Share via

Azure Lighthouse in ISV-Szenarien

  • Artikel

Ein häufiges Szenario für Azure Lighthouse involviert einen Dienstanbieter, der Ressourcen in den Microsoft Entra-Mandaten seiner Kunden verwaltet. Die Funktionen von Azure Lighthouse können jedoch auch von unabhängigen Software Anbietern (ISVs) verwendet werden, die Ihren Kunden SaaS-basierte Angebote machen. Azure Lighthouse ist besonders nützlich für ISVs, die verwaltete Dienste oder Support anbieten, für die Zugriff auf den Abonnementbereich erforderlich ist.

Angebote für verwaltete Dienste im Azure Marketplace

Als ISV haben Sie möglicherweise bereits Lösungen für den Azure Marketplace veröffentlicht. Wenn Sie Ihren Kunden verwaltete Dienste anbieten, können Sie diese in Form von verwalteten Dienstangeboten veröffentlichen. Durch diese Angebote lässt sich der Onboardingprozesses optimieren. Ihre Dienste lassen sich so besser für die erforderliche Kundenanzahl skalieren. Azure Lighthouse unterstützt eine große Bandbreite Verwaltungsaufgaben und Szenarien, die Sie nutzen können, um Ihren Kunden einen Mehrwert zu bieten.

Weitere Informationen finden Sie unter Veröffentlichen eines Angebots für verwaltete Dienste im Azure Marketplace

Verwendung von Azure Lighthouse mit verwalteten Azure-Anwendungen

Verwaltete Azure-Anwendungen sind eine weitere Möglichkeit für ISVs, Dienste für ihre Kunden bereitzustellen. Sie können Azure Lighthouse zusammen mit Ihren verwalteten Azure-Anwendungen verwenden, um erweiterte Szenarien zu ermöglichen.

Weitere Informationen finden Sie unter Gemeinsame Verwendung von Azure Lighthouse und verwalteten Azure-Anwendungen

SaaS-basierte Angebote mit mehreren Mandanten

Ein weiteres Szenario besteht darin, dass der ISV die Ressourcen in einem Abonnement in seinem eigenen Mandanten hostet und dann Azure Lighthouse verwendet, um Kunden den Zugriff auf diese spezifischen Ressourcen zu ermöglichen. Sobald dieser Zugriff gewährt wurde, kann sich der Kunde bei einem eigenen Mandanten anmelden und bei Bedarf auf die Ressourcen zugreifen. Der ISV verwaltet seine IP in seinem eigenen Tenant und kann seinen eigenen Supportplan verwenden, um Tickets für die in seinem Tenant gehostete Lösung zu erstellen, und nicht den Plan des Kunden. Da sich die Ressourcen im Mandanten des ISV befinden, können alle Aktionen direkt vom ISV ausgeführt werden, wie z. B. das Anmelden bei VMs, das Installieren von Apps und das Ausführen von Wartungsaufgaben.

In diesem Szenario wird im Grunde den Benutzern im Mandanten des Kunden der Zugriff als „verwaltender Mandant“ gewährt, auch wenn der Kunde die Ressourcen des ISV nicht verwaltet. Da sie direkt auf den Mandanten des ISV zugreifen, ist es wichtig, nur die erforderlichen Mindestberechtigungen zu erteilen, damit Kunden nicht versehentlich Änderungen an der Lösung oder an anderen ISV-Ressourcen vornehmen können.

Um diese Architektur zu ermöglichen, muss der ISV die Objekt-ID für eine Benutzergruppe im Microsoft Entra-Mandanten des Kunden zusammen mit dessen Mandanten-ID abrufen. Der ISV erstellt dann eine ARM-Vorlage, in der dieser Benutzergruppe die entsprechenden Berechtigungen erteilt werden, und stellt sie im Abonnement des ISV bereit, das die Ressourcen enthält, auf die der Kunde zugreift.

Nächste Schritte