Azure Lighthouse et applications managées Azure
Azure Lighthouse et les applications managées Azure sont deux solutions qui permettent à un fournisseur de services d’accéder aux ressources qui résident dans le locataire du client. Il est utile de comprendre en quoi le fonctionnement de ces solutions diffère, les scénarios pour lesquels elles sont pertinentes et la façon dont elles peuvent être utilisées ensemble.
Conseil
Même si nous faisons référence aux fournisseurs de services et aux clients dans cette rubrique, les entreprises gérant plusieurs locataires peuvent utiliser les mêmes processus et outils.
Comparaison d’Azure Lighthouse et des applications managées Azure
Ce tableau illustre certaines différences fondamentales qui peuvent avoir une incidence sur votre choix d’utiliser ou non Azure Lighthouse ou des applications managées Azure. Dans certains cas, vous pouvez concevoir une solution qui les jumelle.
| Considération | Azure Lighthouse | Applications managées Azure |
|---|---|---|
| Utilisateur standard | Fournisseurs de services ou entreprises gérant plusieurs locataires | Éditeurs de logiciels indépendants (ISV) |
| Étendue de l’accès multilocataire | Abonnement(s) ou groupe(s) de ressources | Groupe de ressources (limité à une seule application) |
| Peut être acheté sur Place de marché Azure | Non (les offres peuvent être publiées sur Place de marché Azure, mais les clients sont facturés séparément) | Oui |
| Protection IP | Oui (l’adresse IP peut rester dans le locataire du fournisseur de services) | Oui (si l’ISV choisit de restreindre l’accès client avec des affectations de refus, le groupe de ressources managé est verrouillé pour les clients) |
| Affectations de refus | Non | Oui |
Azure Lighthouse
Avec Azure Lighthouse, un fournisseur de services peut effectuer une grande diversité de tâches de gestion directement sur l’abonnement d’un client (ou groupe de ressources). Cet accès s’effectue au moyen d’une projection logique, permettant au fournisseur de services de se connecter à son propre locataire et d’accéder aux ressources qui appartiennent au locataire du client. Le client détermine quels abonnements ou groupes de ressources il souhaite déléguer au fournisseur de services, et il assure l’accès total à ces ressources. Il peut également supprimer l’accès du fournisseur de services à tout moment.
Pour utiliser Azure Lighthouse, les clients sont intégrés en déployant des modèles ARM ou via une offre de service managé sur la Place de marché Azure. Vous pouvez suivre votre impact sur les engagements des clients en liant votre ID partenaire.
Azure Lighthouse est généralement utilisé dans les scénarios où un fournisseur de services effectue des tâches de gestion pour un client de manière continue. Pour en savoir plus sur le fonctionnement d’Azure Lighthouse en termes techniques, consultez Architecture d’Azure Lighthouse.
Applications managées Azure
Les applications managées Azure permettent à un ISV/éditeur d’offrir des solutions cloud faciles à déployer et à utiliser par les clients dans leurs propres abonnements.
Dans une application managée, les ressources utilisées par l’application sont regroupées et déployées sur un groupe de ressources qui peut être géré par l’ISV/éditeur. Ce « groupe de ressources managé » est présent dans l’abonnement du client, mais les identités du locataire de l’éditeur peuvent y accéder. Lors de la publication d’une offre dans l’Espace partenaires Microsoft, l’éditeur peut choisir s’il active ou désactive l’accès de gestion par l’éditeur lui-même. En outre, l’éditeur peut restreindre l’accès client (à l’aide d’affectations de refus) ou accorder au client un accès complet.
Les applications managées prennent en charge les expériences personnalisées dans le Portail Azure et l’intégration avec des fournisseurs personnalisés. Ces options permettent d’offrir une expérience encore plus personnalisée et intégrée, et rendre ainsi certaines tâches de gestion plus faciles à effectuer par les clients eux-mêmes.
Les applications managées peuvent être publiées sur la Place de marché Azure, soit en tant qu’offre privée pour une utilisation particulière d’un client, soit en tant qu’offre publique que plusieurs clients peuvent acheter. Elles peuvent également être fournies aux utilisateurs dans votre organisation par la publication d’applications managées dans votre catalogue de services. Vous pouvez déployer des instances du catalogue de services et de la Place de marché à l’aide de modèles ARM, qui contiennent éventuellement l’identificateur unique du partenaire de la Place de marché commerciale pour suivre l’attribution de l’utilisation de client.
Les applications managées Azure sont généralement utilisées quand il est possible de répondre à un besoin spécifique du client au moyen d’une solution clés en main entièrement managée par le fournisseur de services.
Utilisation conjointe d’Azure Lighthouse et des applications managées Azure
Bien qu’Azure Lighthouse et les applications managées Azure utilisent des mécanismes d’accès différents pour remplir des objectifs différents, il y a certains scénarios où un fournisseur de services peut avoir intérêt à utiliser les deux solutions ensemble avec le même client.
Par exemple, un client peut souhaiter que les services managés soient fournis par un fournisseur de services par le biais d’Azure Lighthouse, afin d’avoir une visibilité sur les actions du partenaire tout en conservant le contrôle continu de leur abonnement délégué. Toutefois, il se peut que le fournisseur de services ne souhaite pas que le client ait accès à certaines ressources qui seront stockées dans le locataire du client, ou autoriser les actions personnalisées sur ces ressources. Pour remplir ces objectifs, le fournisseur de services peut publier une offre privée en tant qu’application managée. L’application managée peut inclure un groupe de ressources qui est déployé dans le locataire du client, mais qui n’est pas accessible directement par le client.
Les clients peuvent également être intéressés par les applications managées de plusieurs fournisseurs de services, qu’ils utilisent ou non par ailleurs des services managés par Azure Lighthouse de l’un de ces fournisseurs de services. En outre, les partenaires du programme CSP (fournisseur de solutions Cloud) peuvent revendre certaines applications managées qui sont publiées par d’autres ISV à des clients qu’ils gèrent via Azure Lighthouse. Le large éventail d’options possibles permet aux fournisseurs de services de trouver le bon équilibre entre répondre aux besoins de leurs clients et limiter l’accès aux ressources comme ils le souhaitent.
Étapes suivantes
- Découvrez les applications managées Azure.
- Découvrez comment intégrer un abonnement à Azure Lighthouse.
- En savoir plus sur les scénarios d’ISV avec Azure Lighthouse.