Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Управляемые приложения Azure и Azure Lighthouse позволяют поставщику услуг получать доступ к ресурсам в аренде клиента. Это может быть полезно, чтобы понять различия в том, как они работают, сценарии, которые они позволяют, и как их можно использовать вместе.
Совет
Хотя эта статья относится к поставщикам услуг и клиентам, предприятия, управляющие несколькими клиентами , могут использовать одни и те же процессы и средства.
Сравнение Azure Lighthouse и управляемых приложений Azure
В этой таблице показаны некоторые высокие различия, которые могут повлиять на использование Azure Lighthouse или управляемых приложений Azure. В некоторых случаях можно разработать решение, которое использует оба.
| Рассмотрение | Azure Lighthouse (маяк Azure) | Управляемые приложения Azure |
|---|---|---|
| Типичный пользователь | Поставщики услуг или предприятия, управляющие несколькими клиентами | Независимые поставщики программного обеспечения |
| Область доступа между клиентами | Подписки и (или) группы ресурсов | Группа ресурсов (в пределах одного приложения) |
| Доступно для покупки в Microsoft Marketplace | Нет (предложения могут быть опубликованы в Microsoft Marketplace, но выставление счетов клиентам осуществляется отдельно) | Да |
| Защита обмена данных по протоколу IP | Да (IP-адрес остается в клиенте поставщика услуг) | Да (если поставщик программного обеспечения решает ограничить доступ клиентов с помощью запретов назначений, управляемая группа ресурсов заблокирована для клиентов). |
| Запрет назначений | Нет | Да |
Azure Lighthouse (маяк Azure)
С помощью Azure Lighthouse поставщик услуг может выполнять широкий спектр задач управления непосредственно в подписке или группе ресурсов клиента. Поставщик услуг получает этот доступ через логическую проекцию ресурсов. Поставщики услуг входят в свой собственный арендатор и могут получить доступ к делегированным ресурсам в арендаторе клиента. Клиент выбирает, какие подписки или группы ресурсов делегировать поставщику услуг, сохраняет полный доступ к этим ресурсам и может удалять доступ поставщика услуг в любое время.
Чтобы использовать Azure Lighthouse, подключайте клиентов, развернув шаблоны ARM или с помощью предложения управляемых услуг в Microsoft Marketplace. Чтобы отслеживать влияние на взаимодействие с клиентами, свяжите идентификатор партнера.
Как правило, поставщики услуг используют Azure Lighthouse для выполнения задач управления для клиента на постоянной основе. Дополнительные сведения о работе Azure Lighthouse на техническом уровне см. в архитектуре Azure Lighthouse.
Управляемые приложения Azure
Управляемые приложения Azure позволяют поставщику программного обеспечения или издателю предлагать облачные решения, которые клиенты могут легко развертывать и использовать в своих подписках.
В управляемом приложении вы объединяете ресурсы, используемые приложением, и развертываете их в группе ресурсов, управляемой поставщиком программного обеспечения или издателем. Эта "управляемая группа ресурсов" существует в подписке клиента, но доступ к ней могут получить учетные записи в арендаторах издателя. При публикации предложения в Центре партнеров Майкрософт выберите, следует ли включить или отключить доступ к управлению издателем. Вы можете ограничить доступ клиента с помощью назначений на запрет или предоставить клиенту полный доступ.
Управляемые приложения поддерживают настроенные возможности портала Azure и интеграцию с настраиваемыми поставщиками. Эти варианты позволяют обеспечить более настраиваемый и интегрированный интерфейс и упростить выполнение клиентами некоторых задач управления.
Вы можете публиковать управляемые приложения в Microsoft Marketplace в качестве частных предложений для конкретных клиентов или как общедоступные предложения, которые могут приобрести несколько клиентов. Вы также можете доставлять управляемые приложения пользователям в организации, публикуя управляемые приложения в каталог служб. Вы можете развернуть как каталог служб, так и экземпляры Marketplace с помощью шаблонов ARM, которые могут включать уникальный идентификатор партнера коммерческой платформы для отслеживания потребления клиентов.
Управляемые приложения Azure обычно обращаются к конкретному клиенту через готовое решение, которое поставщик услуг полностью управляет.
Совместное использование Azure Lighthouse и управляемых приложений Azure
Хотя управляемые приложения Azure Lighthouse и Azure используют разные механизмы доступа для достижения различных целей, могут возникнуть сценарии, в которых поставщик услуг может использовать оба этих приложения с одинаковым клиентом.
Например, клиент может захотеть, чтобы услуги управления, предоставляемые поставщиком через Azure Lighthouse, обеспечивали ему видимость действий партнера, при этом сохраняя контроль над делегированной подпиской. Однако поставщик услуг может не захотеть, чтобы клиент имел доступ к определенным ресурсам, которые поставщик услуг хранит в тенанте клиента, или может захотеть предотвратить настраиваемые действия на этих ресурсах. Для достижения этих целей поставщик услуг может опубликовать частное предложение в качестве управляемого приложения. Управляемое приложение может включать группу ресурсов, развернутую в аренде клиента, но клиент не может получить к ней прямой доступ.
Пользователи также могут быть заинтересованы в использовании управляемых приложений от нескольких поставщиков услуг, независимо от того, будут ли они использовать управляемые службы через Azure Lighthouse от любого из этих поставщиков услуг. Кроме того, партнеры в программе "Поставщик облачных решений" (CSP) могут перепродавать определенные управляемые приложения, опубликованные другими независимыми поставщиками программного обеспечения, пользователям, которых они поддерживают через Azure Lighthouse. Благодаря широкому спектру вариантов поставщики услуг могут выбрать правильный баланс для удовлетворения потребностей своих клиентов, а также ограничить доступ к ресурсам при необходимости.
Следующие шаги
- Узнайте больше об управляемых приложениях Azure.
- Узнайте, как подключить подписку к Azure Lighthouse.
- Узнайте о сценариях использования Azure Lighthouse для ISV.