Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Как управляемые приложения Azure, так и Azure Lighthouse работают, позволяя поставщику услуг получать доступ к ресурсам, которые находятся в арендуемом пространстве клиента. Это может быть полезно для понимания различий в том, как они функционируют, сценарии, которые они помогают реализовать, и как они могут использоваться вместе.
Совет
Хотя в этом разделе мы будем упоминать поставщиков услуг и их пользователей, предприятия, управляющие несколькими клиентами, могут использовать такие же процессы и инструменты.
Сравнение Azure Lighthouse и управляемых приложений Azure
В этой таблице показаны некоторые общие отличия, которые могут быть важны при выборе между Azure Lighthouse и управляемыми приложениями Azure. В некоторых случаях может потребоваться разработать решение, которое использует их вместе.
| Рассмотрение | Azure Lighthouse (маяк Azure) | Управляемые приложения Azure |
|---|---|---|
| Типичный пользователь | Поставщики услуг или предприятия, управляющие несколькими клиентами | Независимые поставщики программного обеспечения |
| Область доступа между клиентами | Подписка(и) или группа(ы) ресурсов | Группа ресурсов (в пределах одного приложения) |
| Возможность приобретения в Azure Marketplace | Нет (предложения можно опубликовать в Azure Marketplace, но счета пользователям выставляются отдельно) | Да |
| Защита обмена данных по протоколу IP | Да (IP-адрес может оставаться в клиенте поставщика услуг) | Да (если поставщик программного обеспечения решает ограничить доступ клиентов с запретами назначений, управляемая группа ресурсов заблокирована для клиентов). |
| Запрет назначений | Нет | Да |
Azure Lighthouse (маяк Azure)
С помощью Azure Lighthouse поставщик услуг может выполнять широкий спектр задач управления непосредственно в подписке пользователя (или группе ресурсов). Этот доступ достигается с помощью логической проекции, позволяя поставщикам услуг входить в собственный клиент и получать доступ к ресурсам, принадлежащим клиенту клиента. Пользователь может определить, какие подписки или группы ресурсов делегировать поставщику услуг. При этом у пользователя сохраняется полный доступ к этим ресурсам. Он также может в любое время отозвать право доступа у поставщика услуг.
Чтобы использовать Azure Lighthouse, клиенты подключаются либо путем развертывания шаблонов ARM, либо с помощью предложения управляемой службы в Azure Marketplace. Вы можете повлиять на вовлеченность пользователя, привязав свой идентификатор партнера.
Azure Lighthouse обычно используется, если поставщик услуг выполняет задачи управления для пользователя на постоянной основе. Дополнительные сведения о работе Azure Lighthouse на техническом уровне см. в статье Архитектура Azure Lighthouse.
Управляемые приложения Azure
Управляемые приложения Azure позволяют поставщику программного обеспечения и издателю предлагать облачные решения, которые легко развертывать и использовать в своих собственных подписках.
В управляемом приложении ресурсы, используемые приложением, объединяются и развертываются в группе ресурсов, которая может управляться поставщиком программного обеспечения или издателем. Эта "управляемая группа ресурсов" присутствует в подписке клиента, но удостоверения в клиенте издателя могут иметь к нему доступ. При публикации предложения в Центре партнеров Майкрософт издатель может выбрать, включает ли он или отключает доступ к управлению самим издателем. Кроме того, издатель может ограничить доступ клиентов (с помощью запрета назначений) или предоставить клиенту полный доступ.
Управляемые приложения поддерживают настроенные возможности портала Azure и интеграцию с настраиваемыми поставщиками. Эти параметры можно использовать для предоставления более специализированных и интегрированных возможностей, упрощающих для пользователей самостоятельное выполнение ряда задач управления.
Управляемые приложения можно публиковать в Azure Marketplace как частное предложение для конкретного клиента или как общедоступные предложения, которые могут приобрести несколько заказчиков. Они также могут доставляться пользователям в организации путем публикации управляемых приложений в каталоге услуг. Вы можете развернуть как каталог служб, так и экземпляры торговой площадки с помощью шаблонов ARM, которые могут включать уникальный идентификатор коммерческого партнёра для отслеживания атрибуции использования клиентами.
Управляемые приложения Azure обычно используются для конкретных пользователей, что может обеспечиваться с помощью готового решения, полностью управляемого поставщиком услуг.
Совместное использование Azure Lighthouse и управляемых приложений Azure
Хотя Azure Lighthouse и управляемые приложения Azure используют разные механизмы доступа для достижения разных целей, возможны ситуации, когда поставщик услуг может использовать их одновременно для одного пользователя.
Например, пользователю может потребоваться, чтобы управляемые службы доставлялись поставщиком услуг через Azure Lighthouse, чтобы он мог видеть действия партнера, но при этом сохранить управление делегированной подпиской. Однако поставщик услуг может не хотеть, чтобы клиент получал доступ к определенным ресурсам, которые будут храниться в клиенте арендатора, или разрешать выполнение каких-либо настраиваемых действий с этими ресурсами. Для достижения этих целей поставщик услуг может опубликовать частное предложение в качестве управляемого приложения. Управляемое приложение может включать в себя группу ресурсов, которая развертывается в клиенте пользователя, но не доступна ему напрямую.
Пользователи также могут быть заинтересованы в использовании управляемых приложений от нескольких поставщиков услуг, независимо от того, будут ли они использовать управляемые службы через Azure Lighthouse от любого из этих поставщиков услуг. Кроме того, партнеры в программе "Поставщик облачных решений" (CSP) могут перепродавать определенные управляемые приложения, опубликованные другими независимыми поставщиками программного обеспечения, пользователям, которых они поддерживают через Azure Lighthouse. Благодаря широкому спектру возможностей поставщики услуг могут найти золотую середину, чтобы удовлетворить потребности клиентов, ограничив при этом доступ к ресурсам в случае необходимости.
Следующие шаги
- Узнайте больше об управляемых приложениях Azure.
- Узнайте, как подключить подписку к Azure Lighthouse.
- Узнайте о сценариях использования Azure Lighthouse для ISV.