шаги

• Узнайте больше об интерфейсах управления для различных клиентов.
• Узнайте больше об архитектуре Azure Lighthouse.