Azure Lighthouse en escenarios de ISV

  • Artículo

Un escenario muy común de Azure Lighthouse implica a un proveedor de servicios que administra recursos en los inquilinos de Microsoft Entra de sus clientes. Sin embargo, los fabricantes independientes de software (ISV) también pueden usar las capacidades de Azure Lighthouse mediante ofertas basadas en SaaS con sus clientes. Azure Lighthouse puede ser especialmente útil para los ISV que ofrecen servicios administrados o soporte técnico que requieren acceso al ámbito de la suscripción.

Ofertas de servicios administrados en Azure Marketplace

Como ISV, es posible que ya haya publicado soluciones en Azure Marketplace. Si ofrece servicios administrados a sus clientes, puede hacerlo mediante la publicación de una oferta de servicio administrado. Estas ofertas simplifican el proceso de incorporación y hacen que los servicios sean más escalables a tantos clientes como sea necesario. Azure Lighthouse admite una amplia gama de escenarios y tareas de administración que se pueden usar para proporcionar valor a sus clientes.

Para obtener más información, vea Publicación de una oferta de servicio administrado en Azure Marketplace.

Uso de Azure Lighthouse y Azure Managed Applications

Azure Managed Applications es otra forma en que los ISV pueden ofrecer servicios a sus clientes. Puede usar Azure Lighthouse junto con Azure Managed Applications para habilitar escenarios mejorados.

Para obtener más información, vea Uso de Azure Lighthouse y Azure Managed Applications.

Ofertas de multiinquilino basadas en SaaS

Un escenario adicional es aquel en el que el ISV hospeda los recursos de una suscripción en su propio inquilino y luego usa Azure Lighthouse para permitir que los clientes accedan a esos recursos específicos. Una vez concedido este acceso, el cliente podrá iniciar sesión en su propio inquilino y acceder a los recursos según sea necesario. Los ISV mantienen su IP en su propio inquilino y pueden usar sus propios planes de soporte técnico para generar vales relacionados con la solución hospedada en su inquilino, en lugar de usar el plan del cliente. Dado que los recursos se encuentran en el inquilino del ISV, este puede realizar directamente todas las acciones, como iniciar sesión en las máquinas virtuales, instalar aplicaciones y realizar tareas de mantenimiento.

En este escenario, a los usuarios del inquilino del cliente se les concede acceso esencialmente como "inquilino de administración", aunque el cliente no administra los recursos del ISV. Dado que acceden directamente al inquilino del ISV, es importante conceder solo los permisos mínimos necesarios para que los clientes no puedan realizar cambios accidentales en la solución o en otros recursos de ISV.

Para habilitar esta arquitectura, el ISV debe obtener el identificador de objeto de un grupo de usuarios en el inquilino de Microsoft Entra del cliente, junto con su identificador de inquilino. A continuación, el ISV creará una plantilla de ARM que concede a este grupo de usuarios los permisos adecuados y la implementa en la suscripción del ISV que contiene los recursos a los que el cliente tendrá acceso.

Pasos siguientes