Azure Lighthouse ve scénářích ISV

běžným scénářem pro Azure Lighthouse je, že poskytovatel služeb spravuje prostředky v klientech služby azure AD, kteří jsou jeho zákazníci Azure Active Directory. Funkce Azure Lighthouse můžou používat i nezávislí výrobci softwaru (ISV), kteří používají nabídky založené na SaaS se svými zákazníky. Azure Lighthouse může být obzvláště užitečná pro nezávislé výrobce softwaru, kteří nabízejí spravované služby nebo podporu, které vyžadují přístup k oboru předplatného.

Nabídky spravovaných služeb na Azure Marketplace

Jako ISV jste už možná publikovali řešení Azure Marketplace. Pokud zákazníkům nabízíte spravované služby, můžete tak učinit publikováním nabídky spravované služby. Tyto nabídky zjednodušují proces připojování a zajištění větší škálovatelnosti služeb pro tolik zákazníků podle potřeby. Azure Lighthouse podporuje široké spektrum úloh správy a scénářů , které je možné použít k poskytování hodnoty vašim zákazníkům.

Další informace najdete v tématu publikování nabídky spravované služby pro Azure Marketplace.

Používání Azure Lighthouse se spravovanými aplikacemi Azure

Spravované aplikace Azure představují jiný způsob, jakým prodejci můžou poskytovat služby zákazníkům. Pomocí Azure Lighthouse spolu se spravovanými aplikacemi Azure můžete povolit rozšířené scénáře.

Další informace najdete v tématu Azure Lighthouse a Azure Managed Applications.

SaaS nabídky s více klienty

Dalším scénářem je situace, kdy ISV hostuje prostředky v předplatném ve svém vlastním tenantovi a pak používá Azure Lighthouse k umožnění přístupu k těmto prostředkům zákazníkům. Zákazník se pak může přihlásit ke svému vlastnímu tenantovi a přistupovat k těmto prostředkům podle potřeby. ISV udržuje svoje IP adresy ve svém vlastním tenantovi a může použít svůj vlastní plán podpory k vyvýšení lístků souvisejících s řešením hostovaným ve svém tenantovi, nikoli s plánem zákazníka. Vzhledem k tomu, že se prostředky nacházejí v tenantovi nezávislého výrobce softwaru, mohou být všechny akce provedeny přímo nezávislým výrobcem softwaru, jako je například přihlášení k virtuálním počítačům, instalace aplikací a provádění úloh údržby.

V tomto scénáři se uživatelům v tenantovi zákazníka v zásadě udělí přístup jako "Správa tenanta", i když zákazník nespravuje prostředky ISV. Vzhledem k tomu, že přistupují k tenantovi ISV přímo, je důležité udělit jenom minimální potřebná oprávnění, aby zákazníci nemohli neúmyslně provádět změny řešení nebo jiných prostředků ISV.

Aby bylo možné tuto architekturu povolit, musí ISV získat ID objektu pro skupinu uživatelů v tenantovi Azure AD zákazníka spolu s jejich ID tenanta. ISV pak vytvoří šablonu ARM, která tomuto uživateli přidělí příslušná oprávnění a nasadí ho v předplatném ISV , které obsahuje prostředky, ke kterým má zákazník přístup.

Další kroky

• Přečtěte si o prostředích pro správu mezi klienty.
• Přečtěte si další informace o architektuře Azure Lighthouse.